🔒 Security & Platformbeveiliging

Moderne, transparante en privacygerichte beveiliging van jouw gegevens.

1. Role-Based Access Control

We passen een role-based toegangsmodel toe waarbij gasten, evenementbeheerders (Owners) en platformbeheerders logisch en technisch van elkaar zijn gescheiden via cryptografisch gesigneerde sessietokens (JWT).

2. Veilig Sessiebeheer (HttpOnly Cookies)

Sessietokens worden verzonden via HttpOnly, Secure en SameSite cookies. Dit betekent dat scripts in de browser de sessietokens niet rechtstreeks kunnen uitlezen, wat de kans op session-hijacking via Cross-Site Scripting (XSS) verkleint.

3. CSRF-Bescherming

Muterende acties (zoals het uploaden of verwijderen van video's) worden beveiligd met dubbele cookie- en header-validatie (CSRF-tokens via vg_csrf cookies en expliciete request headers). Dit verkleint de kans dat onbevoegde websites ongewenste acties namens jou kunnen uitvoeren.

4. Actieve Wachtwoordbeveiliging (Hashing)

Er worden geen wachtwoorden in klare tekst opgeslagen. Zowel voor beheerders als voor gasten (indien de loginflow hierom vraagt) worden wachtwoorden cryptografisch gehasht met een industrie-standaard hashing algoritme (bcrypt).

5. Her-authenticatie voor gevoelige acties (Re-Auth)

Om misbruik bij onbeheerde apparaten of sessiekaping tegen te gaan, vereisen gevoelige acties in het beheerpaneel (zoals het verwijderen van video's of gasten) een recente wachtwoordverificatie. Dit verloopt via een tijdelijk elevation window van 10 minuten.

6. Privacy-First Logging & Audit Trail

Activiteiten van beheerders worden gelogd ten behoeve van platformintegriteit en misbruikpreventie. Deze logs zijn privacygericht ontworpen: e-mailadressen, sessietokens en IP-adressen worden standaard gemaskeerd of weggelaten in de feeds.