Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • LI Alina

    Încărcat de

    Alina Morpho
    7 vizualizări10 pagini

    Titlu original

    LI_Alina

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    7 vizualizări10 pagini

    LI Alina

    Încărcat de

    Alina Morpho

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 10

    UNIVERSITATEA DE STAT DIN MOLDOVA

    FACULTATEA MATEMATICĂ ŞI INFORMATICĂ

    DEPARTAMENTUL INFORMATICĂ

    Grupa: IA2001

    Lucrarea individuală

    A elaborat : Pavalachi Alina


    A verificat : Pleșca Natalia

    Chişinău, 2022
    SQL Injection
    SQL Injection – este o vulnerabilitate periculoasă, care apare din cauza nevalidării și filtrării
    insuficiente a datelor introduse de utilizatori, ceea ce va permite influiențarea instrucțiunilor
    predefinite din script și modificării interogărilor BD

    Spre exemplu avem un formular de logare, putem introduce o expresie SQL pentru a intra în
    sistemul dat.

    Însă dacă va fi pusă validarea datelor, această injectarea nu va mai fi efectivă.


    Validare pe partea server:

    Validare pe partea client:


    Acum deja injectării SQL nu vor mai fi posibile

    XSS Injection
    XSS injectări pot fi efectuate prin scripturi (HTML, CSS, JS). Cele din HTML și CSS pot afecta
    doar conținutul paginii, însă cele din JS sunt extrem de periculoase. Pentru a preveni astfel
    de cazuri, trebuie să facem validarea.

    Exemplu, avem un formular pentru feedback.


    Pentru a face acest formular să nu fie vulnerabil, îi adăugăm următoarele scripturi:
    Filtrăm datele, le transformăm în caractere textuale obișnuite. Ne folosim de expresiile
    regulate pentru a indica ce simboluri utilizatorul are dreptul să le utilizeze.
    Astfel aplicația nostră devine nevulnerabilă.

    Controlul accesului în aplicație


    În acest laborator am lucrat asupra rolurilor pentru utilizator. Orice aplicație are content
    care nu trebuie să fie vizualizat de alți utilizatori, în acest scop sunt folosite rolurile.
    Am definit niște roluri pentru aplicația noastră.
    Tabelul cu permisiuni

    Tabelul cu useri
    Acum intrăm cu rol de admin, și avem funcționalul dat

    Intrăm cu rol de manager

    Și cu rol de vânzător
    Protejarea datelor sensibile
    Criptarea parolelor este un moment important pentru securitatea datelor personale ale unui
    utilizator.
    În aplicația noastră parolele se criptează cu ajutorul funcției hash ”sha256”

    Funcția dată generează 64 simboluri, de aceea în baza de date am mărit spațiul pentru
    câmpul parolei:
    Fișierul de logo-uri. Jurnalizarea activității utilizatorului.
    Jurnalizarea este un proces important pentru a înțelege unde, când, cine, a efectuat vreo
    acțiune.
    Creăm un fișier de logo-uri:

    În cod indicăm ce trebuie să fie scris în el

    Acum putem vizualiza ce a făcut fiecare utilizator

    S-ar putea să vă placă și