Ce projet consiste en la mise à jour et la sécurisation de l'application node-authentication, en suivant deux étapes principales :

1. Analyse des bibliothèques en obsolescence (SCA - Software Composition Analysis) sur la variante Lvl 1. Plain Text Passwords.
2. Rénovation et modernisation de la composition logicielle sur la variante Lvl 6. OAuth, en appliquant des corrections de vulnérabilités et en mettant à jour les dépendances obsolètes.

Identifier au moins deux bibliothèques en obsolescence dans Lvl 1. Plain Text Passwords et proposer la version la plus récente à privilégier.

1. Exécution de la commande suivante pour analyser les bibliothèques obsolètes :

   npm outdated

2. Identification des bibliothèques nécessitant une mise à jour.

Pourquoi mettre à jour ?

• express : Corrections de bugs, optimisations et corrections de vulnérabilités.
• mongoose : Amélioration des performances et des fonctionnalités, correction de failles de sécurité.

Mettre à jour les dépendances et sécuriser l'application.

1. Exécution de :

   npm audit fix --force

2. Correction des vulnérabilités critiques détectées.
3. Commit des corrections :

   git add .
   git commit -m "Correction des vulnérabilités détectées avec npm audit"

1. Vérification des dépendances obsolètes :

   npm outdated

2. Mise à jour des packages :

   npm update

3. Commit des mises à jour :

   git add .
   git commit -m "Mise à jour des dépendances obsolètes pour assurer la compatibilité avec les versions récentes"

1. Vérification de la configuration du remote :

   git remote -v

2. Ajout de l'origine vers la fork :

   git remote set-url origin https://github.com/LoaneCTLL/node-authentication.git

3. Poussée des modifications sur GitHub :

   git push -u origin main

Le projet a été sécurisé et modernisé en corrigeant les vulnérabilités et en mettant à jour les bibliothèques obsolètes.

Lien du dépôt mis à jour : node-authentication-modernized

This is a step-by-step tutorial repository which guides about the various type of authentication techniques that can be used in Node.js right from Plain Text Passwords to encryption, hashing, salting and oAuth.

If you would like to download the code and try it for yourself:

1. Clone the repo:

   git clone https://github.com/ishandeveloper/node-authentication.git

2. Move to desired folder using: cd\[Desired Folder]

3. Install packages: npm install

   (Important) Repositories beyond Lvl 2. require SECRET encryption key. So make sure to create a .env file with the following format.

    SECRET="YOUR ENCRYPTION KEY STRING"
   

4. Launch using : npm start

5. Visit in your browser at: http://localhost:8080

This is a step-by-step tutorial repository which guides about the various type of authentication techniques that can be used in Node.js right from Plain Text Passwords to encryption, hashing, salting and oAuth.

If you would like to download the code and try it for yourself:

1. Clone the repo:

   git clone https://github.com/ishandeveloper/node-authentication.git

2. Move to desired folder using: cd\[Desired Folder]

3. Install packages: npm install

   (Important) Repositories beyond Lvl 2. require SECRET encryption key. So make sure to create a .env file with the following format.

    SECRET="YOUR ENCRYPTION KEY STRING"
   

4. Launch using : npm start

5. Visit in your browser at: http://localhost:8080