La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

Presentazioni simili


Presentazione sul tema: "Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora."— Transcript della presentazione:

1 Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora Francesco Gruppo 4 – CA Diodato Ferraioli D'Ambrosio Ciriaco Galeota Eugenia Gruppo 5 - ISP Moccia Vincenzo Vicinanza Michele Vitale Alessandro Partecipanti:

2 Obiettivo Realizzazione sistema di pagamento on-line basato su carte di credito virtuali

3 Funzionalità Gestione clienti Registrazione - Login Gestione conto - pagamenti Gestione negozi Registrazione – Login Accredito delle Transazioni Gestione transazioni Interazione tra clienti, banca e negozi Tracciabilità di tutte le transazioni effettuate

4 Architettura ISP Informatica Granata Cliente Ufficiale Pagatore Interfaccia sportello ISP Sportello Server Centrale

5 Custodisce : Dati anagrafici clienti Dati relativi ai negozi Informazioni sulle operazioni effettuate Credito clienti Presiede alle operazioni di acquisto

6 Sportello E ospitato su un ISP Raccoglie i dati relativi agli acquisti e li invia al server centrale Comunica all'applicazione chiamante l'esito dell'operazione

7 Informatica Granata Sito di e-commerce ospitato su un ISP Consente agli utenti di effettuare acquisti online Comunica con lo Sportello tramite unapposita interfaccia Librerie Sportello

8 Libreria Sportello Insieme di funzioni fornite dallUfficiale Pagatore al portale convenzionato Consentono al portale convenzionato la possibilità di offrire il servizio di pagamento ai clienti

9 Sportello Classi fornite ai negozi: Fase2.php Fase3.php Interfacce: MyDBManager.php end_proto.func.php Classe: curl.func.php

10 Sportello Fase2.php – Fase3.php Implementano la logica applicativa del sistema MyDBManager.php Contiene le interfacce delle funzioni: function timeout($cod); function confirm($cod,$token); function validateOrder($cod); Interfacce per il database Controllo dell'esistenza dell'ordine Conferma dell'ordine Controllo sul timeout end_proto_func.php Fase finale del protocollo ( al cliente – al fornitore... )

11 Sportello curl.func.php Il negozio deve inserire il valore della variabile: private $certPath="%PATH%"; Indica il path locale in cui risiede il proprio certificato Dopo la registrazione del negozio online viene associato un id che viene memorizzato nella variabile: private $shopId=9; Particolare attenzione alla variabile: private $bound="%%BOUND%%";

12 Home Page Ufficiale Pagatore

13 Form Registrazione Utenti 1/3

14 Controlli dei vari campi: Tutti i campi sono obbligatori Il cap deve essere un valore numerico di 5 cifre L deve contenere un indirizzo valido L non deve già essere stata inserita Ad ogni campo sono state applicate le funzioni per prevenire la sql-injection Sono controllati gli accessi indirizzati

15 Form Registrazione Utenti 2/3

16 Controlli dei vari campi: Tutti i campi sono obbligatori La password deve essere di almeno 6 caratteri Le password nei due campi devono coincidere Luserid non deve essere già stata inserita Sono controllati gli accessi indirizzati

17 Form Registrazione Utenti 3/3

18 Controlli dei vari campi: Viene generato un numero di carta di credito univoco valido Viene generato un codice di sicurezza di 3 cifre valido La data di scadenza è di 4 anni dal momento delliscrizione Sono controllati gli accessi indirizzati Cliccando sul bottone Termina la procedura vengono salvati i dati nel database e verrà inviata allutente una mail con il link per fare lattivazione della registrazione

19 Il database per la registrazione dellutente utentiutenti_accessoutenti_infoconto

20 Il database per la registrazione dellutente I campi nel database verranno inseriti tutti I campi password della tabella utenti_accesso, num_conto e cod_sicurezza della tabella utenti_infoconto verranno memorizzati nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

21 Form Registrazione Negozio

22 Controlli sui campi I campi devono essere inseriti tutti Il certificato deve essere valido Lindirizzo deve essere valido e univoco Il numero di conto corrente deve essere di 16 cifre numerico Abi e Cab devono essere di 5 cifre numerico Luserid deve essere univoca La password deve essere di almeno 6 caratteri e devono coincidere LURL deve essere valida e deve iniziare per https:// Sono controllati gli accessi indirizzati

23 Database per la registrazione del negozio negozinegozi_accesso

24 Database per la registrazione del negozio I campi nel database verranno inseriti tutti Il campo password della tabella negozi_accesso verrà memorizzato nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

25 Database Transazioni utenti_transazioni In questa tabella verranno memorizzate tutte le transazioni. Quelle non ancora pagate avranno il campo userid vuoto, quelle pagate invece sarrano comprese del campo userid Il capo accreditata è impostato di default a 0 ed indica se il negozio ha accreditato i soldi sul suo conto oppure no

26 Pagina di info per lutente registrato Informazioni sul conto quali data di scadenza e credito residuo Elenco transazioni associate allutente

27 Pagina di info per il negozio Elenco transazioni associate al negozio Bottone per accreditare le transazioni sul conto del negozio

28 Il pagamento resoconto della transazione

29 Il pagamento inserimento dati carta di credito

30 Esito Transazione

31 La sicurezza delle transazioni Il numero di carta di credito con il relativo codice di verifica è memorizzato in MD5 e il relativo controllo in fase di pagamento avviente con un confronto fra valori MD5 I messaggi tra Ufficiale Pagatore e i negozi avviene tramite protocollo SSL I codici delle transazioni sono univoci Sono stati gestiti tutti i controlli su eventuali errori o avarie del sistema

32 In conclusione Ufficiale Pagatore risulta essere: Sicuro sia per lutente che per i negozi registrati Affidabile Ha uninterfaccia grafica che risulta essere semplice ed intuitiva anche ad utenti che non sono esperti

33 La ripartizione del lavoro tra i gruppi Gruppo 5 (Vitale - Moccia - Vicinanza) Interfaccia Grafica Progettazione e Implementazione Database Login-Registrazione-Info transazioni per gli utenti Login-Registrazione-Info transazioni per i negozi Controlli dei vari form di accesso ai Database Test Gruppo 1 (Albano – Castiglione – Rossomando - Tortora) Gruppo 4 (Ferraioli – DAmbrosio – Galeota) Progettazione e Implementazione logica del protocollo e della Comunicazione Progettazione dello Sportello Testing Debugging e Deploy


Scaricare ppt "Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora."

Presentazioni simili


Annunci Google