Dasturlash

Cloudflare Workers uchun Minimal NIST/OWASP-ga mos autentifikatsiya

14-fevral, 2026, 09:128 ko'rish2 daqiqa o'qish
Cloudflare Workers uchun Minimal NIST/OWASP-ga mos autentifikatsiya

Bugungi kunda veb-saytlar va ilovalar uchun xavfsiz autentifikatsiya tizimi yaratish juda muhim. Ushbu maqolada Cloudflare Workers uchun minimal NIST/OWASP-ga mos autentifikatsiya tizimi haqida gapiriladi.

Nima uchun autentifikatsiya?

Autentifikatsiya - bu foydalanuvchilarning o'zligini tasdiqlash jarayoni. Bu jarayon veb-saytlar va ilovalar uchun xavfsizlikni ta'minlashda muhim rol o'ynaydi.

NIST va OWASP standartlari

NIST (National Institute of Standards and Technology) va OWASP (Open Web Application Security Project) - bu ikki tashkilot veb-saytlar va ilovalar uchun xavfsizlik standartlarini o'rnatadi. NIST SP 800-63B va OWASP ASVS - bu standartlar autentifikatsiya tizimlari uchun qo'llanma bo'lib xizmat qiladi.

Cloudflare Workers

Cloudflare Workers - bu Cloudflare kompaniyasining serverless platformasi bo'lib, veb-saytlar va ilovalar uchun xavfsiz va tez ishlaydigan kodlarni yaratishga imkon beradi.

Autentifikatsiya tizimi

Ushbu loyihada Cloudflare Workers uchun minimal NIST/OWASP-ga mos autentifikatsiya tizimi yaratilgan. Tizim PBKDF2 parol hashing, JWT dual-token sessiyalar, doimiy vaqtli taqqoslash va slaydinq ekspeyratsiya - bularning barchasi Hono, Turso va strict TypeScript bilan birgalikda ishlaydi.

  • Har bir dizayn tanlovi standartga asoslanadi: NIST SP 800-63B, NIST SP 800-132, OWASP ASVS va RFC 8725.
  • Kod o'qilishi mumkin: har bir xavfsizlik xususiyati (vaqtli rad etish, sessiyaga bog'liq revokatsiya, algoritm pinning) amalga oshiriladi va sinovdan o'tkaziladi.
  • NIST + OWASP + RFC referenslari - har bir qarorning sababi tushuntiriladi.
  • 250+ test, shu jumladan attack-vector suites (token tampering, algorithm confusion, unicode edge cases).

Ushbu loyihani_clone qilish va o'rnatish mumkin: 

git clone https://github.com/vhscom/private-landing.git
cd private-landing
bun install

Ushbu loyihani yaratuvchilar Better Auth - bu OAuth, passkeys, MFA, rate limiting va boshqa funksiyalarni o'z ichiga olgan faol plugin ekotizimiga ega ekanligini ta'kidlashadi.

Manba: Hacker News
#Cloudflare Workers #NIST #OWASP #autentifikatsiya #xavfsizlik
Telegram da muhokama qilish

O'xshash maqolalar

Debian tarqatmalari uchun takrorlanadigan paketlar talabi kuchaymoqda
Dasturlash

Debian tarqatmalari uchun takrorlanadigan paketlar talabi kuchaymoqda

Debian hamjamiyati takrorlanadigan paketlar (reproducible builds)ni majburiy qilishni ko'rib chiqmoqda – bu xavfsizlik, ishonchlilik va sifatni oshiradi.

10-may, 08:0811 ko'rish
Yo'nalish Rejasining O'limi: Nega An'anaviy Roadmaplar Qoldi?
Dasturlash

Yo'nalish Rejasining O'limi: Nega An'anaviy Roadmaplar Qoldi?

An'anaviy roadmaplar zamonaviy agile usullari bilan mos kelmaydi; bu maqolada ularning o'lim sabablari va yangi yondashuvlar ko'rib chiqiladi.

10-may, 02:089 ko'rish
Dasturlashni nazariy model qurish sifatida ko‘rish: Peter Naurdan o‘rganishlar
Dasturlash

Dasturlashni nazariy model qurish sifatida ko‘rish: Peter Naurdan o‘rganishlar

Peter Naurning "Programming as Theory Building" asari dasturlashni nazariy model qurish orqali samarali kod, hujjat va arxitektura yaratish usulini tushuntiradi.

9-may, 16:0817 ko'rish
Yosh dasturchi GitHub Store loyihasini 6 oy ichida 12 500 yulduzga yetkazdi
Dasturlash

Yosh dasturchi GitHub Store loyihasini 6 oy ichida 12 500 yulduzga yetkazdi

16‑yoshli Oʻzbekistonlik dasturchi Kotlin Multiplatform yordamida GitHub Store yaratib, 6 oy ichida 12 500+ yulduz va 250 000+ yuklab olishga erishdi.

9-may, 04:0826 ko'rish