Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
     
 
Анонс: Защита данных при помощи двухфакторной аутентификации в приложениях, созданных с использованием PHP

Все статьи:


1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106

Двухфакторная аутентификация на PHP - простое подключение


    FatCat 25.12.2015 - 15:30



    FatCat 25.12.2015 - 15:36

PHP заслуженно любим разработчиками. Он универсален, позволяет создавать современные динамические сайты и веб-приложения, работать с веб-сессиями и браузерными cookie-файлами.

Но, увы, у него есть один недостаток: PHP довольно уязвим. Защита данных в приложениях, созданных с использованием этого языка, довольно часто подвергается критике специалистов. Около 80% приложений на PHP не прошли проверку OWASP (сообщество, в течении 10 лет составляющее список уязвимостей в web-приложениях). Была обнаружена незащищенность от внедрения SQL-кода, некорректность обработки учетных данных, “бреши” в протоколе криптографии, позволяющие произойти утечке информации.

Учитывая, что системы управления контентом, на которых создается подавляющее большинство современных сайтов (WordPress, Joomla, Drupal), используют в своей работе PHP, ситуация выглядит довольно тревожно. Поэтому перед разработчиками стоит задача максимально обезопасить создаваемые приложения от имеющихся угроз. Особенное значение приобретает надежная аутентификация пользователей.

На PHP, в принципе, можно создавать собственные системы аутентификации. Но процесс их разработки и подключения занимает время и требует определенных усилий. Не проще ли использовать готовые решения от провайдеров 2FA?

Компания Protectimus способна предложить надежные способы аутентификации, при которых система двухфакторной аутентификации будет легко встроена в веб-приложение на PHP. Компания предоставляет готовую библиотеку для языка программирования PHP, с помощью которой интеграция решения Протектимус с вашей системой пройдет легко и не займет много времени. Протектимус предоставляет разработчикам подробные справочные материалы, дающие представление о том, как внедрить и обслуживать плагин на их ресурсах.

Использование решения двухфакторной аутентификации от Protectimus имеет как минимум два весомых преимущества:

  1. Cайт станет надежно защищенным от множества сетевых угроз;

  2. Двухфакторная аутентификация будет внедрена с минимальными затратами времени и сил.

Сделать самому “поделку” или довериться опыту специалистов по информационной безопасности - теперь у разработчиков на PHP есть выбор. Двухфакторная аутентификация от Protectimus позволит надежно защитить аккаунты пользователей на Вашем ресурсе и не доставит больших хлопот при внедрении.