Hodor: soluția minimalistă pentru autentificarea aplicațiilor web

Cunoști situația. Ai creat un instrument intern, un dashboard de monitorizare sau un mediu de testare și vrei să îl protejezi cu o parolă. Calea obișnuită te duce rapid spre baze de date, hashing de parole, OAuth și sesiuni – lucruri care par exagerate pentru o nevoie simplă de securitate.

Hodor rezolvă problema diferit. Este un reverse proxy care folosește o singură parolă pentru a bloca accesul nedorit.

Când simplitatea devine avantaj

Hodor funcționează pe o idee clară: orice aplicație web poate fi protejată cu o parolă comună. Fără utilizatori individuali, fără baze de date și fără fluxuri complicate. Un singur binar și o pagină de login sunt suficiente.

Nu este soluția ideală pentru aplicații publice cu mii de utilizatori. Însă pentru unelte interne, medii de staging sau proiecte de testare, Hodor este practic și eficient.

Ce elimină Hodor

Arhitectura sa se bazează pe ce nu include:

• Fără bază de date pentru utilizatori – nu trebuie să gestionezi tabele sau operațiuni CRUD
• Fără integrări OAuth – nu există redirectări sau tokenuri de gestionat
• Fără sesiuni complicate – doar cookie-uri simple pentru autentificare
• Un singur binar – totul se află într-un fișier executabil

După instalare, îl plasezi în fața aplicației tale, setezi parola și ai terminat.

Domenii unde Hodor excelează

• Dashboard-uri interne – oferă acces rapid echipei de ops fără conturi multiple
• Medii de staging – protejează versiunile pre-production cu efort minim
• Prototipuri – demonstrezi rapid o aplicație fără să construiești infrastructură de autentificare
• Proiecte de echipă mică – când toată lumea folosește aceeași parolă oricum, nu are sens să creezi conturi separate
• Servicii self-hosted – adaugă un strat de securitate fără complicații

Limitările pe care trebuie să le accepți

Trebuie să fii conștient de ce pierzi:

• Fără audit – nu poți urmări cine a făcut ce, deoarece toți utilizatorii par identici
• Fără permisiuni granulare – accesul este complet sau absent
• Rotire dificilă a parolei – când un membru pleacă, toți trebuie să schimbe parola
• Risc de distribuire – parola poate ajunge ușor pe Slack sau email

Aceste limitări fac din Hodor o soluție potrivită pentru echipe mici și de încredere.

Cum funcționează

Hodor se plasează între client și aplicația backend. Când cineva încearcă să acceseze aplicația:

1. Interceptă cererea
2. Verifică dacă există deja un cookie valid
3. Dacă nu, afișează pagina de login
4. La parolă corectă, setează cookie-ul de autentificare
5. Redirecționează cererile ulterioare către aplicația reală

Totul rămâne simplu. Fără store-uri de sesiuni, fără logica de expirare a tokenurilor.

Ce oferă din punct de vedere al securității

O parolă unică poate părea riscantă, dar contextul contează. Dacă foloseai anterior fără nicio protecție, Hodor reprezintă un pas important. Dacă parolele circulau deja pe Slack, Hodor aduce ordine în proces.

Nu pretinde că rezistă atacurilor avansate. Este un filtru de bază, nu un sistem enterprise.

Cum se integrează

Ca reverse proxy, Hodor se instalează ușor:

• Pe rețeaua internă sau infrastructură privată
• Împreună cu HTTPS/TLS pentru transmiterea parolei
• Cu Docker, Kubernetes sau VM-uri
• În fața uneia sau mai multor aplicații

Filosofia din spatele lui Hodor

Hodor arată că nu orice aplicație are nevoie de autentificare enterprise. Uneori, o unealtă mică și clară care rezolvă problema reală este mai utilă decât un framework greu.

Dacă vrei să protejezi un dashboard Grafana, un serviciu intern sau un proiect personal, merită să încerci. Găsești codul sursă pe GitHub.