WebAuthn  в Joomla 4 для беспарольной аутентификации. Общие сведения
Общие сведения о WebAuthn Беспарольной аутентификации в Joomla 4

WebAuthn Беспарольная аутентификация в Joomla 4. Общие сведения

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Аутентификация без пароля с помощью W3C Web Authentication (WebAuthn).

Pull Request для новой функциональности: Аутентификация без пароля с помощью W3C Web Authentication (WebAuthn)

Этот PR заменяет неудачный PR gh-25797 и содержит следующие изменения:

  1. Файлы EcmaScript 6 (ОБЯЗАТЕЛЬНО!) теперь проходят проверку стиля кода. Кроме того, было достигнуто устное соглашение с @wilsonge и @HLeithner о слиянии, даже если ES6 нуждается в небольшой доработке и рефакторинге, поскольку это может быть исправлено даже после бета-версии без негативных последствий для обратной совместимости.
  2. Обновленный бэкенд. Обновилась библиотека WebAuthn до версии 2.1. Теперь будет использоваться эта версия, потому что сторонние библиотеки вносят b/c сбои в младших версиях :(

Краткое описание изменений для Joomla 4.

Этот PR добавляет поддержку WebAuthn (W3C Web Authentication). Это стандарт W3C, который становится официальным в марте 2019 года.

WebAuthn позволяет пользователям безопасно аутентифицироваться (входить) на сайт без использования пароля. Вместо этого он использует аутентификаторы. Аутентификатор - это либо отдельное аппаратное устройство, либо модуль доверенной платформы (TPM) / Secure Enclave, встроенный в устройство пользователя. Более того, он работает только под HTTPS. Использование защищенного оборудования и защищенного транспорта обеспечивает устойчивость аутентификации к подслушиванию, фишингу, перебору и другим атакам, связанным с фиксированными паролями.

Прежде чем продолжить, пожалуйста, уделите минуту времени, чтобы узнать больше о WebAuthn и потренироваться с ним.

Замечания по подготовке и установке в Joomla 4.

Ниже приведена подборка ошибок для процесса сборки Joomla 4, которые не имеют отношения к данному PR, но могут помешать при тестировании. Потратив время, здесь приведен обобщенный опыт, чтобы избавить других пользователей от страданий. :)

После слияния этого PR с локальной веткой Joomla 4.0-dev (или клонирования репозитория, из которого он взят) необходимо запустить composer install и npm install. Если этого не сделать, будут отсутствовать PHP-зависимости и JS-файлы, и все это приведет к сбою.

Если npm install не работает, необходимо удалить папки node_modules и administrator/components/com_media/node_modules. Затем можно снова запустить npm install.

Joomla не загрузится после установки, если запустить composer install. Возникнет загадочная ошибка об отсутствующих активах Atum и/или отсутствующих классах. Это не ошибка в данном PR, это "особенность" процесса сборки Joomla 4. Требуется удалить файл libraries/autoload_psr4.php. После этого сайт волшебным образом заработает.

FWIW, эти проблемы в настоящее время исправляются кем-то другим.

Если будете применять этот PR на действующем сайте разработки Joomla 4, пожалуйста, не забудьте не только выполнить вышеописанные шаги, но и перейти в раздел Система (System), Исправить базу данных (Fix Database). Затем вам нужно будет использовать Discover, чтобы найти и установить плагин. Наконец, убедитесь, что плагин System - WebAuthn Passwordless Login включен.


Перевод с английского официальной документации разработчиков Joomla 4:
https://github.com/joomla/joomla-cms/pull/28094

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню