Documente Academic
Documente Profesional
Documente Cultură
DEPARTAMENTUL INFORMATICĂ
Grupa: IA2001
Lucrarea individuală
Chişinău, 2022
SQL Injection
SQL Injection – este o vulnerabilitate periculoasă, care apare din cauza nevalidării și filtrării
insuficiente a datelor introduse de utilizatori, ceea ce va permite influiențarea instrucțiunilor
predefinite din script și modificării interogărilor BD
Spre exemplu avem un formular de logare, putem introduce o expresie SQL pentru a intra în
sistemul dat.
XSS Injection
XSS injectări pot fi efectuate prin scripturi (HTML, CSS, JS). Cele din HTML și CSS pot afecta
doar conținutul paginii, însă cele din JS sunt extrem de periculoase. Pentru a preveni astfel
de cazuri, trebuie să facem validarea.
Tabelul cu useri
Acum intrăm cu rol de admin, și avem funcționalul dat
Și cu rol de vânzător
Protejarea datelor sensibile
Criptarea parolelor este un moment important pentru securitatea datelor personale ale unui
utilizator.
În aplicația noastră parolele se criptează cu ajutorul funcției hash ”sha256”
Funcția dată generează 64 simboluri, de aceea în baza de date am mărit spațiul pentru
câmpul parolei:
Fișierul de logo-uri. Jurnalizarea activității utilizatorului.
Jurnalizarea este un proces important pentru a înțelege unde, când, cine, a efectuat vreo
acțiune.
Creăm un fișier de logo-uri: