Bezpečný přístup do webového rozhraní

Thumbnail Image
Files
final-thesis.pdf(1.58 MB)
appendix-1.zip(86.63 KB)
review_21802.html(6.28 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Dokument obsahuje základní principy a postupy při bezpečném přístupu do webového informačního systému. Skládá se z teoretické části a následné praktické realizace. Tyto dvě části jsou psané přímo v každé kapitole současně. Zjištěné teoretické poznatky byli testované na jednoduché webové aplikaci vytvořené v programovacím jazyku PHP na webovém serveru Apache s použitím databáze MySQL. V úvodních kapitolách byl rozebrán bezpečnostní aspekt použitého programovacího prostředí, jeho slabiny i přednosti. Hlavní častí práce je pak popis množství bezpečnostních problémů, se kterými se nejčastěji potýkají mnohé aplikace na webu. Jedná se především o ošetření vstupů a výstupů aplikace. Samostatne je řešena problematika hesel. Nejdříve je rozebrána teorie problému, následně navrženo několik řešení, ze kterých je podrobně popsáno to, které bylo prakticky realizováno. Do práce je zakomponován taky systém hlášení, který slouží na upozorňování uživatele v případe chyb. V poslední sekci je rozebrána problematika certifikátů, jak serverových tak i klientských. Dokument obsahuje podrobný popis použitých skriptů a souvislostí mezi nima, v spojení s množstvem obrázků, které mají dopomoct čitateli k lepšímu porozumění problematiky.
This document contains basic principles and processes regarding secure access to web information system. It consists of theoretic and applied part. These are mainly written together in thesis’s chapters. Theoretic informations were tested on simple web application created in PHP computer language on Apache web server using MySQL database. In the beginning, there is an analysis of used programming environment, especially it’s advantages and disadvantages. The main part of this document is simple characterization of many security problems which can be found on many websites all around the world. In the first place it’s a handling problem of inputs and outputs in the web applications. Password disputableness is solving separatelly. Theory of a problem is analysed first of all. Then a couple of solving methods are suggested and the one which is practically realized is described in detail. There is a notification system created which is used to inform user about errors appeared in web application. In the last section there is a client and server certificates described. This document contains fully characterization of used scripts and connection between them. They are supplemented with many pictures and screenshots which are used to better understanding the disputableness of web security.
Description
Keywords
bezpečnost, webový server, heslo, vstup uživatele, formulář, certifikát, security, web server, password, user input, form, certificate
Citation
KAZIK, M. Bezpečný přístup do webového rozhraní [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Miloslav Filka, CSc. (předseda) doc. Ing. Vladislav Škorpil, CSc. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Pavel Bezpalec, Ph.D. (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Radim Číž, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen)
Date of acceptance
2009-06-10
Defence
Ve své práci ukládáte hesla ve formě hashů. Z jakého důvodu tyto hashe zkracujete ze 160b na 128b? Nemůže to být bezpečnostní riziko?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/11141
Collections
2009
Citace PRO