Production Ready v26.0.0

Gerege Template Platform

Улсын аюулгүй байдлын стандартаар боловсруулсан, хөгжүүлэлтийн шилдэг суурь загвар

Системд нэвтрэхУдирдах самбар

Argon2id Нууцлал

Нууц үгийг санах ойд суурилсан, GPU brute-force халдлагаас хамгаалагдсан Argon2id (memory=64MB, iterations=3) алгоритмаар найдвартай нууцална.

Row-Level Security (RLS)

PostgreSQL DB-ийн суурь түвшинд RLS бодлогыг хэрэгжүүлсэн. Аппликэйшний алдаанаас үүдэлтэй IDOR буюу зөвшөөрөлгүй өгөгдөл харах эрсдлийг DB өөрөө бүрэн хаана.

Dynamic Security Headers

Strict CSP (nonce-based), HSTS, Clickjacking protection, XSS blocking headers-ийг систем автоматаар бүх хүсэлт бүрт тавьж ажиллана.

API Rate Limiting Simulator

Секүндэд зөвшөөрөгдөх хэмжээнээс хэтэрсэн дараалсан API хүсэлтийг IP болон Token bucket ашиглан 429 Too Many Requests хариугаар хамгаална. Доорх товчлуур дээр хурдан дарж туршина уу:

Системийн хамгаалалтын лог (Real-time):
Хүлээгдэж байна... API хүсэлт илгээнэ үү.

Идэвхтэй Хамгаалалтын Давхаргууд

  • ActiveTLS 1.3 Encryption only
  • ActiveAES-256-GCM PII encryption layers
  • ActiveRefresh Token Rotation (RTR)
  • Configured2FA TOTP & Secure Lockout logic
  • StrictFrame-Ancestors DENY policy active