Articles for the "security" tag. 2026-03-10T19:33:17+01:00 COil coil@strangebuzz.com https://www.strangebuzz.com/fr/blog/tag/security.xml https://www.strangebuzz.com/img/strangebuzz_132.jpg?6.4.9 https://www.strangebuzz.com/img/strangebuzz_1024.jpg?6.4.9 © 2026 Strangebuzz https://www.strangebuzz.com/fr/blog/mise-en-place-d-un-workflow-utilisateur-avec-symfony-et-easyadmin3 2021-06-30T00:00:00+02:00 2021-06-30T00:00:00+02:00 COil coil@strangebuzz.com

Dans cet article, nous allons voir comment mettre en place d'un workflow utilisateur avec Symfony et EasyAdmin3. Nous allons utiliser le composant <i>workflow</i> pour gérer le statut des utilisateurs alors que EasyAdmin3 nous permettra de modifier ce statut avec des actions personnalisées.

https://www.strangebuzz.com/fr/blog/securiser-une-api-avec-jwt-et-api-platform 2020-12-31T00:00:00+01:00 2020-12-31T00:00:00+01:00 COil coil@strangebuzz.com

Dans cet article nous allons voir comment sécuriser une API avec JWT et API Platform. Nous allons générer des jetons JWT à l'aide du bundle lexik/jwt-authentication et nous allons profiter du nouveau paramètre de sécurité des propriétés introduit dans API Platform 2.6.

https://www.strangebuzz.com/fr/blog/utilisation-d-une-expression-pour-desactiver-la-securisation-d-une-administration-symfony-en-environnement-de-dev 2020-10-15T00:00:00+02:00 2020-10-15T00:00:00+02:00 COil coil@strangebuzz.com

Dans cet article nous allons voir comment utiliser une expression pour désactiver la sécurisation d'une administration Symfony en environnement de développement. Nous n'allons pas utiliser un test basé sur l'IP de la requête comme l'explique la documentation, mais nous allons utiliser l'environnement de l'application.

https://www.strangebuzz.com/fr/blog/quelles-sont-vos-meilleures-pratiques-symfony 2019-12-22T00:00:00+01:00 2021-12-24T00:00:00+01:00 COil coil@strangebuzz.com

Dans cet article, nous allons passer en revue toutes les "meilleures pratiques" Symfony présentes dans la documentation officielle. Pour chacune, je dirai si je suis d'accord ou pas et pourquoi.

https://www.strangebuzz.com/fr/blog/utilisation-du-validateur-de-securite-symfony-notcompromisedpassword 2019-06-05T00:00:00+02:00 2019-06-05T00:00:00+02:00 COil coil@strangebuzz.com

Dans cet article nous allons voir comment utiliser le validateur "NotCompromisedPassword" qui a été <a target="_blank" href="https://symfony.com/blog/new-in-symfony-4-3-compromised-password-validator">ajouté dans Symfony 4.3</a>. Celui-ci permet de vérifier si un mot de passe a déjà été exposé publiquement dans une faille de sécurité et est donc compromis. Nous allons voir comment l'utiliser manuellement mais aussi comment offrir la possibilité aux utilisateurs de l'utiliser dans un formulaire de création de compte.

https://www.strangebuzz.com/fr/blog/implementer-un-mecanisme-de-type-fail2ban-pour-symfony-avec-redis 2018-11-16T00:00:00+01:00 2020-10-17T00:00:00+02:00 COil coil@strangebuzz.com

Dans cet article nous allons voir comment implémenter un mécanisme simple de type fail2ban pour Symfony. Le principe va être de logger les erreurs d'identification pour une IP donnée et d'interdire toute autre tentative dés lors qu'on aura détecté un trop grand nombre d'échecs. Une fois ce seuil atteint, une page d'erreur personnalisée sera affichée à l'utilisateur. ⏹