Sécurité des mots de passe : On fait le point sur les différentes solutions de sécurisation.
| Plusieurs niveaux de protection des mots de passe sont disponibles dans WINDEV. On fait le point sur ce que chaque méthode protège.
1 - Protection des mots de passe dans le code source :
C'est à la charge du coffre fort à mot de passe. Cette fonctionnalité permet de ne pas afficher dans le code source du projet les mots de passe importants (Base de données, client-secret, mot de passe de compte Webservice, etc…).... |
|
|
|
|
|
|
Connexion aux applications, sites et Webservice via OAuth pour plus de sécurité.
| Les sites, Webservices et applications peuvent déléguer leur authentification à des sites de confiance. Microsoft, Google, Apple, Facebook, etc peuvent être utilisés pour authentifier un utilisateur. Depuis la version 2025 de WEBDEV et du serveur WDBaaS, vous pouvez également fournir un service d'authentification.
Comment fonctionne OAuth et pourquoi c'est plus sécurisé qu'une connexion classique ?
Fonctionnement de OAuth :
Demande d'autorisation : L'utilisateur initie une demande d'accès à une ressource protégée... |
|
|
|
|
|
|
Sécurisez vos Sites automatiquement avec WINDEV 2025.
| La sécurité est essentielle, aujourd'hui il ne devrait plus y avoir aucun site ou Webservice qui n'utilise pas le protocole https. La version 2025 du serveur d'application WEBDEV vous aide en proposant la création de certificat « Let's Encrypt » automatique.
Comment ça marche et comment mettre en euvre cette nouveauté sur votre site.
Dans un premier temps, il faut disposer d'un nom de domaine. Ce domaine peut être acheté chez... |
|
|
|
|
|
|
Serveur OAuth WEBDEV : Comment créer un identifiant et une connexion OAuth en utilisant une plateforme PCSCloud ?
| Une des nouveauté majeure de la version 2025 est la fourniture avec le serveur d'application WEBDEV, d'un serveur d'authentification OAuth. Pour tester votre première connexion OAuth, depuis une plateforme PCSCloud, voici les manipulations à réaliser :
1 - Créer un identifiant OAuth :
Pour configurer le serveur OAuth, il faut utiliser le site WDBaas (https://nomplateforme.pcscloud.net/WDBAAS) qui sert déjà pour le Store Privé. Une fois connecté, le login/mot de passe par défaut... |
|
|
|
|
|
|
Les nouveautés de la version 2025 pour la sécurité.
| La sécurité est un souci majeur dans le développement aujourd'hui. Il est impératif de fournir aux utilisateurs des applications et des sites des conditions d'utilisation sécurisées.
Voici la liste des nouveautés de la version 2025 sur ce sujet :
- Coffre-fort à mot de passe : Vous pouvez grâce à cette nouveauté protéger les mot de passe utilisés dans vos codes sources.
- Serveur OAuth : Vous pouvez maintenant protéger le connexion à vos applications, sites... |
|
|
|
|
|
|
|
|
|