Bezpieczeństwo zaczyna się od zaufania

System laserplaner.com obsługuje kluczowe procesy produkcyjne, dlatego bezpieczeństwo jest wbudowane w każdy etap logowania i pracy w panelu. Poniżej opisujemy najważniejsze warstwy ochrony, które działają w tle.

1) Szyfrowane połączenie (HTTPS/TLS)

Cały ruch do aplikacji jest szyfrowany. W praktyce oznacza to, że dane logowania i informacje o produkcji nie są przesyłane w postaci jawnej.

2) Hasła i wzory logowania

• Hasła nie są przechowywane w postaci jawnej – zapisujemy je wyłącznie jako bezpieczny hash.
• Logowanie wzorem korzysta z Argon2id oraz dodatkowego peppera, aby utrudnić ataki słownikowe.

3) Ochrona przed nadużyciami

• Limity prób logowania i czasowe blokady chronią przed brute-force.
• Wykrywanie botów (honeypot + analiza user-agent) filtruje automatyczne próby.

4) Izolacja danych tenantów

Każdy tenant posiada własną bazę danych, co ogranicza ryzyko przypadkowego mieszania danych między firmami. To ważne zwłaszcza w środowiskach wielooddziałowych.

5) Ochrona aplikacji

• Tokeny CSRF zabezpieczają formularze przed nieautoryzowanymi żądaniami.
• Polityki bezpieczeństwa nagłówków (CSP, HSTS) ograniczają wektory ataków z przeglądarki.

Co możesz zrobić po swojej stronie?

• Używaj silnych haseł i nie udostępniaj ich innym osobom.
• Loguj się wyłącznie z zaufanych urządzeń.
• Jeśli widzisz podejrzane zdarzenia – daj nam znać.

Podsumowanie: laserplaner.com jest projektowany tak, abyś podczas logowania czuł się bezpiecznie. Jeśli masz pytania o bezpieczeństwo lub chcesz przeprowadzić przegląd ustawień, skontaktuj się z naszym zespołem.