Autentificare
Parolele sunt derivate cu PBKDF2-HMAC-SHA256 și 600.000 de iterații. Sesiunile folosesc tokenuri opace păstrate în cookie Secure, HttpOnly și SameSite=Strict, pot fi revocate imediat și expiră atât prin inactivitate, cât și absolut.
Securitate
Separare, revocare și trasabilitate
Măsurile sunt aplicate server-side și nu se bazează exclusiv pe interfața browserului.
UEBaze D1 create cu jurisdiction=eu
1:1O bază operațională per instituție
60 minExpirare la inactivitate
2FATOTP pentru rolurile administrative
Protecție anti-abuz
Autentificarea este protejată prin Cloudflare Turnstile verificat server-side, rate limiting la marginea rețelei și blocare exactă per cont prin Durable Objects.
Date și acces
Bazele instituțiilor sunt distincte și create în jurisdicția UE. Drepturile sunt validate la fiecare cerere. Suspendarea unui cont, schimbarea parolei sau suspendarea instituției revocă sesiunile active.
Integritate și continuitate
Operațiunile critice sunt scrise în loturi tranzacționale. Auditul și traseul sunt append-only. D1 Time Travel este completat prin exporturi periodice criptate în R2 și teste documentate de restaurare.