Search: [authentification]

How to roll your own auth in JavaScript & TypeScript https://www.robinwieruch.de/how-to-roll-your-own-auth/

01/11/2024 21:35:10

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)

Token based authentication with Fastify, JWT, and Typescript https://thatarif.in/posts/token-based-authentication-with-fastify-jwt

27/09/2023 11:55:23

Un tuto sur comment mettre en place une authentification à base de JWT avec Fastify, Prisma, le tout en TypeScript.

Bon ça fait beaucoup d'outils mais tout est adaptable et l'idée est de comprendre la logique.

JWTs vs. sessions: which authentication approach is right for you? - Stytch https://stytch.com/blog/jwts-vs-sessions-which-is-right-for-you/

23/07/2023 23:37:05

Deux méthodes d'authentification distinctes qu'il est important de bien comprendre.

What Are Refresh Tokens and How to Use Them Securely https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

17/08/2022 21:59:36

Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.

How to bypass a 2FA with a HTTP header – Yumi – Medium https://medium.com/@YumiSec/how-to-bypass-a-2fa-with-a-http-header-ce82f7927893

30/04/2019 13:43:51

Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.

Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.

Structuring a Vue project — Authentication – Boris Savic – Medium https://medium.com/@zitko/structuring-a-vue-project-authentication-87032e5bfe16

18/12/2018 12:57:30

Une très bonne explication sur comment gérer le cycle d'authentification de l'utilisateur dans une application Vue.js (+ vuex).

L'article prend l'exemple d'une authentification par token et inclut la problématique de rafraîchissement de ce token.

Quelles sont les règles à suivre pour concevoir un bon système d'authentification ? Un architecte de Google propose une liste de 12 bonnes pratiques https://www.developpez.com/actu/190198/Quelles-sont-les-regles-a-suivre-pour-concevoir-un-bon-systeme-d-authentification-Un-architecte-de-Google-propose-une-liste-de-12-bonnes-pratiques/

27/02/2018 23:02:02

Sous le coude.

L'authentification double facteur (2FA), oui mais pas n'importe comment ! - Korben https://korben.info/authentification-double-facteur-2fa.html

12/07/2017 13:04:55

Bonne pratiques pour l'authentification double facteur.

KrISS php5 http://tontof.net/kriss/php5/session/

10/02/2017 17:24:46

Un exemple de gestion d'authentification très complet en PHP. Et avec plein de commentaires :)

Authentication Cheat Sheet - OWASP https://www.owasp.org/index.php/Authentication_Cheat_Sheet

13/01/2016 20:23:30

Des bonnes pratiques pour implémenter un système d'authentification dans un site web.

jeremykendall/slim-auth https://github.com/jeremykendall/slim-auth

10/06/2015 17:19:05

Une librairie qui permet de créer une couche d'authentification sur une appli utilisant le Slimframework. Elle utilise le composant du framework Zend.

Créer votre propre authentification double-facteur avec TOTP http://sebsauvage.net/wiki/doku.php?id=totp

18/07/2014 11:12:49

Un exemple simple d'implémentation d'un formulaire de login avec OTP (One-Time Password) en PHP.

Some Best Practices for Web App Authentication | Coding Killed the Cat http://codingkilledthecat.wordpress.com/2012/09/04/some-best-practices-for-web-app-authentication/

22/04/2014 15:48:57

Quelques bonnes pratiques concernant l'authentification de vos utilisateurs sur votre site.

Links per page

Filters