Rammeverket Laravel og sikkerheten den tilbyr

Publisert 8. september 2022 – IT

Estimert lesetid - 3 min


Hva er Laravel?

Når vi i Wican utvikler nye webapplikasjoner og løsninger for kundene våre, tar vi ofte i bruk rammeverket Laravel. Dette rammeverket er med på å gjøre kodene gode og ryddige når vi utvikler webapplikasjonene. Det sørger også for at applikasjonen holder seg fleksibel og skalerbar.


Laravel er et PHP-rammeverk som tilbyr en elegant syntaks og en logisk struktur. Dette lar oss som utviklere fokusere på å lage brukervennlige applikasjoner, mens Laravel tar seg av detaljene. Rammeverket bruker moderne biblioteker, har åpen kildekode med et fantastisk fellesskap rundt seg og god dokumentasjon. Rammeverket tilbyr også mange muligheter for å lage applikasjoner med god sikkerhet, blant annet ved hjelp av innebygde verktøy i form av autentisering og autorisasjon.

Autentisering og autorisering

De fleste webapplikasjoner i dag tilbyr brukerne sine en måte for å kunne autentisere eller identifisere seg ovenfor applikasjonen ved hjelp av f.eks. innlogging. Mange vil også kreve dette for å kunne bruke alle funksjonene en applikasjon har å tilby, men å implementere dette fra en utviklers standpunkt kan være en kompleks og risikabel oppgave. Derfor er det gull verdt når rammeverk som Laravel tilbyr verktøy som gjør denne prosessen enklere, og samtidig sikker (Laravel, 2022).

Neste naturlige sikkerhetssteg i applikasjonen etter autentisering er autorisasjon. Dette kan enkelt forklares med at selv om en bruker er autentisert med applikasjonen, så må det fortsatt ligge sikkerhet inne for hva denne brukeren skal ha lov til å gjøre. Den respektive brukeren skal kanskje ikke ha mulighet til å endre eller slette informasjon som f.eks. ligger lagret i en database. Det betyr at den brukeren ikke har autorisasjon til å utføre disse handlingene. Laravels autorisasjonsordning har verktøy som enkelt sjekker og administrerer slik autorisasjon hos brukerne (Laravel, 2022).

Hashing

Laravel tilbyr også andre sikkerhetsverktøy som er svært enkle å implementere, som f.eks. hashing av passord som skal lagres. Hashing betyr at man bruker en algoritme til å kryptere passord. Dette hindrer at passordene lagres i klartekst i f.eks. databasen til webapplikasjonen. Her tar man i bruk en enkel innbygd klasse kalt hash, som gir tilgang til bcrypt-algoritmen. Det finnes også andre metoder for passordsikkerhet som kan tas i bruk i Laravel, som å sende passord-påminnelser eller å utføre passord-resets (Laravel, 2022).

Hvorfor Laravel?

Det er mange gode grunner til å bruke Laravel-rammeverket i ditt neste prosjekt. Mange av disse grunnene er nettopp alle sikkerhetsmulighetene rammeverket tilbyr og hvor enkle de er å bruke. Laravel er også brukt av andre store aktører som f.eks. Pfizer, BBC og DISQO (Pete O, 2022), og er det raskest voksende PHP-rammeverket i dag. Laravel har et imponerende felleskap rundt seg, med dokumentasjon og mange ressurser som bistår når man skal lage et prosjekt i Laravel.

Kilder:

Pete O. (2022, 13. februar). Careerkarma. Top 10 Big Companies Using Laravel. https://careerkarma.com/blog/companies-that-use-laravel/
Laravel. (2022). Authentication. https://laravel.com/docs/9.x/authentication
Laravel. (2022). Authorization. https://laravel.com/docs/9.x/authorization
Laravel. (2022). Hashing. https://laravel.com/docs/9.x/hashing

Del

Jonas Kirkeng

Utvikler, Wican Data

Jonas har en bachelor i informasjonssystemer fra HIØ og er generelt veldig interessert i data og teknologi. På jobben er skjermen hans stort sett full av diverse koder og script, men på fritiden går det mest i gaming og filmer.