La primera versión de la consola de administración de FLIN tenía un modelo de seguridad que haría estremecer a cualquier auditor: el usuario era "flin" y la contraseña era "flin". Codificado. En el código fuente. Idéntico para cada aplicación FLIN del planeta. La Sesión 319b reemplazó las credenciales por defecto con contraseñas hasheadas con bcrypt, tokens de sesión criptográficamente aleatorios, un asistente de configuración para la primera vez y autenticación de dos factores basada en correo electrónico.
El sistema de autenticación ahora iguala o supera lo que ofrecen PocketBase y herramientas similares: contraseñas hasheadas, tokens de sesión, asistentes de configuración y 2FA. La diferencia es que se incluye dentro del binario de FLIN, configurado automáticamente, sin dependencias externas.
Esta es la Parte 139 de la serie "Cómo construimos FLIN", que documenta cómo un CEO en Abidjan y un CTO de IA evolucionaron la autenticación de administración desde credenciales por defecto hasta seguridad de grado de producción.
Navegación de la serie: - [138] Navegador de entidades y operaciones CRUD - [139] Inicio de sesión y autenticación del administrador (estás aquí) - [140] Observabilidad y monitoreo