* Integrateur Joomla Le Havre
***Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe
Integrateur Joomla Le Havre
Article:
MultiOTP s'analyse comme une classe PHP, un outil en ligne de commande et une console web pour fournir une solution d'authentification forte autonome de tout système d'exploitation. MultiOTP est attesté OATH depuis la version 4.1.0 et est développé sous licence LGPL par l'entreprise suisse SysCo systèmes de communication sa. Une déclinaison commerciale désignée multiOTP Pro est également disponible. La version 1.0.0 du 7 juin 2010 avait pour obligation de fournir un outil rudimentaire en ligne de commande portant le nom d'otpauth, déjà écrit en PHP. l'outil a été réputé en multiotp en version 1.1.4 quelques jours plus tard afin d'éviter une confusion avec un autre projet portant le même nom. Avec la version 2.0.0 du 19 juillet 2010, l'outil en ligne de commande devenait par conséquent une implémentation de la classe. Sous Windows, l'outil en ligne de commande existe sous la forme d'un fichier exécutable incluant en un seul fichier le code et l'interpréteur PHP. La version 3.0.0 du 2 septembre 2010 accepte l'admission de fichiers de provisionnement au format PSKC non encodé et la structure de stockage interne est améliorée. La version 3.1.1 du 19 décembre 2010 permet l'agencement des informations dans une base de données MySQL. La version 3.2.0 du 6 juillet 2011 traduit l'authentification avec un compte générique en passant ensuite comme mot de passe le compte et le mot de passe de l'utilisateur spécifique (ceci dans le cas d'une liaison de la librairie avec une certification sous Windows demandant un utilisateur unique). La version aménagée pour un atelier touchant l'intégration de l'authentification forte dans les applications Internet est la version 3.9.2 du 25 octobre 2011. Cet atelier se déroulait dans le cadre de l'Application Security Forum - Western Switzerland 2011 à Yverdon-les-Bains (Suisse). La librairie a permis aussi de valider et diser le seed des tokens disés par le sponsor de la manifestation Feitian. Il suffisait à chaque participant de fournir une adresse email, un numéro de téléphone mobile, le numéro de série du token et le code OTP affiché sur le token, puis un email chiffré était envoyé au participant alors que le code de déchiffrage du mail était envoyé par SMS. La version 4.0.7 du 30 août 2013 procure certains perfectionnements, et notamment un fonctionnement en client/serveur avec un stockage local en cache des fichiers de définition des tokens usés, la refonte complète du support MySQL (incluant la création et la mise à jour des tables nécessaires), le support de l'authentification CHAP (en plus de l'authentification PAP), la génération de QRcode pour le provisionnement direct dans Google Authenticator, la création rapide d'un utilisateur en une seule commande, etc.