Sécurité

Symfony
PubliĂ© le 05/06/2019 • Mis Ă  jour le 05/06/2019

Dans cet article nous allons voir comment utiliser le validateur "NotCompromisedPassword" qui a été ajouté dans Symfony 4.3. Celui-ci permet de vérifier si un mot de passe a déjà été exposé publiquement dans une faille de sécurité et est donc compromis. Nous allons voir comment l'utiliser manuellement mais aussi comment offrir la possibililité aux utilisateurs de l'utiliser dans un formulaire de création de compte.

subject Lire l'article complet


Symfony
PubliĂ© le 16/11/2018 • Mis Ă  jour le 06/01/2019

Dans cet article nous allons voir comment implĂ©menter un mĂ©canisme simple de type fail2ban pour Symfony. Le principe va ĂȘtre de logger les erreurs d'identification pour une IP donnĂ©e et d'interdire toute autre tentative dĂ©s lors qu'on aura dĂ©tectĂ© un trop grand nombre d'Ă©checs. Une fois ce seuil atteint, une page d'erreur personnalisĂ©e sera affichĂ©e Ă  l'utilisateur. âč

subject Lire l'article complet