admin/e-ticket
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
36456e8dfe0470a8d169c67f67c0cd77f8b8a8c2
e-ticket/TASK_CHECKUP.md
Serreau Jovann 36456e8dfe Add rate limiting on login, order, invitation, contact routes 
- Login: 5 attempts / 15 min (Symfony login_throttling)
- Order create: 10 / 5 min (sliding window)
- Invitation respond/register: 5 / 15 min
- Contact form: 3 / 10 min
- RateLimiterSubscriber with route-to-limiter mapping
- Returns 429 when rate limited

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-22 20:01:01 +01:00

3.1 KiB
Raw Blame History

Task Checkup - E-Ticket

A faire

Billetterie & Commandes

  • Décrémenter la quantité disponible du billet après achat (stock management)
  • Empêcher l'achat si stock épuisé (vérification côté serveur)
  • Ajouter un email de notification à l'orga quand une commande est passée
  • Ajouter un email de notification à l'orga quand une commande est annulée/remboursée
  • Gérer l'expiration des commandes pending (cron pour annuler après X minutes)
  • Ajouter le webhook payment_intent.payment_failed pour gérer les échecs
  • Ajouter le webhook charge.refunded pour mettre à jour le statut automatiquement

Invitations Organisateur

  • Bloquer l'envoi d'invitations (billets) si Stripe n'est pas validé sur le compte orga
  • Après inscription via invitation, connecter automatiquement l'utilisateur
  • Empêcher la double inscription (même email) — déjà vérifié mais ajouter un message clair
  • Ajouter une notification admin quand un orga accepte/refuse une invitation

Paiements & Finances

  • Ajouter le dashboard financier pour l'orga (total encaissé, en attente, remboursé)
  • Ajouter les virements Stripe (payouts) dans l'onglet de l'orga
  • Générer un récapitulatif mensuel des ventes (export CSV/PDF)

Admin

  • Dashboard admin : stats globales (CA total, nb commandes, nb billets, nb orgas)
  • Admin : liste de toutes les commandes avec filtres
  • Admin : pouvoir suspendre un organisateur
  • Admin : pouvoir modifier l'offre/commission d'un orga existant (déjà fait partiellement)
  • Admin : logs des actions importantes (audit trail)

UX & Pages

  • Page /tarifs : détailler les 3 offres (free/basic/custom) avec les prix
  • Ajouter la recherche d'événements sur la homepage
  • Ajouter le filtrage par date/ville sur /evenements
  • Responsive : vérifier toutes les pages sur mobile 320px
  • Ajouter les métadonnées OpenGraph sur toutes les pages publiques
  • Ajouter le sitemap dynamique avec les événements en ligne

API (Application mobile scanner uniquement)

  • POST /api/login : authentification email + password orga, retourne un JWT token
  • GET /api/events : liste des événements de l'orga authentifié
  • POST /api/events/{id}/scan : scan d'un billet (decode QR → check reference → check state → mark scanned, gérer sortie définitive)
  • Middleware JWT pour sécuriser les routes /api/*

Sécurité & Performance

  • Rate limiting sur les routes sensibles (login 5/15min, commande 10/5min, invitation 5/15min, contact 3/10min)
  • CSRF token sur tous les formulaires POST
  • Cache Meilisearch : invalider quand un événement est modifié
  • Optimiser les requêtes N+1 (stats tab, billets par catégorie)

Tests

  • Atteindre 90%+ de couverture PHP
  • Atteindre 100% de couverture JS
  • Ajouter des tests pour le flow d'inscription via invitation

Infrastructure

  • Configurer les crons pour les backups automatiques (DB + uploads, toutes les 30 min, rétention 1 jour)
  • Ajouter le monitoring des queues Messenger (commande + cron toutes les heures + email admin)
Reference in New Issue View Git Blame Copy Permalink