Documente Academic
Documente Profesional
Documente Cultură
2. Ce detalii de securitate sunt necesare pentru vanzarea unei carti in format electronic?
- ascunderea in URL a datelor de autentificare ale utilizatorului
- utilizatorul trebuie sa aiba o parola formata atat din caractere, litere cat si cifre
- utilizatorul se va putea loga cu contul de google/facebook (pentru a furniza informatii
reale) sau inregistrare de cont prin verificarea acestuia dupa finalizare de pe email si activarea
totodata a acestuia.
- ascunderea continutului cartii( as opta pentru afisarea primelor 5 pagini din carte, iar
restul sa fie ascunse pentru a nu fi furate datele respective). Acest lucru se poate face
considerand ficare pagina din carte o imagine. De asemenea fiecare imagine (pagina) este
tratata ca o matrice care contine valoarea pixelilor (0-nu exista prezenta luminii, adica negru, iar
255 -prezenta totala a luminii , adica alb). In cazul in care exista imagini color, vom parcurge
matricea pe cele 3 planuri RGB (rosu, verde si albastru). De asemenea, pentru a ascunde
continutul de imagine (adica pentru a oferi un aspect de blur) voi aplica un operator de tip medie
aritmetica in care totii pixelii din imagine dunt semnificativi pentru procesul de filtrare (in spre
deosebire de operatorul medie ponderata unde doar pixelii din centrul imaginii sunt cei mai
semnificativi pentru efectul de blur). Aplicarea acestui operator consta in aplicarea unei măști
imaginii initiale, prin procesul de corelatie. Cu cat alegem sa marim dimensiunea măștii cu atât
se va mării si efectul de blur.
- ca si metode de plata, as opta pentru mai multe optiuni:
*paypall
*credit or debit card
*cash/ramburs
Pentru primele 2 optiuni as cripta request-ul care pleaca spre server. In acest
timp utilizatorului ii va aparea o interfata in care va fi informat sa introduca codul trimis pe
telefon. Dupa aceea, cand imi revine request-ul (dupa ce datele sunt corecte), voi decripta
informatia, extrag datele necesare si voi putea finaliza plata.
In rest, as notifica utilizatorul cu un email sau mesaj pe telefon (informatii
preluate la crearea contului de utilizator) in legatura cu requesturile pe care doreste sa le faca si
nu au fost finalizate cu succes.
- inainte de finalizarea comenzii as opta pentru folosirea unui captcha care are rolul de a
deosebi un program sau un input creat de calculator de cel uman, de obicei se foloseste ca o
modalitate de a evita spamul si totodata, impotriva extragerii automate a datelor de pe site-uri
web.
- asigurarea faptului ca toate campurile obligatorii sunt completate
- evitarea SQL injection (acest lucru impiedica introducerea de cod SQL in textbox-urile
site-ului, iar acesta sa fie interpretat ca atare ca o comanda SQL. Presupunem ca un utilizator
va introduce "Drop table"/"drop database" va duce la stergerea bazei de date a site-ului
respectiv. Totodata evitam extragerea de informatii.
- atribuirea fiecarei comenzi un cod unic, prin care se va stabili ulterior statusul comenzii
- dupa finalizarea comenzii, trimiterea utilizatorului pe o alta pagina cu instiintarea
procesului de comanda. Totodata, daca utilizatorul doreste sa dea back sa revina la cererea de
plata, as opta sa se stearga informatiile completate.