Κατασκευή ηλεκτρικού καταστήματος με έμφαση στα θέματα ασφάλειας.

Δαλιγκάρου, Αλεξία; Daligkarou, Alexia

Κατασκευή ηλεκτρικού καταστήματος με έμφαση στα θέματα ασφάλειας.

Αρχεία

DaligkarouAlexia.zip (298.24 MB)

Daligkarou_Alexia.pdf (7.83 MB)

Ημερομηνία

2009-01-29T10:21:31Z

Συγγραφείς

Δαλιγκάρου, Αλεξία

Daligkarou, Alexia

Εκδότης

Τ.Ε.Ι. Κρήτης, Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), Τμήμα Μηχανικών Πληροφορικής Τ.Ε.
T.E.I. of Crete, School of Engineering (STEF), Department of Informatics Engineering

Περίληψη

Ένα ηλεκτρονικό κατάστημα επιτρέπει στον έμπορο να προσφέρει τα αγαθά ή τις υπηρεσίες του μέσω του διαδικτύου με μεγαλύτερη αποτελεσματικότητα και ελαχιστοποιημένο κέρδος. Μία εφαρμογή ηλεκτρονικού καταστήματος πρέπει να πληρεί συγκεκριμένες προδιαγραφές λειτουργικότητας μεταξύ των οποίων και η ασφάλεια. Η εργασία αυτή θα προβεί στην ανασκόπηση μίας εφαρμογής ανοιχτού κώδικα που προσφέρεται στο διαδίκτυο (http://www.viart.com/FreeEvaluation). Κατόπιν θα υλοποιηθεί ένα απλό shopping card στο οποίο πέρα από τη βασική λειτουργικότητα θα δοθεί έμφαση σε θέματα ασφαλείας. Πιο αναλυτικά θα αναλυθούν και υλοποιηθούν τα παρακάτω θέματα: 1. Βάση δεδομένων που θα περιέχει τα προς πώληση προϊόντα. 2. Οπτική απεικόνιση των προϊόντων και της αξίας τους. 3. Μέθοδος επικοινωνίας με τον πελάτη για την ανταλλαγή των απαραίτητων στοιχείων 4. Χρήση ασφαλών πρωτοκόλλων (πχ SSL) για την αποστολή μυστικών στοιχείων όπως ο αριθμός της πιστωτικής κάρτας του πελάτη. 5. Διερεύνηση και ενσωμάτωση στο σύστημα εναλλακτικών ασφαλών μεθόδων πληρωμών (on-line & off-line). 6. Διερεύνηση τρόπων ασφαλούς διασύνδεσης του συστήματος με διαμεσολαβούντες πάροχους υπηρεσιών πληρωμών. 7. Ασφαλής αποθήκευση των στοιχείων του πελάτη που συλλέγονται από τον server. 8. Τεχνικές αποφυγής επιθέσεων του τύπου : buffer overflows, cross site scripting, SQL injection, κλπ.
An electronic shop allows in the tradesman to offer the goods of his services via the internet with bigger effectiveness and minimised cost. An application of electronic shop should realise concrete specifications of functionalism, one of them the security. This work will proceed in the examination of open code application that is offered in the internet (http://www.viart.com/FreeEvaluation). Then we will materialise one simple shopping card in which beyond the basic functionalism will be given accent on issues safety. More concretely will be analyzed and materialised the following subjects: 1. Database that will contain the sale products. 2. Optical depiction of products and their value 3. Method of communication with the customer for the exchange of essential elements. 4. Use of secure protocols (eg SSL) on the mission of secret elements, as the number of credit card of customer. 5. Investigation and incorporation in the system of alternative secure methods of payments (on-line and off-line). 6. Investigation of ways of secure interconnection of system with mediating providers of services of payments. 7. Secure storage of elements of customer that is collected from server. 8. Techniques evasion of attacks of type: buffer overflows, cross site scripting, SQL injection, etc.

URI

http://hdl.handle.net/20.500.12688/3866

Συλλογές

Πτυχιακές εργασίες / Bachelor Theses

Πλήρης σελίδα τεκμηρίου