đ CompĂ©tence : Traiter des demandes concernant les applications
Dans le cadre dâun projet encadrĂ© par Mr CHOIRAL, plusieurs Ă©tapes techniques ont Ă©tĂ© rĂ©alisĂ©es en rĂ©ponse Ă des demandes prĂ©cises liĂ©es Ă la sĂ©curisation dâune application web. Ce projet a Ă©tĂ© conçu pour rĂ©pondre Ă des besoins progressifs autour de la gestion des utilisateurs et de lâauthentification sĂ©curisĂ©e.
â
Ătape 1 : Reproduction de lâauthentification de base
- đ§ Objectif : Reproduire une page de connexion fonctionnelle avec base de donnĂ©es.
- 𧩠Utilisation de PHP & MySQL pour gĂ©rer lâinscription et la connexion des utilisateurs.
- đ Hashage sĂ©curisĂ© des mots de passe avec
password_hash().
- đ§Ș VĂ©rification Ă la connexion avec
password_verify().
â
Ătape 2 : Journal d'Ă©vĂ©nements - Page log.php
- đïž CrĂ©ation d'une table
logs contenant : identifiant, résultat, IP, date et heure.
- đ L'accĂšs Ă cette page est restreint aux utilisateurs authentifiĂ©s (via session).
- đ Visualisation sous forme de tableau des connexions rĂ©ussies ou Ă©chouĂ©es.
â
Ătape 3 : Double authentification par e-mail (2FA Email)
- đ§ Envoi dâun code Ă usage unique par mail aprĂšs la saisie correcte du mot de passe.
- ⳠCode valide uniquement pendant 5 minutes (géré via sessions PHP).
- đ Redirection vers la page dâaccueil si le code est correct, sinon retour Ă lâĂ©cran de connexion.
â
Ătape 4 : Double authentification avec Google Authenticator (TOTP)
- đ± QR code gĂ©nĂ©rĂ© Ă lâinscription avec une clĂ© secrĂšte personnelle (TOTP).
- đ VĂ©rification du code temporaire via lâalgorithme TOTP cĂŽtĂ© serveur.
- đČ Application compatible : Google Authenticator, Microsoft Authenticator, etc.
đ Projet complet
Lâensemble de ces fonctionnalitĂ©s a Ă©tĂ© intĂ©grĂ© dans un projet PHP complet disponible en ligne. Il prĂ©sente visuellement toutes les Ă©tapes du projet :
𧩠Compétence démontrée
Ce projet illustre parfaitement la compĂ©tence âTraiter des demandes concernant les applicationsâ, en rĂ©pondant Ă un cahier des charges prĂ©cis :
- âïž Mise en place de fonctionnalitĂ©s techniques Ă la demande du formateur.
- âïž Adaptation de l'application en fonction de l'Ă©volution des besoins.
- âïž Respect des bonnes pratiques de dĂ©veloppement web et de sĂ©curitĂ©.