WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Developpeur Magento Le Havre




***Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe

Developpeur Magento Le Havre





Article:

MultiOTP se définit une classe PHP, un outil en ligne de commande et une console web pour fournir une solution d'authentification forte autonome de tout système d'exploitation. MultiOTP est attesté OATH depuis la version 4.1.0 et est développé sous licence LGPL par l'entreprise suisse SysCo systèmes de communication sa. Une déclinaison commerciale désignée multiOTP Pro est également disponible.
La version 1.0.0 du 7 juin 2010 avait pour mission de fournir un outil rudimentaire en ligne de commande portant le nom d'otpauth, déjà écrit en PHP. l'outil a été réputé en multiotp en version 1.1.4 quelques jours plus tard afin d'éviter une confusion avec un autre projet portant le même nom.
Avec la version 2.0.0 du 19 juillet 2010, l'outil en ligne de commande devenait par conséquent une implémentation de la classe. Sous Windows, l'outil en ligne de commande existe sous la forme d'un fichier exécutable incluant en un seul fichier le code et l'interpréteur PHP.
La version 3.0.0 du 2 septembre 2010 accepte l'intromission de fichiers de provisionnement au format PSKC non encodé et la structure de stockage interne est améliorée.
La version 3.1.1 du 19 décembre 2010 permet le rangement des informations dans une base de données MySQL.
La version 3.2.0 du 6 juillet 2011 permet de s'authentifier avec un compte générique en passant ensuite comme mot de passe le compte et le mot de passe de l'utilisateur spécifique (ceci dans le cas d'une liaison de la librairie avec une certification sous Windows demandant un utilisateur unique).
La version préparée pour un atelier concernant l'intégration de l'authentification forte dans les applications Internet est la version 3.9.2 du 25 octobre 2011. Cet atelier se déroulait dans le cadre de l'Application Security Forum - Western Switzerland 2011 à Yverdon-les-Bains (Suisse). La librairie a permis aussi de valider et diser le seed des tokens disés par le sponsor de la manifestation Feitian. Il suffisait à chaque participant de fournir une adresse email, un numéro de téléphone mobile, le numéro de série du token et le code OTP affiché sur le token, puis un email chiffré était envoyé au participant alors que le code de déchiffrage du mail était envoyé par SMS.
La version 4.0.7 du 30 août 2013 apporte plusieurs améliorations, et notamment un fonctionnement en client/serveur avec un stockage local en cache des fichiers de définition des tokens usés, la refonte complète du support MySQL (incluant la création et la mise à jour des tables nécessaires), le support de l'authentification CHAP (en plus de l'authentification PAP), la génération de QRcode pour le provisionnement direct dans Google Authenticator, la création rapide d'un utilisateur en une seule commande, etc.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe