.Aspekty bezpieczeństwa

Dleczego bezpieczne?

Zacznę od razu. Mechanizm obiektowości sam w sobie zapewnia brak dostepu do właściwości i metod, które mają być prywatne bądź chronione, ale to oczywiste. W systemie wszędzie zastosowano odpowiednie konfiguracje plików .htaccess w różnych folderach, tak aby pliki mające być np. do odczytu funkcją require z poziomu innego pliku, nie były możliwe do odczytu za pośrednictwem przeglądarki.

Szyfrowanie na zdarzeniu onClick - jQuery.md5

Dodatkowo w systemie beFrame zastosowano dedykowane pewnym funkcjom mechanizmy zabezpieczeń. Przykładowo logowanie do panelu admina, zostało wzbogacone biblioteką jquery.md5.js, dzięki której znaki wprowadzane z klawiatury do pola password są natychmiast szyfrowane algorytmem md5 (w momencie zdarzenia onkeyup). Daje to efekt w postaci zaszyfrowanego hasła już w momencie przesyłania do serwera (w celu sprawdzenia jego poprawności). Ktoś powie md5 jest już za słaby, dobrze to może rozbudować mechanizm do postaci: md5(md5(KLUCZ), md5(WPROWADZONY-CIAG)). W momencie zwolnienia klawasza javascript wykonałby całą tę zależność. Ideę pokazuje rysunek 3.

Audyt bezpieczeństwa

Ogólnie rzecz biorąc system został zabezpieczony możliwe mocno, testy programów typu injecting to potwierdziły, a i brute-force kolegów z branży nie przyniosły efektu:-) Wiadomo nic nie zastąpi choćby takiego certyfikatu SSL, ale w przypadku beFrame mówimy tylko o rozwiązaniach darmowych. Zawsze SSL do domeny można dodatkowo wykupć. To w tym momencie tyle, teraz przejdę do pierwszego spotkania z systemem i konstrukcji interfejsu.

2017 - Internet.Media - Damian Krawiec, Zielona Góra, Lubuskie
m@internet.media.pl