🛡️Sécurité de connexion Admin

La connexion est crypté obligatoirement en SSL/HTTPS + encryptée. Les mots de passes sont hashé et illisibles en base de donnée, ne peuvent être récupéré par un administrateur ou un pirate. Le cookie de session php est crypté et sécurisé. L'url de connexion peut être changée à tout moment par l'admin du site. L'email d'un admin n'est visible nulle part dans le CMS en FRONT/API.

Connexion au CMS d'un compte Admin - Le mot de passe et l'email de compte est requis. - Si le mot de passe/mail est conforme, alors le code 2FA doit être renseigné. - Une fois le code valide, l'utilisateur se connecte et un email de sécurité et une trace log est crée automatiquement pour avertir cette connexion comportant l'id, l'email, les usersAgents, et l'IP de cette connexion entrante. - Pour finir, un admin de connecté recharge constament ses tokens CSRF ce qui empêche l'execution de code ou le vol de session PHP - La session d'un Administrateur se déconnecte automatiquement au bout de 24H sans utilisations de sa part sur le CMS et sera redirigé vers une 403.

A tout moment en cas de forcebrute, ou de tentative de connexion échoués trop répétés, le compte est automatiquement BANNI pour forcebrute et sera également redirigé vers une 429 en cas de SPAM.