БАГАТОРІВНЕВИЙ ЗАХИСТ ДАНИХ У LARAVEL-ДОДАТКАХ

Роман Белоус; Олег Клименков

doi:10.28925/2663-4023.2026.32.1075

Автор(и)

Роман Белоус Інститут телекомунікацій і глобального інформаційного простору НАН України https://orcid.org/0000-0002-7588-941X
Олег Клименков Інститут телекомунікацій і глобального інформаційного простору НАН України https://orcid.org/0000-0001-7664-5225

DOI:

https://doi.org/10.28925/2663-4023.2026.32.1075

Ключові слова:

шифрування, Laravel, безпека, оптимізація, веб-додатки, API, захист даних

Анотація

У сучасних умовах зростаючої кількості кіберзагроз проблема захисту даних у веб додатках набуває особливої актуальності. Laravel як один із найпоширеніших PHP-фреймворків широко застосовується для створення бізнес-додатків, освітніх платформ та інформаційних систем, що потребує комплексного аналізу його можливостей у сфері безпеки. У статті проведено систематизацію вбудованих механізмів багаторівневого захисту Laravel, зокрема запобігання SQL-ін’єкціям, міжсайтовим скриптам (XSS), міжсайтовим запитам (CSRF), а також базових засобів аутентифікації та авторизації. Виявлено обмеження стандартних рішень у високонавантажених середовищах, що обумовлює необхідність інтеграції розширених підходів. Розроблено модель багаторівневого захисту даних у Laravel, яка передбачає поєднання вбудованих механізмів із розширеними рішеннями: використання алгоритму хешування Argon2 замість bcrypt для підвищення криптостійкості; впровадження двофакторної аутентифікації; застосування політик доступу та rate limiting для захисту API; інтеграція механізмів аномального виявлення запитів. Запропонована модель формалізована за допомогою математичного опису ризиків та часових витрат, що дозволяє порівняти продуктивність різних рішень. Експериментальні дослідження проведено на тестовому середовищі з використанням Apache Benchmark та Siege. Отримані результати свідчать, що застосування Argon2 збільшує час обробки автентифікаційних запитів у середньому на 12–15% порівняно з bcrypt, однак суттєво підвищує рівень захисту. Використання rate limiting забезпечило зниження ризику brute force-атак на 40%, тоді як впровадження політик доступу значно зменшило кількість несанкціонованих спроб доступу до ресурсів. У результаті доведено, що інтеграція базових і розширених механізмів формує оптимальну модель багаторівневого захисту даних у Laravel-додатках, яка забезпечує баланс між продуктивністю та безпекою. Подальші дослідження передбачають використання адаптивних методів виявлення аномалій у трафіку та розробку автоматизованих інструментів оцінки рівня безпеки веб додатків.

Завантаження

Дані завантаження ще не доступні.

Посилання

Upadhyay, D., & Ware, N. R. (2023). Evolving trends in web application vulnerabilities: A comparative study of OWASP Top 10 2017 and OWASP Top 10 2021. International Journal of Engineering Technology and Management Sciences, 4(2), 112–120.

Serbout, S., El Malki, A., Pautasso, C., & Zdun, U. (2023). API rate limit adoption – A pattern collection. In Proceedings of the 28th European Conference on Pattern Languages of Programs (EuroPLoP 2023). ACM. https://doi.org/10.1145/3628034.3628039.

Tippe, P., & Berner, M. P. (2025). Evaluating Argon2 adoption and effectiveness in real-world software. In International Conference on Availability, Reliability and Security (ARES 2025) (pp. 25–46). Springer, LNCS, vol. 15993. https://doi.org/10.1007/978-3-032-00627-1_2.

Boonkrong, S., & Koksungnoen, P. (2025). Identification of optimal Argon2i parameters for performance and security enhancement. International Journal of Information Technology. https://doi.org/10.1007/s41870-025-02457-5.

El Malki, A., Pautasso, C., & Zdun, U. (2023). Impact of API rate limit on reliability of microservices-based architectures. University of Vienna, Faculty of Computer Science. Retrieved from https://eprints.cs.univie.ac.at/7399.

Muthukrishnan, M. (2024). API rate limiting mechanisms in SaaS applications: A systematic analysis of DDoS protection strategies. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 10(6), 1787–1798. https://doi.org/10.32628/CSEIT241061223.

Etese, O. (2025). A review and comparative analysis of password hashing techniques. SSRN. https://doi.org/10.2139/ssrn.5363433.

Ntantogian, C. (2019). Evaluation of password hashing schemes in open source frameworks. Computers & Security, 85, 372–385. https://doi.org/10.1016/j.cose.2019.03.011

Wong, C., & Bielski, S. (2005). Empirical analysis of rate limiting mechanisms. In Recent Advances in Intrusion Detection (RAID 2005) (pp. 22–42). Springer, LNCS, vol. 3858. https://doi.org/10.1007/11663812_2.

Bai, W., Blocki, J., & Ameri, M. H. (2022). Cost-asymmetric memory hard password hashing. arXiv preprint. https://doi.org/10.48550/arXiv.2206.12970.