Sécurité

Symfony

PubliĂ© le 30/06/2021 • Mis Ă  jour le 30/06/2021

Dans cet article, nous allons voir comment mettre en place d'un workflow utilisateur avec Symfony et EasyAdmin3. Nous allons utiliser le composant workflow pour gérer le statut des utilisateurs alors que EasyAdmin3 nous permettra de modifier ce statut avec des actions personnalisées.

subject Lire l'article complet


API Platform

PubliĂ© le 31/12/2020 • Mis Ă  jour le 31/12/2020

Dans cet article nous allons voir comment sécuriser une API avec JWT et API-Platform. Nous allons générer des jetons JWT à l'aide du bundle lexik/jwt-authentication et nous allons profiter du nouveau paramÚtre de sécurité des propriétés introduit dans API Platform 2.6.

subject Lire l'article complet


Symfony

PubliĂ© le 15/10/2020 • Mis Ă  jour le 15/10/2020

Dans cet article nous allons voir comment utiliser une expression pour dĂ©sactiver la sĂ©curisation d'une administration Symfony en environnement de dĂ©veloppement. Nous n'allons pas utiliser un test basĂ© sur l'IP de la requĂȘte comme l'explique la documentation, mais nous allons utiliser l'environnement de l'application.

subject Lire l'article complet


Symfony

PubliĂ© le 22/12/2019 • Mis Ă  jour le 18/08/2020

Dans cet article, nous allons passer en revue toutes les "meilleures pratiques" Symfony présentes dans la documentation officielle. Pour chacune, je dirai si je suis d'accord ou pas et pourquoi.

subject Lire l'article complet


Symfony

PubliĂ© le 05/06/2019 • Mis Ă  jour le 05/06/2019

Dans cet article nous allons voir comment utiliser le validateur "NotCompromisedPassword" qui a été ajouté dans Symfony 4.3. Celui-ci permet de vérifier si un mot de passe a déjà été exposé publiquement dans une faille de sécurité et est donc compromis. Nous allons voir comment l'utiliser manuellement mais aussi comment offrir la possibilité aux utilisateurs de l'utiliser dans un formulaire de création de compte.

subject Lire l'article complet


Symfony

PubliĂ© le 16/11/2018 • Mis Ă  jour le 17/10/2020

Dans cet article nous allons voir comment implĂ©menter un mĂ©canisme simple de type fail2ban pour Symfony. Le principe va ĂȘtre de logger les erreurs d'identification pour une IP donnĂ©e et d'interdire toute autre tentative dĂ©s lors qu'on aura dĂ©tectĂ© un trop grand nombre d'Ă©checs. Une fois ce seuil atteint, une page d'erreur personnalisĂ©e sera affichĂ©e Ă  l'utilisateur. âč

subject Lire l'article complet