FR  EN

Les fonctions de sécurité de Jorani

Jorani est un système sécurisé :

  • Jorani nécessite des informations d'identification valides et une connexion active pour y effectuer des opérations.
  • Personne ne peut intercepter votre mot de passe, même si vous n'utilisez pas une connexion sécurisée (HTTPS).
  • Votre mot de passe est crypté dans la base de données, afin que personne ne puisse le lire.
  • Il y a deux rôles utilisateur dans Jorani : administrateur et utilisateur. Le rôle de l'utilisateur connecté est vérifié avant d'effectuer toute opération.
  • Les sources sont disponibles au public de sorte que vous pouvez vérifier par vous-même ce que fait le logiciel.
  • Jorani n'utilise pas de services Web tiers ou du code obscur : tout est clair et hébergé où vous choisissez de l'installer

Au niveau du contrôleur

Jorani vérifie les habilitations de l'utilisateur pour voir si les opérations peuvent être effectuées ou non. Les interactions par Ajax sont sécurisées de la même manière. Ainsi, un utilisateur ne peut pas faire un copier/coller d'une URL provenant de la page d'administration de manière à forcer la validation ou la suppression d'une demande d'absence s'il n'est pas lui-même un administrateur.

Jorani assainit les données issues des formulaires avec un filtre de sécurité. Jorani est ainsi protégé contre les attaques XSS et par injection SQL.

Au niveau du navigateur

Jorani utilise un cookie de session crypté.

Au niveau de la base de données

Jorani utilise l'algorithme bcrypt pour stocker les mots de passe (hachage avec un sel). Donc, même si quelqu'un vole la base de données, il ne sera pas capable de lire les mots de passe. Jorani peut utiliser l'annuaire LDAP de votre entreprise et ne contenir aucun mot de passe dans sa base de données.

Formulaire de connexion sécurisé

Jorani peut être hébergé sur un serveur web sans activer SSL parce que les mots de passe ne sont jamais envoyés en clair. Jorani utilise le cryptage RSA pour envoyer les mots de passe chiffrés au serveur.

Vos données vous appartiennent

Jorani n'envoie pas de données à des systèmes tiers, des entreprises ou à d'autres organisations. Jorani ne recueille pas de statistiques sur votre utilisation ou sur vos données. Les données sont stockées en un seul endroit : l'endroit où vous l'avez installé.

Le code source de Jorani est ouvert et vous pouvez vérifier les dires de cet article par vous-même et, pourquoi pas, améliorer le code source et y ajoutant des fonctions supplémentaires.

 
 
Étiquettes :    securite 

Nous vous conseillons également de lire ces articles

Comment calculer les congés non pris afin de les reporter ?

Les employés et les responsables RH devrait pouvoir connaître facilement le solde des congés afin de faire des reports d'une année sur l'autre.   Lire »

Page mon calendrier

Jorani permet d'afficher les demandes de congés sous la forme d'un calendrier. Dans ce cas, toutes vos absences quelque soit le statut.   Lire »

Validation des demandes de congés des collaborateurs

Si vous êtes le supérieur hiérarchique d'un employé ou plus, cette page vous permet de lister toutes les demandes de congés ou seulement celles en attente.   Lire »

Page de liste des utilisateurs

Description de la page technique permettant de gérer les utilisateurs de Jorani (mot de passe, rôle, etc.)   Lire »

Page de rapport de présence mensuelle

Il est possible de connaitre le nombre de jours réellement travaillés par un employé durant un mois en particulier.   Lire »

comments powered by Disqus