і в набір строкових і цілочисельних елементів. Це відбувається завдяки односторонньому хешування. "Одностороннє" означає, що провести зворотне перетворення дуже складно або зовсім неможливо. Найпоширеніша хеш функція це md5. Застосовуючи md5 завжди буде виходити в якості результату рядок розміром 32 символу. Але ці символи будуть в шістнадцятковому вигляді; технічно хеш може являти собою і 128-бітове ціле. Можна поміщати в функцію md5 рядки і числа будь-якої довжини, але на виході завжди буде виходити результат в 32 символу. Цей факт гарне підтвердження того, що це "одностороння" функція [8]. p align="center"> клієнт сервер пароль архітектура
3. Реалізація методів захисту
У даному проекті використана 3-х рівнева архітектура В«клієнт-сервер-база данихВ», в якій на сервері зберігаються всі дані про облікові записи, про повноваження користувачів, банк питань, всі обчислення виробляються також на сервері , і безпосередньо сама база даних, тому що для поставлених цілей цілком вистачить одного фізичного пристрою. На стороні клієнта знаходиться тільки графічний інтерфейс і хеш - функція. Отже модифікація програмного коду зможе поміняти тільки інтерфейс користувача - як і вчителі, як і редактора так і учня, а сам пароль учасника системи зберігається в зашифрованому вигляді. Система тестування призначена для використання в довірчій середовищі і спроба злому переданого трафіку вважається мало ймовірною, тому застосування крипто - протоколу або крипто - серверу не буде виправдана. br/>
3.1 Використанні хеш - функції пароля
Так як використання даної системи тестування передбачається переважно серед учнів шкіл і вузів, то ймовірність злому підбором, наприклад, авторизаційних даних вчителі, вкрай мала і наврядчи реалізовується.
Тому було зроблено реалізувати захист тільки логіна і пароля облікових записів за наступною схемою - за допомогою хеш функції. Коли адміністратор створює обліковий запис, наприклад, для учня, то в базі даних записується md-5 хеш-функція від цієї послідовності символів, тобто в чистому вигляді пароль не зберігається в базі даних. Потім, при авторизації, в базі даних проводиться пошук: чи зареєстрований такий логін, і якщо так, то скрипт - обробник хешірует введений пароль. Потім скрипт знаходить запис в базі даних, і зчитує значення пароля, який зберігається в ній. Пароль з бази і пароль введений користувачем порівнюються, і якщо вони збігаються (в хешірованного вигляді), то користувача впускають в систему. Значення хеш - функції записується в cookies і воно щоразу буде різним. Після закриття браузера і закінчення сесії, значення скидається і при наступному вході буде згенерована нова послідовність від пароля. Вихідний код цієї процедури представлений у Додатку А.
3.2 Захист від копіювання та розповсюдження матеріалів тестування
