Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые обзорные » Розробка захищеної системи тестування

Реферат Розробка захищеної системи тестування





і в набір строкових і цілочисельних елементів. Це відбувається завдяки односторонньому хешування. "Одностороннє" означає, що провести зворотне перетворення дуже складно або зовсім неможливо. Найпоширеніша хеш функція це md5. Застосовуючи md5 завжди буде виходити в якості результату рядок розміром 32 символу. Але ці символи будуть в шістнадцятковому вигляді; технічно хеш може являти собою і 128-бітове ціле. Можна поміщати в функцію md5 рядки і числа будь-якої довжини, але на виході завжди буде виходити результат в 32 символу. Цей факт гарне підтвердження того, що це "одностороння" функція [8]. p align="center"> клієнт сервер пароль архітектура

3. Реалізація методів захисту


У даному проекті використана 3-х рівнева архітектура В«клієнт-сервер-база данихВ», в якій на сервері зберігаються всі дані про облікові записи, про повноваження користувачів, банк питань, всі обчислення виробляються також на сервері , і безпосередньо сама база даних, тому що для поставлених цілей цілком вистачить одного фізичного пристрою. На стороні клієнта знаходиться тільки графічний інтерфейс і хеш - функція. Отже модифікація програмного коду зможе поміняти тільки інтерфейс користувача - як і вчителі, як і редактора так і учня, а сам пароль учасника системи зберігається в зашифрованому вигляді. Система тестування призначена для використання в довірчій середовищі і спроба злому переданого трафіку вважається мало ймовірною, тому застосування крипто - протоколу або крипто - серверу не буде виправдана. br/>

3.1 Використанні хеш - функції пароля


Так як використання даної системи тестування передбачається переважно серед учнів шкіл і вузів, то ймовірність злому підбором, наприклад, авторизаційних даних вчителі, вкрай мала і наврядчи реалізовується.

Тому було зроблено реалізувати захист тільки логіна і пароля облікових записів за наступною схемою - за допомогою хеш функції. Коли адміністратор створює обліковий запис, наприклад, для учня, то в базі даних записується md-5 хеш-функція від цієї послідовності символів, тобто в чистому вигляді пароль не зберігається в базі даних. Потім, при авторизації, в базі даних проводиться пошук: чи зареєстрований такий логін, і якщо так, то скрипт - обробник хешірует введений пароль. Потім скрипт знаходить запис в базі даних, і зчитує значення пароля, який зберігається в ній. Пароль з бази і пароль введений користувачем порівнюються, і якщо вони збігаються (в хешірованного вигляді), то користувача впускають в систему. Значення хеш - функції записується в cookies і воно щоразу буде різним. Після закриття браузера і закінчення сесії, значення скидається і при наступному вході буде згенерована нова послідовність від пароля. Вихідний код цієї процедури представлений у Додатку А.


3.2 Захист від копіювання та розповсюдження матеріалів тестування



Назад | сторінка 6 з 10 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Програмна реалізація системи IP-телебачення на базі архітектури "клієн ...
  • Реферат на тему: Проектування і реалізація бази даних в архітектурі "клієнт-сервер" ...
  • Реферат на тему: Розробка системи збереження результатів анкетування в базі даних MS SQL Ser ...
  • Реферат на тему: Створення бази даних автомобілебудівного підприємства у вигляді настільного ...
  • Реферат на тему: Проектування мікропроцесорної системи збору даних на базі мікроконтролера A ...