Jorani Gestion des congés open source
FR  EN

Les fonctions de sécurité de Jorani

Jorani est un système sécurisé :

  • Jorani nécessite des informations d'identification valides et une connexion active pour y effectuer des opérations.
  • Personne ne peut intercepter votre mot de passe, même si vous n'utilisez pas une connexion sécurisée (HTTPS).
  • Votre mot de passe est crypté dans la base de données, afin que personne ne puisse le lire.
  • Il y a deux rôles utilisateur dans Jorani : administrateur et utilisateur. Le rôle de l'utilisateur connecté est vérifié avant d'effectuer toute opération.
  • Les sources sont disponibles au public de sorte que vous pouvez vérifier par vous-même ce que fait le logiciel.
  • Jorani n'utilise pas de services Web tiers ou du code obscur : tout est clair et hébergé où vous choisissez de l'installer

Au niveau du contrôleur

Jorani vérifie les habilitations de l'utilisateur pour voir si les opérations peuvent être effectuées ou non. Les interactions par Ajax sont sécurisées de la même manière. Ainsi, un utilisateur ne peut pas faire un copier/coller d'une URL provenant de la page d'administration de manière à forcer la validation ou la suppression d'une demande d'absence s'il n'est pas lui-même un administrateur.

Jorani assainit les données issues des formulaires avec un filtre de sécurité. Jorani est ainsi protégé contre les attaques XSS et par injection SQL.

Au niveau du navigateur

Jorani utilise un cookie de session crypté.

Au niveau de la base de données

Jorani utilise l'algorithme bcrypt pour stocker les mots de passe (hachage avec un sel). Donc, même si quelqu'un vole la base de données, il ne sera pas capable de lire les mots de passe. Jorani peut utiliser l'annuaire LDAP de votre entreprise et ne contenir aucun mot de passe dans sa base de données.

Formulaire de connexion sécurisé

Jorani peut être hébergé sur un serveur web sans activer SSL parce que les mots de passe ne sont jamais envoyés en clair. Jorani utilise le cryptage RSA pour envoyer les mots de passe chiffrés au serveur.

Vos données vous appartiennent

Jorani n'envoie pas de données à des systèmes tiers, des entreprises ou à d'autres organisations. Jorani ne recueille pas de statistiques sur votre utilisation ou sur vos données. Les données sont stockées en un seul endroit : l'endroit où vous l'avez installé.

Le code source de Jorani est ouvert et vous pouvez vérifier les dires de cet article par vous-même et, pourquoi pas, améliorer le code source et y ajoutant des fonctions supplémentaires.

 
 
Étiquettes :    securite 

Nous vous conseillons également de lire ces articles

Se connecter à l’application Jorani

Comment vous connecter à l’application Jorani ? Comment faire lorsque vous avez oublié votre mot de passe ?   Lire »

Comment calculer les congés non pris afin de les reporter ?

Les employés et les responsables RH devrait pouvoir connaître facilement le solde des congés afin de faire des reports d'une année sur l'autre.   Lire »

Comment déclarer ses heures supplémentaires ?

Jorani permet de déclarer son travail supplémentaire afin que le temps crédite le type de congé de compensation.   Lire »

Page calendrier de mon service

Jorani permet d'afficher les demandes de congés sous la forme d'un calendrier. Dans ce cas, tous les congés des personnes de mon service.   Lire »

Calendrier des jours non travaillés

Jorani gère les jours fériés et non travaillés afin de calculer automatiquement la durée d'une demande de congés.   Lire »

comments powered by Disqus