Практична робота № 14 тема: Безпека Web-додатків

МЕТА – познайомитися з основами забезпечення безпеки web-додатків в  РНР

Порядок виконання  завдання:

1 Розглянемо безпеку Web-додатків на прикладі аутентифікації користувачів Створіть за допомогою блокнота файл secret.php і в ньому запишіть програмний код, поданий нижче:

2 Якщо файл буде завантажений без параметрів, то буде відображено форму із запрошенням ввести ім’я та пароль користувача (мал.14.1)

Малюнок 14.1 – Запрошення на ввод імені та паролю користувача

3 Якщо введені дані не правильні, має відображатися повідомлення про помилку (див. мал. 14.2)

Малюнок 14.2 – Повідомлення про помилку при неправильних параметрів

4. Якщо введені дані правильні  - відображається секретна інформація (мал. 14.3)

Малюнок 14.3 – Відображення секретної інформації

5 До файлу із попередньої вправи застосуйте шифрування паролю користувача за допомогою функції crypt(). Для цього замість умови:

if($name= =”user” && $password = = “pass”)

треба описати умову:

if($name = ‘user’ && crypt ($password, ‘xx’) == ‘xxkTimYjlikoII’)

6 Збережіть виконані зміни в іншому файлі. Проаналізуйте результат виконання умови в обох випадках.

7 Більшість серверів (наприклад Apache) дозволяють обмежувати доступ до певних розділів веб-сайту. Шляхом налаштовування доступ отримають лише користувачі, які перераховані в конфігураційному файлі серверу. При спробі доступа до захищеної частини сервера буде відображено діалогове вікно, в якому слід увести ім’я користувача та його пароль, як показано на малюнку 14.4.

                Малюнок 14.4 – Діалогове вікно авторизації користувача

8 Створіть сценарій у якому використовується авторизація. Якщо користувач введе ім’я та пароль, його ім’я буде відображено. Якщо ж регістраційне ім’я не буде задано, доступ буде заборонений. Збережіть отриманий код.

Вимоги до оформлення звіту

• орієнтація сторінки – книжкова;

• поля в документі: ліве – 25мм., праве – 10 мм., верхнє і нижнє 15 мм;

• для основного тексту використати шрифт Times New Roman, розміром 14 пт, вирівнювання по ширині, інтервал між рядками – одинарний, відступ першої строки 1,5 см;

Вимоги до змісту звіту

Звіт повинен мати титульний аркуш оформлений згідно до взірця (див. додаток А), а також виконані завдання. В кожному завданні повинні бути тема та мета завдання, а також програмні коди розроблюваних сценаріїв та результати їх виконання.

УМОВИ ЗАХИСТУ

При захисті роботи необхідно мати:

• роздрукований звіт, оформлений в Word,

• звіт в електронному вигляді (на електронному носії);

• розроблені Web-додатки в електронному вигляді (на електронному носії).

Список літератури

1. Веллинг Л., Томсон Л. Разработка Web-приложений с помощью PHP и MySQL, 2-е издание: Пер. с англ.―М.:Издательский дом «Вильямс», 2004. ―800 с.

2. Дюбуа П. MySQL.: Пер. с англ. ―Уч.пос.. - М.: «Вильямс», 2001. ―816 с.

3. Кухарчик А. PHP:бучение на примерах. ― Мн.: Новое знание, 2004. ― 237 с.

Додаток а

Міністкрство освіти та науки України

Сумський державний університет

Кафедра інформаційних технологій проектування

Звіт

про виконання практичних завдань

з дисципліни «Інформаційна підтримка

життєвого циклу технічних об´єктів»

Викладач В.В. Шендрик

Студент С.В. Бобров

Група ІТ-41с

Суми - 2009

Навчальне видання