Création d'application pour la gestion d'événements.
Destinée au laboratoire de recherche en urbanisme, ATELAB.
Développée en utilisant les langages Java, React et React Native, ATELAB EventManager est une application conçue pour simplifier la gestion des événements et des conférences. Grâce à une base de données intégrée, elle permet non seulement de planifier des événements, mais aussi de gérer les inscriptions et de faciliter la communication entre les organisateurs.
Pour plus d'informations, télécharger le fichier PDF détaillé.
La sécurité de l'application ATELAB EventManager.
Pour la protection des utilisateurs et de leurs données, nous avons mis en place les mesures suivantes :
-
Pour renforcer la sécurité lors des interactions avec la base de données, nous utilisons des requêtes préparées. Cela nous permet de prévenir les attaques par injection SQL en neutralisant toute tentative de modification de la structure des requêtes.
-
Pour parer aux attaques de type cross-site scripting (XSS), nous échappons soigneusement les caractères spéciaux, garantissant ainsi la sécurité de l'application.
-
En cas d'accès non autorisé à la base de données, les mots de passe des utilisateurs, stockés sous forme de hachage sécurisé, restent illisibles.
-
Afin de protéger nos utilisateurs contre les attaques Cross-Site Request Forgery, nous utilisons des jetons anti-CSRF, garantissant que toutes les requêtes émanent d'une source légitime.
-
Nous avons aussi incorporé des middlewares de sécurité à notre framework web, qui détectent et bloquent les attaques courantes, tout en assurant une expérience utilisateur fluide et intuitive.
Le schéma suivant illustre la sécurisation de la relation entre l'utilisateur et la base de données :
