АНОМАЛИИ И ЗАЩИТНОЕ ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"

Интернет сайт программный

Как уже было ранее описано, для исключения различного рода аномалий, в проект встроен специальный механизм защиты от несанкционированного доступа и неправильной регистрации.

К числу аномалий относятся следующие события:

Попытка прямого доступа к форуму без регистрации и авторизации

Некорректная авторизация

Некорректная регистрация.

Чтобы исключить подобного рода аномалии был разработан специальный механизм защиты.

Методика защиты от несанкционированного доступа такова:

При последовательном переходе от странице к странице, между ними происходит пересылка данных, а если имеет место попытка несанкционированного доступа, то пересылки данных не происходит и пользователю отказывается в загрузке страницы.

Данная методика реализована методом COOKIES.

Методика защиты от некорректной регистрации и авторизации:

При прохождении процедуры регистрации либо авторизации, отдельный программный модуль проверяет заполнение полей регистрации и в зависимости от наличия информации в полях, он выдает какой либо результат. Если поля заполнены корректно, то программный модуль загружает следующую страницу, если же поля заполнены неправильно, то он выводит на экран сообщение об ошибке.

Описание механизма защиты от прямого доступа (механизм пересылки данных).

Как уже было описано выше, для реализации механизма защиты от прямого доступа к странице был разработан метод последовательной пересылки данных. Это означает, что все связанные таким методом страницы осуществляют между собой пересылку данных. Если же злоумышленник пытается получить несанкционированный доступ к странице, без авторизации, то внутри программного блока никакой пересылки данных не произойдет и злоумышленнику будет загружено сообщение об ошибке.

На программном уровне пересылка данных реализуется методом COOKIES.

COOKIES - это файл, который сервер пересылает пользователю при посещении определенных веб-страниц. В этот файл записывается некоторая служебная информация, которая потом читается другими веб-страницами.

Так, например, в данном проекте, после удачной авторизации пользователя, в файл COOKIES записываются данные об успешной авторизации и разрешение на дальнейший доступ к другим страницам (параметр "TRUE").

Следующие страницы читают этот параметр из файла COOKIES и если он равен TRUE, разрешают доступ к следующей страницы.

При попытки прямого доступа к странице, запись в файл COOKIES не происходит, и, когда активная страница на сервере, к которой и обращается злоумышленник, пытается прочитать значение из файла COOKIES, чтение не происходит ввиду отсутствия данного файла у пользователя, после чего программный модуль пересылает пользователя на страницу, содержащую лишь сообщение об ошибке.

Информация в файле COOKIES храниться в зашифрованном виде.

Похожие статьи

• БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"

  Управление переходам по страничкам осуществляется с помощью кнопочного меню, которое располагается в левой части экрана на каждой страничке....

• ОПИСАНИЕ АЛГОРИТМА - Разработка интернет-сайта ООО "Каис+"

  В развернутом, подробном виде алгоритм задачи представляет собой следующее: Создание шаблона внешнего интерфейса с применением технологии JavaScript,...

• Структурная схема программного приложения, Программирование, Аномалии и защитное программирование, Тестирование и отладка - Разработка автоматизированной системы формирования заказов ООО "Евротехноторг"

  Программирование В соответствии со структурной схемой приложения (п.4.1.2), разработаны программные модули на языке Delphi 7. Кроме того разработаны...

• ОПИСАНИЕ СРЕДЫ ПРОГРАММИРОВАНИЯ. - Разработка интернет-сайта ООО "Каис+"

  Всемирная паутина World Wide Web (WWW) соткана из Web-страниц, которые создаются с помощью языка разметки гипертекста HTML (HyperText Markup Language)....

• ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"

  Для реализации всех вышеперечисленных функций и методов был разработан специальный программный механизм, позволяющий реализовать все вышеприведенные...

• ФОРМАЛИЗАЦИЯ - Разработка интернет-сайта ООО "Каис+"

  Для построения необходимо провести формализацию задачи, являющуюся необходимым этапом разработки задачи и заключающуюся в построении структуры...

• МЕТОДИКА РАЗРАБОТКИ ПРОЕКТА - Разработка интернет-сайта ООО "Каис+"

  Данный проект выполнялся по следующей методике: сбор информации, компоновка полученной информации, создание шаблонов и программных компонентов, а также...

• ВВЕДЕНИЕ - Разработка интернет-сайта ООО "Каис+"

  ООО "КАИС +" организация которая проектирует, устанавливает и обслуживает пожарные сигнализации. Для того, чтобы люди могли получить более полную...

• Лабораторная работа № 2. Классы. Программирование линейных алгоритмов с использованием функций инициализации set() и вывода результатов print() - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить основные способы работы с пользовательским типом данных "класс", его объектами, методами и способы доступа к ним. - Теоретические...

• Регистрация нового пользователя, Редактирование данных пользователя, Блокировка пользователя - Разработка программной системы управления контентом портала с архивом конструкторской документации

  Регистрация нового пользователя в системе возможна двумя способоами: 1) Самостоятельная регистрация пользователя; 2) Регистрация пользователя...

• ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ, Требования к программному обеспечению - Разработка интернет-сайта ООО "Каис+"

  Минимальные требования: Процессор: Intel 80486 DX, либо AMD K6-1 100 МГЦ. ОЗУ: 16 Мб Видеокарта: совместимая со стандартом VESA, VGA, либо SuperVGA...

• Разработка интерфейса, Разработка запросов - Высокоуровневые методы информатики и программирования

  Программа, будет начинать работу с вывода главной формы, на которой будет располагаться самое главное меню, т. е. другими словами "панель навигации"....

• Экстремальное программирование (XP) - Тактическое и оперативное планирование разработки интернет-приложения

  Методология XP, разработанная Kent Beck, Ward Cunningham, и Ron Jeffries, на сегодня является наиболее известной из гибких методологий. На русском языке...

• Выбор языка программирования - Разработка интерфейса базы данных (на примере потребностей охранного предприятия ООО "Пересвет")

  В используемой мной версии "MS Visual Studio" (версия 10 доступна технология. NET4.0) доступно несколько языков программирования: - C#; - C++; - F#; -...

• Лабораторная работа № 6. Программирование шаблона классов - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить приемы создания и использования шаблонов классов. - Теоретические сведения Достаточно часто встречаются классы, объекты которых...

• Программирование параллельного порта - Разработка программно-аппаратного комплекса для мониторинга рентгеновского симулятора SLS-9

  Программирование подключенной к параллельному порту аппаратуры заключается в установке определенных битов в регистрах данных и управления и чтении...

• Объектно ориентированный подход - Разработка видеолекций по программированию С++

  Основной идеей объектно-ориентированного подхода является объединение данных и действий, которые производятся над этими данными в одно целое, которое...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• Как многофункциональная среда программирования - Инструментальные средства разработки экспертных систем

  Кроме поддержки интерпретатора порождающих правил, описанного в главе 5, CLIPS обладает следующими функциональными возможностями: - для определения...

• Обоснование выбора языка программирования - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  Завершив выбор схемы работы системы и общего принципа работы ее частей и выбрав тип базы данных, следует перейти к выбору языка программирования....

• Язык программирования Object Pascal и среда Delphi, База данных моделей - Разработка системы автоматизации учета кадров для малых фирм на этапе стартапа

  Объектно-ориентированное программирование (ООП) является парадигмой программирования, которая представляет понятия, как "объекты", которые имеют поля...

• Видеолекции - Разработка видеолекций по программированию С++

  Для записи видео лекций были разработаны программы на С++ с помощью которых были показаны такие темы как создание классов в среде Visual Studio,...

• Выбор Языка Программирования, Выбор языка программирования - Разработка программы на языке C++, реализующей игру "Морской бой"

  Выбор языка программирования Язык С++ является в настоящее время наиболее распространенным и перспективным языком промышленного программирования. Он...

• Разработка с использованием Web-интерфейса, созданного на языке программирования PHP алгоритма работы онлайн заявки на оказание услуг АСБ "Беларусбанк" и его программная реализация - Проектирование базы данных и создание онлайн заявки на оказание услуг (на примере АСБ "Беларусбанк")

  Наш интернет-магазин реализуем с использованием языка гипертекстовой разметки html, языка программирования php и СУБД MySQL. Главная часть...

• Среда разработки электронного учебника, Среда объектно-ориентированного программирования Delphi - Электронный учебник по предмету "Основы алгоритмизации и программирования"

  Среда объектно-ориентированного программирования Delphi Delphi - это комбинация нескольких важнейших технологий, высокопроизводительный компилятор в...

• Этапы разработки базы данных, Разработка концептуальной модели базы данных, Разработка логической модели базы данных - Высокоуровневые методы информатики и программирования

  Разработка концептуальной модели базы данных При проектировании программ выясняются запросы и пожелания клиента и определяется возможный подход к решению...

• Преимущества и недостатки языка программирования С++ - Разработка видеолекций по программированию С++

  У каждого языка программирования есть свои преимущества и недостатки, и их стоит рассматривать в контексте тех принципов, на которых строился язык, а так...

• Расчет защитного зануления - Разработка автоматизированной системы обеспечения законодательной деятельности депутатов

  Согласно ГОСТ 12.1.030-81 (2001), защита пользователя от поражения электрическим током в результате контакта с металлическими нетоковедущими частями...

• Интегрированная среда разработки Delphi - Приемы программирования в Delphi

  Delphi - это потомок среды программирования TurboPascal. Название среды произошло от названия города в Древней Греции, где находился знаменитый...

• Программная реализация системы регистрации речи диспетчерских переговоров, Общее описание программного обеспечения, реализующего разработанный алгоритм - Разработка системы регистрации новых пользователей

  Общее описание программного обеспечения, реализующего разработанный алгоритм Основной идеей дипломного проекта, является реализация алгоритма...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Администрирование и защита базы данных - Разработка и администрирование баз данных

  Оценка рисков. Для проектирования базы данных, было необходимо выполнить оценку рисков, используя ГОСТ РИСО_МЭК ТО 13335-3-2007. В ходе проектирования...

• Разработка БАЗЫ данных, Создание таблиц - Разработка интерфейса базы данных (на примере потребностей охранного предприятия ООО "Пересвет")

  Для разработки базы данных применим инструмент "Management Studio" входящий в состав СУБД "MS SQL Server". Этот инструмент позволяет создавать новые базы...

• Запись и редактирования видеоуроков - Разработка видеолекций по программированию С++

  После запуска Camtasia Studio появляется главное окно программ с окном приветствия, в нем можно выбрать Record the screen (запись с экрана) - чтобы сразу...

• Области применения языка программирования С++ - Разработка видеолекций по программированию С++

  Главным образом язык C++ используется на уровне инфраструктуры для разработки систем с ресурсными ограничениями и систем с высоким уровнем надежности....

• Интегрированная среда разработки Microsoft Visual Basic. Особенности создания приложений средствами Microsoft Visual Basic - Программирование графики в Microsoft Visual Basic

  Visual Basic представляет собой интегрированную среду разработки, которая содержит набор инструментов, облегчающих и ускоряющих процесс разработки...

• Программирование задачи, Листинг. Объявления класса Kletka - Разработка программы на языке C++, реализующей игру "Морской бой"

  Синтаксис объявления класса в языке С++ имеет следующий вид: Class<имя класса>: <спецификатор доступа><имя базового класса> { Элементы класса...

• Описание среды программирования, Требования к техническому обеспечению, Требования к программному обеспечению - Разработка автоматизированной системы формирования заказов ООО "Евротехноторг"

  Программный продукт "Разработка автоматизированной систем формирования заказов ООО "Евротехноторг"" разработан на Borland Delphi7 с использованием СУБД...

• Постановка задачи, Язык программирования Delphi - Разработка программы "Будильник"

  Поставленная задача заключается в следующем. Необходимо создать программу для подачи до 5-ти сигналов в заданное время суток на заданную дату или...

• Языки программирования высокого уровня - Инструментальные средства разработки экспертных систем

  Языки высокого уровня являются в руках опытного программиста прекрасным средством быстрого создания прототипа экспертной системы, позволяют обеспечить...

АНОМАЛИИ И ЗАЩИТНОЕ ПРОГРАММИРОВАНИЕ - Разработка интернет-сайта ООО "Каис+"

Предыдущая | Следующая