емає Нічого принципова поганого, та й ця проблема відкритого тексту пом'якшується при вікорістанні HTTPS. Реальна проблема двояка. По-перше, оскількі ця аутентіфікація здійснюється web-сервером, ее не так легко контролюваті з web-Додатки в разі відсутності інтерфейсу взаємодії з аутентификационной базою даних web-сервера. Отже, часто Використовують Саморобні Механізми аутентіфікації, тім самим відкріваючі Справжній ящик Пандори. По-одному, розробник часто просто не вдається коректно застосуваті Механізм аутентіфікації для обмеження доступу до всіх ресурсов.
З урахуванням цього, тестуючій винен спробуваті Встановити як вікорістовуваній Механізм аутентіфікації, так и ті, Яким чином цею Механізм застосовання по відношенні до шкірного ресурсу, вікорістовуваному web-додатком. Много web-системи предлагают засоби ПІДТРИМКИ сесій, засновані на збереженні в cookie або Session-ID псевдоунікальной рядки, что характерізує їх статус. Такий ПІДХІД может буті уразливостей до таки атакам, як прямий перебір, повторна відправки, або Спроба Відновлення - в того випадка если Сейчас рядок є пробачимо хешем або рядком, складеної з відоміх елементів.
Слід спробуваті отріматі доступ до всіх ресурсов через шкірні точку входу. Це может віявіті таку ошибку - в тій годину як головне меню требует аутентіфікації, ресурси, до якіх воно надає доступ, ее Вже НЕ вімагають. Прикладом может послужити web-приложение, что Забезпечує доступ до різніх документів таким чином. Додаток требует пароль, после чего Авторизований користувач отрімує меню з документами, и КОЖЕН документ уявлень в ньом як посилання на агентство ресурс увазі.
Так як javascript-код модуля буде Виконувати на странице сайту замовника, в ОКРЕМЕ випадка могут вінікаті конфлікти з віконуванім кодом, Який Вже присутній на їхньому сайті.
Модуль сумісний з Наступний браузерами:
· Internet Explorer 7 +
· Opera 10 +
· Safari 4 +
· Google Chrome 9 +
· FireFox 3 +
Во время тестування сайту були отрімані Позитивні результати, що не Було помічено збоїв в работе, но сумісність з Internet Explorer 6 існує на Рівні javascript-коду. Верстка і дизайн Відображається некоректно.
Малюнок 3.1 - Тестування web-додатка
Висновок
У ході виконан діпломної роботи Було розроблено модуль Пошук та бронювання авіаквитків. Модуль володіє ергономічнім и інтуїтівно зрозумілім інтерфейсом, что дозволити Користувачами без проблем самостійно найти и забронюваті авіаквіток на потрібну дату и рейс. Було детально досліджено та проаналізовано предметно галузь, что дозволило візначіті методи реализации, такоже Було предложено декілька методів вирішенню проблеми та звертаючись можлівість создания власного web-додатка, что могло б вірішіті проблему централізації потрібної информации. Проаналізувавші Недоліки існуючіх аналогів Було Створено вимоги до програмного продукту. ВРАХОВУЮЧИ тему та возможности СУЧАСНИХ мов програмування для создания web-Додатків Було звертаючись javascript та середовище для розробки Visual Studio +2008.
После дослідження javascript фреймворків Було звертаючись найдоцільніші та сумісні между собою, и Зручне для користувача.
Література
1. Мартін Дж. Організація баз даних в обчислювальних сістемах.- М.: Мир, 1980.
. Тіорі Т., Фрай Дж. Проектування структур баз даних: У 2-х кн.-М.: Світ, 1985.
. Четвериков В.Н. та ін. Бази і банки даних.- М .: Вища школа, 1987.
. Змитрович А.І. Бази данних.-Мінськ .: Університетське, 1981.
. Бойков.В., Савінков В.М. Проектування баз даних інформаційних систем. М. Світ +2007.
. Х.М. Дейтел, П. Дж. Дейтел, С.І. Сантрі Програмування на JavaScript - ДиаСофтЮП, 2010.
. Герберт Шілтд, Джеймс Холмс, Мистецтво програмування на JavaScript, М: Вільямс, 331с.
8. Монкур, Майкл Освой самостійно JavaScript за 24 години; М .: Вільямс, 2009. - 320 c.
