Wachtwoordkluis: reveal-acties nu vastgelegd in audit-log + waarschuwingsdialoog #124

New issue

Closed

opened 2026-05-26 18:23:52 +00:00 by jesse-a · 1 comment

jesse-a commented

2026-05-26 18:23:52 +00:00

Owner

Severity: LOW

Klant-credentials in de wachtwoordkluis werden onthuld zonder expliciete bevestiging. Eén verkeerde klik = potentieel een gevoelig wachtwoord op het scherm of in de paste-buffer, zonder spoor in de audit-trail.

Fix: vóór onthullen of kopiëren verschijnt nu een dialoog die expliciet vermeldt dat de actie wordt vastgelegd (account, IP, browser, tijdstip); annuleren = geen onthulling, geen audit-regel. AuditLog.ipAddress + AuditLog.userAgent-kolommen toegevoegd zodat élke actie traceerbaar is, niet alleen wachtwoord-reveals.

**Severity: LOW** Klant-credentials in de wachtwoordkluis werden onthuld zonder expliciete bevestiging. Eén verkeerde klik = potentieel een gevoelig wachtwoord op het scherm of in de paste-buffer, zonder spoor in de audit-trail. **Fix**: vóór onthullen of kopiëren verschijnt nu een dialoog die expliciet vermeldt dat de actie wordt vastgelegd (account, IP, browser, tijdstip); annuleren = geen onthulling, geen audit-regel. `AuditLog.ipAddress` + `AuditLog.userAgent`-kolommen toegevoegd zodat élke actie traceerbaar is, niet alleen wachtwoord-reveals.

jesse-a added the

fixed

security

severity-low

labels

2026-05-26 18:23:52 +00:00

jesse-a commented

2026-05-26 18:23:53 +00:00

Author

Owner

Opgelost in commit 23272ed.

Opgelost in commit 23272ed.