Histologia

Zarządzaj listą studentów. Kolumny Excela: Login, Imię, Nazwisko, Email, Grupa, Kierunek, Admin (TAK/NIE), Superuser (TAK/NIE), Hasło (nowi). Kierunki: medycyna | stomatologia_pl | stomatologia_en | biotechnologia | inny (lub własny – system doda automatycznie).

Login	Imię i nazwisko	Email studenta	Grupa	Kierunek	Rola	Akcja
Ładowanie...

📧 Emaile prowadzących (per grupa)

Ładowanie...

Eksportuj ćwiczenia i preparaty do Excela (arkusze Cwiczenia i Preparaty), edytuj i wgraj. Kolumna ID Ćwiczeń to ID oddzielone przecinkami. Pliki DZI muszą być wcześniej wgrane.

Import aktualizuje rekordy po ID. Nowe preparaty (bez ID) zostaną dodane.

Kontroluj które ćwiczenia/preparaty są widoczne dla poszczególnych kierunków. W = widoczność (1=widoczne, 0=ukryte), R = repetytorium (1=wchodzi w repetytoria dla tego kierunku). Nowe kierunki ze studentów dodają się automatycznie.

Wybierz widok powyżej

Zarządzaj plikami pytań. Format nazw: test_pl_cw3.txt, test_en_cw3.txt, open_pl_cw3.txt, images_cw3.json, dragdrop_cw3.json. Pobierz istniejący plik, edytuj i wgraj z powrotem.

Ćwiczenie	Plik	Rozmiar	Akcja
Wybierz typ pliku

Wyniki wysyłane są jako PDF załącznik na email studenta (z profilu) i prowadzącego (z profilu studenta lub tu). Lokalny dysk (tryb offline): wpisz ścieżkę w kontenerze, np. /data/wyniki.

Serwer SMTP

Port

Login SMTP

Hasło SMTP

Email nadawcy

Domyślny email prowadzącego (fallback)

Ścieżka zapisu PDF na dysku (tryb lokalny, np. /data/wyniki)

STARTTLS (port 587)

Zablokowane konta (po 10 nieudanych próbach logowania → blokada 30 minut). Kliknij Odblokuj aby zdjąć blokadę.

Login	Imię i nazwisko	Próby	Zablokowany do	Akcja
Ładowanie...

Przegląd bezpieczeństwa

Hasła: PBKDF2-HMAC-SHA256 (200k iteracji + losowa sól, hmac.compare_digest), automatyczna migracja starych hashy przy logowaniu
JWT: token ważny 8h, SECRET_KEY wymagany z .env (min 32 znaki, aplikacja nie wstaje bez niego)
CORS: białą listą przez ALLOWED_ORIGINS (zamiast *), metody i nagłówki zawężone
Nagłówki HTTP: CSP, X-Frame-Options DENY, nosniff, Referrer-Policy, Permissions-Policy
Brute-force: aktywna ochrona (10 prób / 30 min blokady konta + rate-limit per IP w nginx 10/min)
XSS: escape danych z DB w panelach admin/SU (listy użytkowników, studentów, pytań, plików)
SQL Injection: zabezpieczone (parametryzowane zapytania)
Path traversal: whitelista języka (parametr lang pl/en przy wczytywaniu plików pytań i krzyżówek)
Ranking krzyżówki: tylko prowadzący (endpoint 403 dla studentów — chroni dane osobowe, nie tylko ukrycie przycisku)
Upload plików: whitelista nazw (regex + lista dozwolonych), limit 30 MB
HTTPS / HSTS: terminowany przez Caddy (zewnętrzny reverse proxy + DuckDNS); Caddy automatycznie wystawia HSTS
Pamiętaj: dodać domenę DuckDNS do ALLOWED_ORIGINS w .env, oraz set_real_ip_from w nginx żeby rate-limit liczył IP klienta a nie IP Caddy'ego
Do rozważenia: token JWT przenieść z localStorage do HttpOnly cookie + CSRF token

Histologia

Test

Pytania otwarte

Rozpoznawanie struktur

Ryciny - przeciągnij opisy

Krzyżówka

🏆 Ranking

Edytuj zrzut

Narzedzia

Kolor

Rozmiar

Tekst

Zeszyt

Panel Administratora

Kontrola logowania

Egzamin i Repetytorium

Liczba pytan

Krzyżówka

Statystyki

Ostatnia aktywnosc

🎓 Dostęp do Egzaminu – Zarządzanie

🔨 Buduj

Panel Superusera

📧 Emaile prowadzących (per grupa)

Przegląd bezpieczeństwa

📧 Wyślij wyniki / Send results