Un tuto sur comment mettre en place une authentification à base de JWT avec Fastify, Prisma, le tout en TypeScript.
Bon ça fait beaucoup d'outils mais tout est adaptable et l'idée est de comprendre la logique.
Deux méthodes d'authentification distinctes qu'il est important de bien comprendre.
Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.
Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For
pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.
Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.
Une très bonne explication sur comment gérer le cycle d'authentification de l'utilisateur dans une application Vue.js (+ vuex).
L'article prend l'exemple d'une authentification par token et inclut la problématique de rafraîchissement de ce token.
Sous le coude.
Bonne pratiques pour l'authentification double facteur.
Un exemple de gestion d'authentification très complet en PHP. Et avec plein de commentaires :)
Des bonnes pratiques pour implémenter un système d'authentification dans un site web.
Une librairie qui permet de créer une couche d'authentification sur une appli utilisant le Slimframework. Elle utilise le composant du framework Zend.
Un exemple simple d'implémentation d'un formulaire de login avec OTP (One-Time Password) en PHP.
Quelques bonnes pratiques concernant l'authentification de vos utilisateurs sur votre site.