Zacznę od razu. Mechanizm obiektowości sam w sobie zapewnia brak dostepu do właściwości i metod,
które mają być prywatne bądź chronione, ale to oczywiste. W systemie wszędzie zastosowano odpowiednie
konfiguracje plików .htaccess w różnych folderach, tak aby pliki mające być np. do odczytu funkcją
require z poziomu innego pliku, nie były możliwe do odczytu za pośrednictwem przeglądarki.
Szyfrowanie na zdarzeniu onClick - jQuery.md5
Dodatkowo w systemie beFrame zastosowano dedykowane pewnym funkcjom mechanizmy zabezpieczeń.
Przykładowo logowanie do panelu admina, zostało wzbogacone biblioteką jquery.md5.js,
dzięki której znaki wprowadzane z klawiatury do pola password są natychmiast szyfrowane algorytmem md5 (w momencie zdarzenia onkeyup).
Daje to efekt w postaci zaszyfrowanego hasła już w momencie przesyłania do serwera (w celu sprawdzenia jego poprawności).
Ktoś powie md5 jest już za słaby, dobrze to może rozbudować mechanizm do postaci: md5(md5(KLUCZ), md5(WPROWADZONY-CIAG)).
W momencie zwolnienia klawasza javascript wykonałby całą tę zależność. Ideę pokazuje rysunek 3.
Audyt bezpieczeństwa
Ogólnie rzecz biorąc system został zabezpieczony możliwe mocno, testy programów typu injecting to potwierdziły,
a i brute-force kolegów z branży nie przyniosły efektu:-) Wiadomo nic nie zastąpi choćby takiego certyfikatu SSL,
ale w przypadku beFrame mówimy tylko o rozwiązaniach darmowych. Zawsze SSL do domeny można dodatkowo wykupć.
To w tym momencie tyle, teraz przejdę do pierwszego spotkania z systemem i konstrukcji interfejsu.