Tworzenie bezpiecznych aplikacji

Slides:



Advertisements
Podobne prezentacje
Serwery Aplikacji Tworzenie bezpiecznych aplikacji.
Advertisements

Serwery Aplikacji Bezpieczeństwo w Aplikacjach.NET uruchamianych pod IIS Arkadiusz Popa, WMiI, UŁ.
NIE TAKI KOMPUTER STRASZNY JAK GO MALUJĄ PODSTAWY OBSŁUGI KOMPUTERA.
PRACA Z APLIKACJAMI SYSTEM PRZEMIESZCZANIA oraz NADZORU WYROBÓW AKCYZOWYCH EMCS PL 1.
Warszawa, 15 czerwca 2012 r. System rozliczeń OTC – strona regulacyjna.
Grupa: urzędnicy JST (operatorzy przyjmujący wnioski w urzędach)
Prawidłowa Eksploatacja Akumulatora Wykonał: Jakub Boniecki I tp.
OBSŁUGA KARTY DILO. Karta diagnostyki i leczenia onkologicznego zawiera: - oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości, - oznaczenie.
Praca dyplomowa inżynierska Temat: Informatyczny system edukacyjny do przedmiotu „Podstawy Kryptologii” Dyplomant: Ewelina Bogusz Promotor: prof. zw.,
Finansowanie wybranych działań w parkach narodowych przy udziale środków funduszu leśnego - zakres formalno-techniczny Warszawa, 06 kwietnia 2016r.
Marek Kozłowski Ekosystem PBN. Wprowadzenie Polska Bibliografia Naukowa to portal Ministerstwa Nauki i Szkolnictwa Wyższego gromadzący informacje dotyczące.
Magdalena Garlińska Generator wniosków o dofinansowanie Program INNOCHEM.
Apteka Oliwna Jak poprawnie złożyć zamówienie
System Obsługi Wniosków Aplikacyjnych (SOWA) Grzegorz Kuczyński DEPARTAMENT FUNDUSZY EUROPEJSKICH I e-ZDROWIA MINISTERSTWO ZDROWIA Warszawa, 26 sierpnia.
Moduł SDI – zasilanie węzłów IIP oraz wykorzystanie danych. Wprowadzenie. Szkolenie przeprowadzone w ramach projektu „TERYT 3 – Rozbudowa systemów do prowadzenia.
Biblioteka oferuje dostęp do posiadanych przez nią wszystkich baz elektronicznych przez zakładkę Bazy danych A-Z. Po wybraniu bazy wybieramy jej ikonę,
1 1 1.
System Monitorowania Kształcenia (SMK)
BVMS 5.5 Blok2- Moduł 8: Użytkownicy i grupy
Do czego mamy dostęp dzięki rejestracji na stronie www. opl. piib. org
Instrukcja zgłaszania szkoły do udziału w Konkursie wiedzy o zdrowym stylu życia "Trzymaj Formę!" rok szkolny 2016/2017.
Przeglądarka stron WWW
Komunikacja ze szkołą i nauczycielami - dziennik elektroniczny
REGIONALNY PROGRAM OPERACYJNY WOJEWÓDZTWA ŚLĄSKIEGO NA LATA
Ćwiczenia 1) Wyłącz z automatyczne aktualizacje 2)Jaką wersję systemu operacyjnego masz na maszynie wirtualnej 3) zmień nazwę komputera na stanowiskoXX.
Jak założyć konto na allegro?
Poradnik: Baza Tez-MeSH - Jak szukać literatury na wybrany temat w Bibliotece i Centrum Informacji Naukowej PMWSZ w Opolu.
Baza Usług Rozwojowych
*) n to numer kolejny koordynatora
Lekcja 1 – Hello World! Visual Studio, coś łatwego na początek 
Materiały pochodzą z Platformy Edukacyjnej Portalu
Inżynieria Oprogramowania Laboratorium
PROGRAMY DO KONTROLI RODZICIELSKIEJ
Dziennik elektroniczny
Bezpieczne bankowanie BEZPIECZNE BANKOWANIE
Bezpieczeństwo dostępu do danych w systemie Windows
Języki programowania.
Akceptacja w Module Wnioski i Postępowania
Spotkanie informacyjno-szkoleniowe
Praktyczne podstawy kształcenia zdalnego
Multicast Visualization Tool
Laboratorium 1 – obsługa wejść i wyjść
Zarządzanie licencjami – jak robić to dobrze?
Treści multimedialne - kodowanie, przetwarzanie, prezentacja Odtwarzanie treści multimedialnych Andrzej Majkowski informatyka +
Konfiguracja aplikacji sieciowej
Zapraszamy do nowego programu PowerPoint
Koszyk danych.
SYSTEM KONTROLI FREKWENCJI
Zapraszamy do nowego programu PowerPoint
Zapraszamy do nowego programu PowerPoint
System Mobility Tool+ Projekt „Staże zagraniczne dla uczniów i absolwentów szkół zawodowych oraz mobilność kadry kształcenia zawodowego” Konkurs 2016.
Tworzenie aplikacji WCF, Bartłomiej Bielecki, opracowanie wzorowane na:
SKJ Serwer WWW Michail Mokkas.
Treści multimedialne - kodowanie, przetwarzanie, prezentacja Odtwarzanie treści multimedialnych Andrzej Majkowski informatyka +
Wyjazdy dydaktyczne i szkoleniowe dla kadry akademickiej.
Rejestr Żłobków (RZ) Wydział Polityki Społecznej Śląskiego Urzędu Wojewódzkiego, Marek Zawora.
Treści multimedialne - kodowanie, przetwarzanie, prezentacja Odtwarzanie treści multimedialnych Andrzej Majkowski informatyka +
POZNAJEMY PULPIT Opracowanie: mgr Barbara Benisz SP nr 20 w Rybniku
Instrukcja obsługi systemu Dream Apply dla pracowników Uniwersytetu Szczecińskiego Wyjazdy dydaktyczne dla kadry akademickiej.
Obsługa bazy danych z poziomu phpMyAdmin
PGO GUI - Swing Michail Mokkas.
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Rejestracja w systemach P1 (e-recepta) i P2 (ZSMOPL)
dr Danuta Kajrunajtys BUSINESS PROCESS MANAGEMENT ROBOTIC PROCESS
Rozwiązania dla biura: Makra VBA dla AutoCADa , Excela oraz CorelDRAW,
MODELOWANIE ZMIENNOŚCI CECH
Instrukcja przygotowania poczty wychodzącej dla listu poleconego
Platforma LearningApps
INSTRUKCJA LOGOWANIA do E-DZIENNIKA SP BOJSZOWY
Instrukcja podpięć przedmiotów w USOSie
Zapis prezentacji:

Tworzenie bezpiecznych aplikacji Serwery Aplikacji Tworzenie bezpiecznych aplikacji

Stworzyć Bezpieczną Aplikację Login: Hasło: Autoryryzacja Zaloguj Próba wejścia na stronę dla zalogowanych: NIEPOWODZENIE Zautoryzowano: TAK Login: AlaK Typ autoryzacji: Forms Wyloguj

Zmiany w Web.config – Forms Authentication Stworzyć LogIn.aspx Włączenie Autentyfikacji Formularza Dodać Autoryzację do pliku LogIn.aspx – pozwala dodać nowe konto do logowania

Stworzenie formularza LogIn Pole Wymagane LogIn.aspx Pole Wymagane Text Mode: Password Sprawdzić czy jest dołączone: Przycisk. Visible = false Przycisk

Kodowanie Przycisku SignIn Sprawdź czy jest User Sprawdź czy jest prawidłowe hasło Zliczaj liczbę prób Puste automatycznie wygenerowane metody

Uzupełnienie funkcji Stwórz plik o nazwie: Users.xml Dodaj pusty wpis: <users name="" password=""/> Sprawdzenie każdego wpisu w pliku xml Parsowanie pliku Porównanie z wartością wpisana przez użytkownika

Obsługa przycisku Add User

Zapisywanie nowego użytkownika do pliku Users.xml

Stworzenie pliku do wyświetlenia authoryzacji – UserInfo.aspx Widok tworzenie strony w trybie design Kod źródłowy strony UserInfo.aspx

Wczytanie danych do UserInfo.aspx Uzupełnienie danych na stronie podczas ładowania jej zawartości (SPAN) Okodowanie przycisku do wylogowywania

Dodanie strony html Danied.htm Dodanie zwykłego pliku html z informacją o wymogu rejestracji Plik danied.html

ZADANIE: rozszerzyć działanie budowanej aplikacji o: Użytkownicy mogą dodawać do bazy swoje dane tylko po zarejestrowaniu Dodawać do autoryzowanych użytkowników może tylko administrator Przeglądać dane użytkowników może Administrator – wszystkie dane Użytkownik – tylko swoje dane Zmieniać dane może tylko Administrator