АНОМАЛИИ И ЗАЩИТНОЕ ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"
Интернет сайт программный
Как уже было ранее описано, для исключения различного рода аномалий, в проект встроен специальный механизм защиты от несанкционированного доступа и неправильной регистрации.
К числу аномалий относятся следующие события:
Попытка прямого доступа к форуму без регистрации и авторизации
Некорректная авторизация
Некорректная регистрация.
Чтобы исключить подобного рода аномалии был разработан специальный механизм защиты.
Методика защиты от несанкционированного доступа такова:
При последовательном переходе от странице к странице, между ними происходит пересылка данных, а если имеет место попытка несанкционированного доступа, то пересылки данных не происходит и пользователю отказывается в загрузке страницы.
Данная методика реализована методом COOKIES.
Методика защиты от некорректной регистрации и авторизации:
При прохождении процедуры регистрации либо авторизации, отдельный программный модуль проверяет заполнение полей регистрации и в зависимости от наличия информации в полях, он выдает какой либо результат. Если поля заполнены корректно, то программный модуль загружает следующую страницу, если же поля заполнены неправильно, то он выводит на экран сообщение об ошибке.
Описание механизма защиты от прямого доступа (механизм пересылки данных).
Как уже было описано выше, для реализации механизма защиты от прямого доступа к странице был разработан метод последовательной пересылки данных. Это означает, что все связанные таким методом страницы осуществляют между собой пересылку данных. Если же злоумышленник пытается получить несанкционированный доступ к странице, без авторизации, то внутри программного блока никакой пересылки данных не произойдет и злоумышленнику будет загружено сообщение об ошибке.
На программном уровне пересылка данных реализуется методом COOKIES.
COOKIES - это файл, который сервер пересылает пользователю при посещении определенных веб-страниц. В этот файл записывается некоторая служебная информация, которая потом читается другими веб-страницами.
Так, например, в данном проекте, после удачной авторизации пользователя, в файл COOKIES записываются данные об успешной авторизации и разрешение на дальнейший доступ к другим страницам (параметр "TRUE").
Следующие страницы читают этот параметр из файла COOKIES и если он равен TRUE, разрешают доступ к следующей страницы.
При попытки прямого доступа к странице, запись в файл COOKIES не происходит, и, когда активная страница на сервере, к которой и обращается злоумышленник, пытается прочитать значение из файла COOKIES, чтение не происходит ввиду отсутствия данного файла у пользователя, после чего программный модуль пересылает пользователя на страницу, содержащую лишь сообщение об ошибке.
Информация в файле COOKIES храниться в зашифрованном виде.
Похожие статьи
-
БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"
Управление переходам по страничкам осуществляется с помощью кнопочного меню, которое располагается в левой части экрана на каждой страничке....
-
ОПИСАНИЕ АЛГОРИТМА - Разработка интернет-сайта ООО "Каис+"
В развернутом, подробном виде алгоритм задачи представляет собой следующее: Создание шаблона внешнего интерфейса с применением технологии JavaScript,...
-
Программирование В соответствии со структурной схемой приложения (п.4.1.2), разработаны программные модули на языке Delphi 7. Кроме того разработаны...
-
ОПИСАНИЕ СРЕДЫ ПРОГРАММИРОВАНИЯ. - Разработка интернет-сайта ООО "Каис+"
Всемирная паутина World Wide Web (WWW) соткана из Web-страниц, которые создаются с помощью языка разметки гипертекста HTML (HyperText Markup Language)....
-
ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"
Для реализации всех вышеперечисленных функций и методов был разработан специальный программный механизм, позволяющий реализовать все вышеприведенные...
-
ФОРМАЛИЗАЦИЯ - Разработка интернет-сайта ООО "Каис+"
Для построения необходимо провести формализацию задачи, являющуюся необходимым этапом разработки задачи и заключающуюся в построении структуры...
-
МЕТОДИКА РАЗРАБОТКИ ПРОЕКТА - Разработка интернет-сайта ООО "Каис+"
Данный проект выполнялся по следующей методике: сбор информации, компоновка полученной информации, создание шаблонов и программных компонентов, а также...
-
ВВЕДЕНИЕ - Разработка интернет-сайта ООО "Каис+"
ООО "КАИС +" организация которая проектирует, устанавливает и обслуживает пожарные сигнализации. Для того, чтобы люди могли получить более полную...
-
Цель Работы - изучить основные способы работы с пользовательским типом данных "класс", его объектами, методами и способы доступа к ним. - Теоретические...
-
Регистрация нового пользователя в системе возможна двумя способоами: 1) Самостоятельная регистрация пользователя; 2) Регистрация пользователя...
-
Минимальные требования: Процессор: Intel 80486 DX, либо AMD K6-1 100 МГЦ. ОЗУ: 16 Мб Видеокарта: совместимая со стандартом VESA, VGA, либо SuperVGA...
-
Разработка интерфейса, Разработка запросов - Высокоуровневые методы информатики и программирования
Программа, будет начинать работу с вывода главной формы, на которой будет располагаться самое главное меню, т. е. другими словами "панель навигации"....
-
Методология XP, разработанная Kent Beck, Ward Cunningham, и Ron Jeffries, на сегодня является наиболее известной из гибких методологий. На русском языке...
-
В используемой мной версии "MS Visual Studio" (версия 10 доступна технология. NET4.0) доступно несколько языков программирования: - C#; - C++; - F#; -...
-
Цель Работы - изучить приемы создания и использования шаблонов классов. - Теоретические сведения Достаточно часто встречаются классы, объекты которых...
-
Программирование подключенной к параллельному порту аппаратуры заключается в установке определенных битов в регистрах данных и управления и чтении...
-
Объектно ориентированный подход - Разработка видеолекций по программированию С++
Основной идеей объектно-ориентированного подхода является объединение данных и действий, которые производятся над этими данными в одно целое, которое...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
Кроме поддержки интерпретатора порождающих правил, описанного в главе 5, CLIPS обладает следующими функциональными возможностями: - для определения...
-
Завершив выбор схемы работы системы и общего принципа работы ее частей и выбрав тип базы данных, следует перейти к выбору языка программирования....
-
Объектно-ориентированное программирование (ООП) является парадигмой программирования, которая представляет понятия, как "объекты", которые имеют поля...
-
Видеолекции - Разработка видеолекций по программированию С++
Для записи видео лекций были разработаны программы на С++ с помощью которых были показаны такие темы как создание классов в среде Visual Studio,...
-
Выбор языка программирования Язык С++ является в настоящее время наиболее распространенным и перспективным языком промышленного программирования. Он...
-
Наш интернет-магазин реализуем с использованием языка гипертекстовой разметки html, языка программирования php и СУБД MySQL. Главная часть...
-
Среда объектно-ориентированного программирования Delphi Delphi - это комбинация нескольких важнейших технологий, высокопроизводительный компилятор в...
-
Разработка концептуальной модели базы данных При проектировании программ выясняются запросы и пожелания клиента и определяется возможный подход к решению...
-
У каждого языка программирования есть свои преимущества и недостатки, и их стоит рассматривать в контексте тех принципов, на которых строился язык, а так...
-
Согласно ГОСТ 12.1.030-81 (2001), защита пользователя от поражения электрическим током в результате контакта с металлическими нетоковедущими частями...
-
Интегрированная среда разработки Delphi - Приемы программирования в Delphi
Delphi - это потомок среды программирования TurboPascal. Название среды произошло от названия города в Древней Греции, где находился знаменитый...
-
Общее описание программного обеспечения, реализующего разработанный алгоритм Основной идеей дипломного проекта, является реализация алгоритма...
-
1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....
-
Администрирование и защита базы данных - Разработка и администрирование баз данных
Оценка рисков. Для проектирования базы данных, было необходимо выполнить оценку рисков, используя ГОСТ РИСО_МЭК ТО 13335-3-2007. В ходе проектирования...
-
Для разработки базы данных применим инструмент "Management Studio" входящий в состав СУБД "MS SQL Server". Этот инструмент позволяет создавать новые базы...
-
Запись и редактирования видеоуроков - Разработка видеолекций по программированию С++
После запуска Camtasia Studio появляется главное окно программ с окном приветствия, в нем можно выбрать Record the screen (запись с экрана) - чтобы сразу...
-
Области применения языка программирования С++ - Разработка видеолекций по программированию С++
Главным образом язык C++ используется на уровне инфраструктуры для разработки систем с ресурсными ограничениями и систем с высоким уровнем надежности....
-
Visual Basic представляет собой интегрированную среду разработки, которая содержит набор инструментов, облегчающих и ускоряющих процесс разработки...
-
Синтаксис объявления класса в языке С++ имеет следующий вид: Class<имя класса>: <спецификатор доступа><имя базового класса> { Элементы класса...
-
Программный продукт "Разработка автоматизированной систем формирования заказов ООО "Евротехноторг"" разработан на Borland Delphi7 с использованием СУБД...
-
Постановка задачи, Язык программирования Delphi - Разработка программы "Будильник"
Поставленная задача заключается в следующем. Необходимо создать программу для подачи до 5-ти сигналов в заданное время суток на заданную дату или...
-
Языки программирования высокого уровня - Инструментальные средства разработки экспертных систем
Языки высокого уровня являются в руках опытного программиста прекрасным средством быстрого создания прототипа экспертной системы, позволяют обеспечить...
АНОМАЛИИ И ЗАЩИТНОЕ ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"