kalvn's links
Tag cloud
Picture wall
Daily
RSS Feed
  • RSS Feed
  • Daily Feed
  • Weekly Feed
  • Monthly Feed
Filters

Links per page

  • 20 links
  • 50 links
  • 100 links

Filters

Untagged links
16 results tagged authentification  ✕
Top six open source alternatives to Auth0 | Cerbos https://www.cerbos.dev/blog/auth0-alternatives
30/01/2025 07:27:53
authentification
April King — Refresh vs. Long-lived Access Tokens https://grayduck.mn/2023/04/17/refresh-vs-long-lived-access-tokens/
20/01/2025 23:09:48

L'intérêt d'utiliser des refresh tokens en plus des access tokens plutôt que "simplement" des access tokens avec une longue durée de vie.

authentification token sécurité
Comparatif de onze solutions de SSO libres - La Contre-Voie https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/
08/12/2024 23:07:35

Tour d'horizon de quelques solutions SSO (pour Single Sign-On) open source. La solution parfaite n'existe malheureusement pas en la matière.

sso authentification
How to roll your own auth in JavaScript & TypeScript https://www.robinwieruch.de/how-to-roll-your-own-auth/
01/11/2024 21:35:10

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)

sécurité authentification javascript
Token based authentication with Fastify, JWT, and Typescript https://thatarif.in/posts/token-based-authentication-with-fastify-jwt
27/09/2023 11:55:23

Un tuto sur comment mettre en place une authentification à base de JWT avec Fastify, Prisma, le tout en TypeScript.

Bon ça fait beaucoup d'outils mais tout est adaptable et l'idée est de comprendre la logique.

fastify nodejs authentification jwt
JWTs vs. sessions: which authentication approach is right for you? - Stytch https://stytch.com/blog/jwts-vs-sessions-which-is-right-for-you/
23/07/2023 23:37:05

Deux méthodes d'authentification distinctes qu'il est important de bien comprendre.

jwt session authentification
What Are Refresh Tokens and How to Use Them Securely https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
17/08/2022 21:59:36

Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.

jwt sécurité authentification
How to bypass a 2FA with a HTTP header – Yumi – Medium https://medium.com/@YumiSec/how-to-bypass-a-2fa-with-a-http-header-ce82f7927893
30/04/2019 13:43:51

Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.

Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.

hacking 2fa authentification
Structuring a Vue project — Authentication – Boris Savic – Medium https://medium.com/@zitko/structuring-a-vue-project-authentication-87032e5bfe16
18/12/2018 12:57:30

Une très bonne explication sur comment gérer le cycle d'authentification de l'utilisateur dans une application Vue.js (+ vuex).

L'article prend l'exemple d'une authentification par token et inclut la problématique de rafraîchissement de ce token.

authentification vuejs
Quelles sont les règles à suivre pour concevoir un bon système d'authentification ? Un architecte de Google propose une liste de 12 bonnes pratiques https://www.developpez.com/actu/190198/Quelles-sont-les-regles-a-suivre-pour-concevoir-un-bon-systeme-d-authentification-Un-architecte-de-Google-propose-une-liste-de-12-bonnes-pratiques/
27/02/2018 23:02:02

Sous le coude.

authentification good-practice
L'authentification double facteur (2FA), oui mais pas n'importe comment ! - Korben https://korben.info/authentification-double-facteur-2fa.html
12/07/2017 13:04:55

Bonne pratiques pour l'authentification double facteur.

authentification 2fa
KrISS php5 http://tontof.net/kriss/php5/session/
10/02/2017 17:24:46

Un exemple de gestion d'authentification très complet en PHP. Et avec plein de commentaires :)

php authentification session login
Authentication Cheat Sheet - OWASP https://www.owasp.org/index.php/Authentication_Cheat_Sheet
13/01/2016 20:23:30

Des bonnes pratiques pour implémenter un système d'authentification dans un site web.

authentification web
jeremykendall/slim-auth https://github.com/jeremykendall/slim-auth
10/06/2015 17:19:05

Une librairie qui permet de créer une couche d'authentification sur une appli utilisant le Slimframework. Elle utilise le composant du framework Zend.

acl zend slimframework php authentification
Créer votre propre authentification double-facteur avec TOTP http://sebsauvage.net/wiki/doku.php?id=totp
18/07/2014 11:12:49

Un exemple simple d'implémentation d'un formulaire de login avec OTP (One-Time Password) en PHP.

totp authentification otp
Some Best Practices for Web App Authentication | Coding Killed the Cat http://codingkilledthecat.wordpress.com/2012/09/04/some-best-practices-for-web-app-authentication/
22/04/2014 15:48:57

Quelques bonnes pratiques concernant l'authentification de vos utilisateurs sur votre site.

authentification password
3845 links, including 129 private
Shaarli - The personal, minimalist, super fast, database-free, bookmarking service by the Shaarli community - Theme by kalvn