Sécurité
Affichage de 6 articles
Bonnes pratiques de sécurité JWT : attaques et défenses
Sécurisez vos JWT : bloquez les attaques alg:none et de confusion d'algorithme, verrouillez les algorithmes, faites tourner les clés et validez les claims.
Créer un fichier .htpasswd : guide de l'authentification Basic HTTP
Créez un fichier .htpasswd avec bcrypt ou apr1, configurez l'authentification Basic HTTP sur Apache, nginx, Docker et Kubernetes, puis sécurisez-la. Guide pratique 2026.
bcrypt vs Argon2 vs scrypt : hachage de mots de passe en 2026
Comparez bcrypt, Argon2id et scrypt avec les paramètres OWASP 2026, un arbre de décision et du code prêt à coller. Choisissez le bon hachage aujourd'hui.
Comment décoder un JWT : guide complet pour développeurs
Décoder un JWT en toute sécurité : anatomie, base64url, code Node.js/Python/Go et décodeur JWT en ligne 100 % privé. Inspectez header, payload et claims en un clic.
Entropie des mots de passe : calcul et renforcement
Maîtrisez l'entropie des mots de passe : formule, calcul de force brute et pourquoi la longueur prime. Exemples JS/Python et générateur gratuit.
Bonnes pratiques de sécurité pour les développeurs web
Les pratiques de sécurité essentielles que tout développeur web devrait suivre, du hachage de mots de passe à la validation des entrées.