site / security
Аутентификация и rate limiting
Защита логина, реги, восстановления пароля от brute force.
securityauthrate-limit
Открыть
Продвинутый30-60 мин
site / security
Дизайн 2FA
TOTP / SMS / passkey: enrollment UX, recovery codes, lost-device flow, обязательность по ролям.
security2faauth
Открыть
Продвинутый1-2 часа
site / audit
Аудит permissions и auth-boundaries
Что видит каждая роль / auth-state: logged-out / logged-in / unverified / role-restricted / revoked. Что НЕ должны видеть (security). Самые опасные баги уходят в production без этого аудита.
auditpermissionsauth
Открыть
Продвинутый60-120 мин