FR  EN

Les fonctions de sécurité de Jorani

Jorani est un système sécurisé :

  • Jorani nécessite des informations d'identification valides et une connexion active pour y effectuer des opérations.
  • Personne ne peut intercepter votre mot de passe, même si vous n'utilisez pas une connexion sécurisée (HTTPS).
  • Votre mot de passe est crypté dans la base de données, afin que personne ne puisse le lire.
  • Il y a deux rôles utilisateur dans Jorani : administrateur et utilisateur. Le rôle de l'utilisateur connecté est vérifié avant d'effectuer toute opération.
  • Les sources sont disponibles au public de sorte que vous pouvez vérifier par vous-même ce que fait le logiciel.
  • Jorani n'utilise pas de services Web tiers ou du code obscur : tout est clair et hébergé où vous choisissez de l'installer

Au niveau du contrôleur

Jorani vérifie les habilitations de l'utilisateur pour voir si les opérations peuvent être effectuées ou non. Les interactions par Ajax sont sécurisées de la même manière. Ainsi, un utilisateur ne peut pas faire un copier/coller d'une URL provenant de la page d'administration de manière à forcer la validation ou la suppression d'une demande d'absence s'il n'est pas lui-même un administrateur.

Jorani assainit les données issues des formulaires avec un filtre de sécurité. Jorani est ainsi protégé contre les attaques XSS et par injection SQL.

Au niveau du navigateur

Jorani utilise un cookie de session crypté.

Au niveau de la base de données

Jorani utilise l'algorithme bcrypt pour stocker les mots de passe (hachage avec un sel). Donc, même si quelqu'un vole la base de données, il ne sera pas capable de lire les mots de passe. Jorani peut utiliser l'annuaire LDAP de votre entreprise et ne contenir aucun mot de passe dans sa base de données.

Formulaire de connexion sécurisé

Jorani peut être hébergé sur un serveur web sans activer SSL parce que les mots de passe ne sont jamais envoyés en clair. Jorani utilise le cryptage RSA pour envoyer les mots de passe chiffrés au serveur.

Vos données vous appartiennent

Jorani n'envoie pas de données à des systèmes tiers, des entreprises ou à d'autres organisations. Jorani ne recueille pas de statistiques sur votre utilisation ou sur vos données. Les données sont stockées en un seul endroit : l'endroit où vous l'avez installé.

Le code source de Jorani est ouvert et vous pouvez vérifier les dires de cet article par vous-même et, pourquoi pas, améliorer le code source et y ajoutant des fonctions supplémentaires.

 
 
Étiquettes :    securite 
Soutenez le projet !




Vous aimerez aussi

Comment gérer la liste de ses demandes d'heures supplémentaires ?

Jorani permet de gérer la liste de ses demandes d'heures supplémentaires avec la possibilité de les modifier du moment qu’elles sont encore au statut Planifié.

Page calendrier annuel

Jorani permet d'afficher les demandes de congés sous la forme d'un calendrier. Dans ce cas, toutes les absences d'un employé sur l'année.

Comment enregistrer les arrêts maladie?

Comment gérer les absences imprévues des employés? Par exemple, les les arrêts pour maladie. Comment les lister, les exporter, etc.

Page du rapport de liste des congés pris

Comment obtenir la liste des congés acceptés durant un mois et pour un groupe d'employés de votre organisation, puis l'exporter vers Excel.

Amélioration des performances dans la version 0.4.2

Nous avons optimisé le code applicatif et beaucoup travaillé sur la compatibilité avec PHP7 afin d'offrir des performances explosives.

comments powered by Disqus