Site en cours de développement - ceci est un aperçu.

Retour aux projets
TerminéStageIntranet

Interface de connexion sécurisée avec double authentification

Projet réalisé lors d'un stage de quatre semaines chez Corsicaweb, dans le cadre du BTS SIO. La mission consistait a refaire intégralement la page de connexion de l'intranet de l'entreprise afin de corriger les faiblesses de sécurite de l'ancienne version et de mettre en place une authentification plus fiable.

Contexte

L'ancienne page de connexion de l'intranet ne respectait pas des criteres de sécurite essentiels, notamment au niveau du stockage des mots de passe. L'objectif etait de concevoir une nouvelle interface d'authentification securisée avec double authentification et gestion du mot de passe oublié.

Équipe

Mission interne realisée seul, avec une validation progressive des objectifs par Alban, collaborateur chez Corsicaweb.

Outils utilisés

PHPSQLPHPMailerGoogle2FA

Détails du projet

  • Mission interne orientée securisation d'un outil utilisé en entreprise.
  • Travail realisé sans framework, avec integration de bibliotheques externes.
  • Projet formateur sur la logique d'authentification, les workflows de verification et la resolution de bugs sensibles.

Réalisation

  • Refonte complète de la page de connexion de l'intranet avec une approche orientée sécurité.
  • Développement en PHP sans framework avec intégration de PHPMailer pour l'envoi de mails.
  • Mise en place d'une première méthode d'authentification à deux facteurs par mail.
  • Ajout d'une seconde méthode d'A2F via application avec Google2FA.
  • Correction d'un bug important lié au QR code qui devait être rescanné à chaque rafraichissement, en enregistrant correctement la clé secrète en base de données.
  • Développement de la fonctionnalité mot de passe oublié avec vérification A2F et envoi d'un lien sécurisé contenant un token temporaire.
  • Débogage final du flux de mails pour supprimer l'envoi simultané de deux messages.

Résultats

  • Nouvelle page de connexion fonctionnelle et nettement plus securisée.
  • Deux methodes d'authentification a deux facteurs operationnelles.
  • Systeme de mot de passe oublié complet et utilisable en situation réelle.
  • Progression concrete en PHP, SQL et sur les enjeux de sécurité liés a l'authentification.
Plus d'information