Blog /Technologie

L'authentification à deux facteurs (2FA) est une fonctionnalité de plus en plus populaire sur les sites web, et cet article vous apprendra comment l'implémenter complètement sur un site Drupal 9 ou 8.

La reconnaissance de sites web est l'un des éléments d'un audit de sécurité. Cette tâche peut être partiellement automatisée en choisissant l'un des programmes gratuits et open-source disponibles sur le web. L'un de ces outils est Droopescan.

Dans les parties précédentes, nous nous sommes concentrés sur la configuration de Drupal et la présentation des modules et bibliothèques. Dans la troisième partie de la série sur la réalisation d'un audit de sécurité, nous nous concentrerons sur l'aperçu des modules et thèmes personnalisés. Nous effectuerons un audit du dépôt du projet, identifierons et analyserons les éléments dignes d'attention pendant le processus d'audit.

Dans la première partie de la série sur les audits de sécurité Drupal, nous avons décrit comment examiner les modules et les bibliothèques. Cependant, les modules et les dépendances seront inutiles si n'importe quel utilisateur peut voir notre routage personnalisé où nous affichons toutes les informations client. Par conséquent, dans cet article, nous examinerons la configuration de notre site web. Une configuration correcte est l'un des éléments clés influençant la sécurité.

Un audit de sécurité est le processus d'identification des menaces de sécurité pouvant conduire à un accès non autorisé au contenu, à des fuites de données, au contournement de la sécurité et à d'autres dangers. Dans la première partie de la série consacrée à la réalisation d'un audit de sécurité, nous nous concentrerons sur un aperçu des versions des modules Drupal que nous utilisons chez Droptica à cet effet, ainsi que sur les bibliothèques PHP et JavaScript.

Laravel est connu pour sa grande intuitivité et le confort d'écriture de code. De nombreuses choses ont été conçues par les créateurs de Laravel pour simplifier le travail des programmeurs avec ce framework. C'est la même chose lorsqu'on travaille avec la base de données. La documentation sera une source précieuse d'information pour vous. Cependant, dans ce texte, je vous montrerai les aspects qui n'y sont pas inclus. Grâce à eux, votre travail avec la base de données dans Laravel atteindra un niveau supérieur.

Écrire du code selon les normes vous permet d'accélérer la création du projet. Il est plus facilement extensible et plus lisible – grâce à cela, les nouvelles personnes sur le projet peuvent plus rapidement déployer et fournir des solutions optimales. La communauté PHP s'efforce constamment d'améliorer la qualité du code. Des outils pour aider à écrire du code conforme aux normes ont été développés au fil des ans. Dans ce texte, je vous présente l'un d'eux : PHP_CodeSniffer.

Tout le monde apprend de ses erreurs. Dans cet article, je vais souligner une erreur capitale, qui conduit à une situation où le contrôleur contient plusieurs centaines de lignes de code et devient illisible et très difficile à maintenir. Cependant, je présenterai quelques moyens de le résoudre.

À l'ère de l'architecture de plus en plus distribuée des applications et des portails web, il est nécessaire de fournir des méthodes d'authentification flexibles tout en maintenant la commodité pour l'utilisateur. Dans cet article, vous apprendrez à créer facilement un serveur d'authentification et une application cliente dans Drupal en utilisant OAuth2 et OpenID Connect.

PHP, comme c'est le cas avec de nombreuses autres langues utilisées pour les applications web, est un langage interprété. Lors de l'exécution d'une application écrite en PHP, nous ne pensons généralement pas à ce qui arrive réellement à son code pendant l'exécution. Dans cet article, vous apprendrez comment le code final est traité par un interpréteur PHP.