Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

Slides:



Advertisements
Presentazioni simili
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Advertisements

Il rinnovo della
FUSION BE Software di booking on-line. Caratteristiche principali -E' un vero Sistema di prenotazione -Personalizzazione delle tipologie di camere e dei.
Prototipo del Portale Fiscale per le Aziende. Portale Fiscale x le Aziende Area informativa news Area abbonati, accesso alla home page personalizzata,
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Libretto telematico di attestazione del tirocinio.
25 gennaio ° circolo San Lazzaro di Savena Anno scolastico 2013/2014.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.
Modulo o Form in Html.
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
1La famiglia attraverso “scuola in chiaro” ha un importante strumento per scegliere la scuola in cui iscrivere il proprio figlio leggendo le informazioni.
percorso guidato in 4 fasi
Servizi Consolari Online
Sicurezza su Reti /2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.
SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico.
Guida alle iscrizioni online. Dopo aver avviato un browser Microsoft Internet Explorer, Mozilla Aprire la Homepage del ministero allindirizzo
IL PORTALE FISCALE PER IL CONTRIBUENTE. CHE cosè' il Portale Fiscale ? E' uno sportello fiscale multicanale arricchito con servizi informativi e di consulenza.
L'azienda associata accedendo dal portale dellassociazione si trova di fronte la seguente pagina web. La prima volta effettuerà la registrazione inserendo.
VADEMECUM PER L’ATTIVAZIONE DI UNO STAGE CURRICULARE SU ST&P
Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Consolato Generale dItalia Monaco di Baviera Guida alluso del sistema di prenotazione online degli appuntamenti.
Gestione Clienti Online
Registrazione Per accedere al portale e gestire i dati della propria Istituzione Scolastica, Ente o Associazione, ogni utente deve necessariamente compilare.
Presenta Progetto Hyper-Club. Hyper-code Via Domenico Mercante 6, Verona (VR) – Tel Cell mail. Agenda.
Guida all’uso di MoCAM online l’abilitazione al servizio
1 Scadenze fiscali: perché fare la fila? Il tempo è prezioso soprattutto se si gestisce unattività aziendale. Ecco perché abbiamo creato il.
System for Card MESSENGER Gestione Messaggi Presentazione.
Incontri di prossimità In collaborazione con. LE CARTE DI PAGAMENTO: COSA SONO E A COSA SERVONO Le chiamiamo genericamente carte di credito, ma in circolazione.
Canale Alfa Srl – Copyright 2013
I PRINCIPALI SERVIZI on line
Comune di Mantova DATI SULLICI NEL COMUNE DI MANTOVA circa le denunce ICI presentate dal 1993 ad oggi; Oltre di Euro il gettito annuo.
Come registrarsi al portale SINTESI come Datore di lavoro: Cliccare su REGISTRAZIONE.
Indicazioni per le famiglie 1 - Come funziona l'iscrizione online
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
Predisposizione, presentazione e trattamento della domanda di emersione dal lavoro irregolare per extracomunitari addetti al lavoro domestico 2009.
L’Autenticazione Federata Settembre  FedERa è l’infrastruttura di Regione Emilia Romagna per l’autenticazione federata.  Attraverso FedERa tutte.
BravoBus – A.N.M. Gennaio 2008 Portale Acquisti A.N.M. – Manuale Fornitori.
PrenotaLab Sistema di prenotazione on line dei Laboratori ed aule di Istituto.
Processo di Registrazione portali: MyCompany
Gestione Anagrafica Organizzazione
Tavolo di coordinamento regionale della rete degli Sportelli Unici per le Attività Produttive 06 Febbraio 2013 Servizio Sportelli unici per le attività’
IV D Mercurio DB Lezione 2
Interazione col DB Per interagire con una base dati da una pagina PHP occorre procedere come segue: Eseguire la connessione al DBMS MySQL in ascolto;
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
UML Corso ingegneria del software. UML Attore: cittadino - utente Caso d’uso: ricerca di una licenza edilizia 1.Visualizzata la pagina relativa all’interrogazione.
Pop-Up Card Duel Realizzazione di un videogioco di carte in JAVA
Lista di Nozze OnLine Programma per l’offerta e la gestione delle liste nozze online.
GUIDA ALL’UTILIZZO DEL
UNITA’ 04 Uso Sicuro del Web.
Piattaforma ITALCHECK – v 3.1 TUTORIAL MOD9171 – Rev 00.
Percorso guidato alla donazione per la realizzazione del progetto link:
Padova, 17 novembre
TEMPI? Dalle 08:00 del 22 gennaio alle 20:00 del 22 febbraio 2016; CON QUALE MODALITA’? On Line – secondo le indicazioni del Ministero dell’Istruzione.
Le banche online. Che cosa sono le banche online? Si tratta di banche, denominate anche banche virtuali o digitali, che offrono servizi esclusivamente.
Milano, 18 febbraio 2013 IMPRESA FORMATIVA SIMULATA LEGGE 28 marzo 2003, n.53 Art. 4. (Alternanza Scuola-Lavoro) UNA MODALITA’ DI ATTUAZIONE DELL’ALTERNANZA.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
2Ai Alex Alvoni 2015/2016. Cos'è il Phishing? E’ un tipo di truffa effettuata su Internet: un malintenzionato cerca di ingannare la vittima convincendola.
Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Procedura di Adesione alle Iniziative di Promozione Turistica
Comune di Pavia Le chiavi della città Progetto 2004 a cura del Settore I.T. ed epolis s.p.a.
F.I.P.S.A.S. Federazione Italiana Pesca Sportiva ed Attività Subacquee LA NUOVA PROCEDURA PER LE SOCIETA’ / NEGOZI / CCF: IL TESSERAMENTO ON LINE CON CARTA.
Transcript della presentazione:

Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora Francesco Gruppo 4 – CA Diodato Ferraioli D'Ambrosio Ciriaco Galeota Eugenia Gruppo 5 - ISP Moccia Vincenzo Vicinanza Michele Vitale Alessandro Partecipanti:

Obiettivo Realizzazione sistema di pagamento on-line basato su carte di credito virtuali

Funzionalità Gestione clienti Registrazione - Login Gestione conto - pagamenti Gestione negozi Registrazione – Login Accredito delle Transazioni Gestione transazioni Interazione tra clienti, banca e negozi Tracciabilità di tutte le transazioni effettuate

Architettura ISP Informatica Granata Cliente Ufficiale Pagatore Interfaccia sportello ISP Sportello Server Centrale

Custodisce : Dati anagrafici clienti Dati relativi ai negozi Informazioni sulle operazioni effettuate Credito clienti Presiede alle operazioni di acquisto

Sportello E ospitato su un ISP Raccoglie i dati relativi agli acquisti e li invia al server centrale Comunica all'applicazione chiamante l'esito dell'operazione

Informatica Granata Sito di e-commerce ospitato su un ISP Consente agli utenti di effettuare acquisti online Comunica con lo Sportello tramite unapposita interfaccia Librerie Sportello

Libreria Sportello Insieme di funzioni fornite dallUfficiale Pagatore al portale convenzionato Consentono al portale convenzionato la possibilità di offrire il servizio di pagamento ai clienti

Sportello Classi fornite ai negozi: Fase2.php Fase3.php Interfacce: MyDBManager.php end_proto.func.php Classe: curl.func.php

Sportello Fase2.php – Fase3.php Implementano la logica applicativa del sistema MyDBManager.php Contiene le interfacce delle funzioni: function timeout($cod); function confirm($cod,$token); function validateOrder($cod); Interfacce per il database Controllo dell'esistenza dell'ordine Conferma dell'ordine Controllo sul timeout end_proto_func.php Fase finale del protocollo ( al cliente – al fornitore... )

Sportello curl.func.php Il negozio deve inserire il valore della variabile: private $certPath="%PATH%"; Indica il path locale in cui risiede il proprio certificato Dopo la registrazione del negozio online viene associato un id che viene memorizzato nella variabile: private $shopId=9; Particolare attenzione alla variabile: private $bound="%%BOUND%%";

Home Page Ufficiale Pagatore

Form Registrazione Utenti 1/3

Controlli dei vari campi: Tutti i campi sono obbligatori Il cap deve essere un valore numerico di 5 cifre L deve contenere un indirizzo valido L non deve già essere stata inserita Ad ogni campo sono state applicate le funzioni per prevenire la sql-injection Sono controllati gli accessi indirizzati

Form Registrazione Utenti 2/3

Controlli dei vari campi: Tutti i campi sono obbligatori La password deve essere di almeno 6 caratteri Le password nei due campi devono coincidere Luserid non deve essere già stata inserita Sono controllati gli accessi indirizzati

Form Registrazione Utenti 3/3

Controlli dei vari campi: Viene generato un numero di carta di credito univoco valido Viene generato un codice di sicurezza di 3 cifre valido La data di scadenza è di 4 anni dal momento delliscrizione Sono controllati gli accessi indirizzati Cliccando sul bottone Termina la procedura vengono salvati i dati nel database e verrà inviata allutente una mail con il link per fare lattivazione della registrazione

Il database per la registrazione dellutente utentiutenti_accessoutenti_infoconto

Il database per la registrazione dellutente I campi nel database verranno inseriti tutti I campi password della tabella utenti_accesso, num_conto e cod_sicurezza della tabella utenti_infoconto verranno memorizzati nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

Form Registrazione Negozio

Controlli sui campi I campi devono essere inseriti tutti Il certificato deve essere valido Lindirizzo deve essere valido e univoco Il numero di conto corrente deve essere di 16 cifre numerico Abi e Cab devono essere di 5 cifre numerico Luserid deve essere univoca La password deve essere di almeno 6 caratteri e devono coincidere LURL deve essere valida e deve iniziare per Sono controllati gli accessi indirizzati

Database per la registrazione del negozio negozinegozi_accesso

Database per la registrazione del negozio I campi nel database verranno inseriti tutti Il campo password della tabella negozi_accesso verrà memorizzato nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

Database Transazioni utenti_transazioni In questa tabella verranno memorizzate tutte le transazioni. Quelle non ancora pagate avranno il campo userid vuoto, quelle pagate invece sarrano comprese del campo userid Il capo accreditata è impostato di default a 0 ed indica se il negozio ha accreditato i soldi sul suo conto oppure no

Pagina di info per lutente registrato Informazioni sul conto quali data di scadenza e credito residuo Elenco transazioni associate allutente

Pagina di info per il negozio Elenco transazioni associate al negozio Bottone per accreditare le transazioni sul conto del negozio

Il pagamento resoconto della transazione

Il pagamento inserimento dati carta di credito

Esito Transazione

La sicurezza delle transazioni Il numero di carta di credito con il relativo codice di verifica è memorizzato in MD5 e il relativo controllo in fase di pagamento avviente con un confronto fra valori MD5 I messaggi tra Ufficiale Pagatore e i negozi avviene tramite protocollo SSL I codici delle transazioni sono univoci Sono stati gestiti tutti i controlli su eventuali errori o avarie del sistema

In conclusione Ufficiale Pagatore risulta essere: Sicuro sia per lutente che per i negozi registrati Affidabile Ha uninterfaccia grafica che risulta essere semplice ed intuitiva anche ad utenti che non sono esperti

La ripartizione del lavoro tra i gruppi Gruppo 5 (Vitale - Moccia - Vicinanza) Interfaccia Grafica Progettazione e Implementazione Database Login-Registrazione-Info transazioni per gli utenti Login-Registrazione-Info transazioni per i negozi Controlli dei vari form di accesso ai Database Test Gruppo 1 (Albano – Castiglione – Rossomando - Tortora) Gruppo 4 (Ferraioli – DAmbrosio – Galeota) Progettazione e Implementazione logica del protocollo e della Comunicazione Progettazione dello Sportello Testing Debugging e Deploy