Lista 4

Kryptografia i bezpieczeństwo
Laboratorium - lista nr 4, do 30 III
Zadanie 1 (5 pkt) Stwórz stronę internetową, na której zalogowani użytkownicy mogą pobrać
zaszyfrowany utwór muzyczny (szyfrowanie powinno być kompatybilne z tym z listy 3). Hasła
użytkowników jak i numery kart kredytowych muszą być przechowywane w bazie danych w
bezpieczny sposób.
Zadanie 2 (10 pkt) Rozbuduj stronę z zadania 1. Strona ma posiadać następujące moduły:
rejestracji w formularzu rejestracyjnym należy podać: login, email i hasło (wraz z jego
potwierdzeniem) oraz numer karty kredytowej, polem opcjonalnym jest nr. telefonu.
Formularz ma sprawdzać (po stronie klienta):
1.
2.
3.
4.
czy
czy
czy
czy
wybrany login jest dostępny,
email jest poprawny,
hasło (i jego potwierdzenie są takie same) oraz, czy hasło jest “trudne’,
podany numer karty kredytowej jest poprawny.
W tym celu wykorzystaj dostępne biblioteki javascript. Analogiczne sprawdzenia muszą
być wykonywane po stronie serwera.
logowania – ten moduł powinien mieć następujące właściwości:
1. k niepoprawnych prób logowania z danego IP w okresie t minut powinny uniemożliwiać logowanie się z tego adresu przez kolejne T minut. Informacja o takim
incydencie powinna być widoczna w panelu użytkownika i administratora.
2. odzyskiwanie hasła (zaproponuj metodę)
użytkownika – ten moduł powinien mieć następujące funkcje:
1. wyświetlania danych użytkownika,
2. zmiany danych (w tym hasła),
3. wyświetlania informacji o próbach dostępu do konta.