Un sistema di registrazione e autenticazione professionale con supporto a TOTP (Time-based One-Time Password), hashing sicuro delle password tramite bcrypt e solide validazioni lato server.
Language:
-
Archiviazione sicura delle password Tutte le password vengono sottoposte ad hashing con bcrypt prima di essere salvate nel database.
-
Validazione completa
- Controllo alfanumerico per il nome utente
- Verifica della lunghezza minima e massima di username e password
- Prevenzione della registrazione con username duplicati
- Limitazione dei tentativi di inserimento OTP
-
Gestione dei login in sospeso Supporto per richieste di accesso in attesa di verifica OTP, con scadenza automatica dopo 5 minuti.
-
Configurazione semplice della 2FA Generazione di QR code lato client per un’integrazione immediata con app di autenticazione (es. Google Authenticator).
-
API moderne e standardizzate Tutte le interazioni avvengono tramite JSON, con utilizzo di codici di stato HTTP appropriati.
-
Protezione contro SQL Injection Tutte le query al database utilizzano parametri preparati.
# All’interno della directory API/
npm install# All’interno della directory API/
node server.jsNota importante: i file HTML devono essere serviti tramite un web server. L’apertura diretta in locale impedirà il corretto funzionamento dei cookie utilizzati per la gestione dei login in sospeso.
