WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Integrateur Drupal Le Havre




***Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe

Integrateur Drupal Le Havre





Article:

MultiOTP représente une classe PHP, un outil en ligne de commande et une console web pour produire une solution d'authentification forte indépendante de tout système d'exploitation. MultiOTP est certifié OATH depuis la version 4.1.0 et est développé sous licence LGPL par l'entreprise suisse SysCo systèmes de communication sa. Il existe aussi une déclinaison commerciale appelée multiOTP Pro
La version 1.0.0 du 7 juin 2010 ne pourvoyait qu'un outil archaïque en ligne de commande appelé otpauth, déjà écrit en PHP. l'outil a été renommé en multiotp en version 1.1.4 quelques jours plus tard afin d'éviter une confusion avec un autre projet portant le même nom.
La version 2.0.0 du 19 juillet 2010 a été entièrement réécrite sous la forme d'une classe PHP. Sous Windows, l'outil en ligne de commande est visible sous la forme d'un fichier exécutable incluant en un seul fichier le code et l'interpréteur PHP.
La version 3.0.0 sortie le 2 septembre 2010 admet l'importation de fichiers de provisionnement au format PSKC non encodé et la structure de stockage interne est améliorée. La version 3.1.1 du 19 décembre 2010 accorde le stockage des informations dans une base de données MySQL.
La version 3.2.0 du 6 juillet 2011 a pour devoir de s'authentifier avec un compte générique en passant ensuite comme mot de passe le compte et le mot de passe de l'utilisateur spécifique (ceci dans le cas d'une liaison de la librairie avec une authentification sous Windows nécessitant un utilisateur unique).
La version 3.9.2 du 25 octobre 2011 se présente comme la version accommodée pour un atelier concernant l'intégration de l'authentification forte dans les applications Internet. Cet atelier se déroulait dans le cadre de l'Application Security Forum - Western Switzerland 2011 à Yverdon-les-Bains (Suisse). La librairie a été disponible pour valider et diser le seed des tokens disés par le sponsor de la manifestation Feitian. Il suffisait à chaque participant de fournir une adresse email, un numéro de téléphone mobile, le numéro de série du token et le code OTP affiché sur le token, puis un email chiffré était envoyé au participant alors que le code de déchiffrage du mail était envoyé par SMS.
Beaucoup d'améliorations sont véhiculées par la version 4.0.7 du 30 août 2013, et notamment un fonctionnement en client/serveur avec un stockage local en cache des fichiers de définition des tokens utilisés, la refonte complète du support MySQL (incluant la création et la mise à jour des tables nécessaires), le support de l'authentification CHAP (en plus de l'authentification PAP), la génération de QRcode pour le provisionnement direct dans Google Authenticator, la création rapide d'un utilisateur en une seule commande, etc.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe