SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico.

Slides:



Advertisements
Presentazioni simili
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Advertisements

Architettura MySQL E Motori MySQL L. Vigliano.
DBMS (DataBase Management System)
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità B1 Introduzione alle basi di dati.
Modulo 5 - posta elettronica
Database MySql.
SQL applicato a SQL Server
Sicurezza e concorrenza nelle basi di dati
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità C1 Il linguaggio SQL.
Utilizzare PHP 5 Corso Interazione Uomo – Macchina AA 2005/2006.
Connessione con MySQL.
WebProfessional Web Content Management System
Università degli Studi di Modena e Reggio Emilia Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica – Nuovo Ordinamento Relatore:
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – sede Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di un.
Interazione tra basi di dati e web
1 IT FOR BUSINESS AND FINANCE ACCESS INTRODUCTION.
Corso di Informatica (Basi di Dati)
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
Esercitazione 5 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Esercitazione 6 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Creazione di una classe virtuale e iscrizione dei corsisti alla classe: indicazioni generali per gli e-tutor (a cura di Francesca Rossi) RIMINI, 1 febbraio.
Sicurezza su Reti /2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.
Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.
Corso di Sicurezza su Reti II
Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.
Carotenuto Raffaele Distante Federico Picaro Luigi
INFORMATICA E TECNOLOGIA DELLA COMUNICAZIONE IN RETE MODULO 2
Cos’è un CMS? Content Management System
Daniel Stoilov Tesi di Laurea
Università degli studi di Modena e Reggio Emilia Facoltà di Ingegneria Enzo Ferrari Modena Corso di Laurea in Ingegneria Informatica PROGETTO E SVILUPPO.
SQL basato su ANSI (American National Standards Institute) – standard SQL SQL – Structured Query Language è un linguaggio dichiarativo e permette di comunicare.
Analisi (Analista) Progettazione (Progettista) Sviluppo o Traduzione (Sviluppatore) Documentazione.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Corso di Basi di Dati Il Linguaggio SQL Home page del corso:
sql: esempi di linguaggio sql nell'implementazione mysql
Basi di Dati e Sistemi Informativi Il Linguaggio SQL Home page del corso:
BIOINFO3 - Lezione 41 ALTRO ESEMPIO ANCORA Progettare il comando di creazione di una tabella di pubblicazioni scientifiche. Come chiave usare un numero.
Università degli studi di Roma la Sapienza --- Laboratorio di Basi di Dati II - a.a. 2003/04 Presentato da: CAU Simone Matricola:
Progetto Laboratorio Basi di Dati II Applicazione web per la gestione di una pizzeria on-line Anno accademico Autore Norma Giovinazzi Matricola:
Applicazione Web Informatica Abacus Informatica Classe VIA 2008/2009 N.Ceccon INF (01) Revisione 4.0 settembre 2008.
1 Applicazione per la gestione dei progetti di “Laboratorio e Tecnologie Web” Ilaria Iannantuono.
1 Università degli Studi di Padova Corso di Laurea Magistrale in Bioingegneria A.A. 2008/2009 INFORMATICA MEDICA Esercitazione 7 (Integrazione) Stefania.
Corso di WebMaster Mercoledì 14 Novembre. Parte I – Introduzione al Corso Lezione 1: Presentazione Descrizione Breve del Corso Semplice Valutazione.
ITCG “V. De Franchis” - PON FSE Modulo G/1 l’informatica”
IV D Mercurio DB Lezione 1
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Accesso a basi di dati con ASP.
SimplyMobile Auriga ha realizzato un anno fa la piattaforma SimplyMobile L’investimento costante di Auriga sul mobile banking ha l’obiettivo di rendere.
Fabrizio Felici LAMP workshop GROsseto Linux Users Group.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati.
DIGITAL RECIPE Progetto Realizzato da: Vitiello Pier Angelo Il progetto si trova all’indirizzo :
Database Esercizi > Progettazione Fisica > SQL
Programmazione Web PHP e MySQL 1. 2Programmazione Web - PHP e MySQL Esempio: un blog.
IV D Mercurio DB Lezione 2
Interazione col DB Per interagire con una base dati da una pagina PHP occorre procedere come segue: Eseguire la connessione al DBMS MySQL in ascolto;
Sviluppo per Pocket PC con SQL Server CE 2.0 Fabio Santini Silvano Coriani.NET Developer Evangelist Microsoft Corporation.
MySQL Database Management System
PHP MySQL Accesso a database via web. Connessione Script PHP per la connessione a un server MySQL mysql_connect(nomeServer,nomeUtente,password);
Database Elaborato da: Claudio Ciavarella & Marco Salvati.
Basi di dati Funzionalità e Progettazione Giorgio Ghelli.
© 2015 Giorgio Porcu - Aggiornamennto 28/03/2015 UdA 1A Database Progettazione Fisica G IORGIO P ORCU
Lezione 5 - SQL. Linguaggi per DB Per interagire con le basi di dati occorre un linguaggio Linguaggio SQL (Structured Query Language), linguaggio standardizzato.
Registrare un nome a dominio spazio web - supporto PHP - MySql Registrazione di un sito web  Service Provider Tophost Aruba.....
INTRODUZIONE AL DATABASE CORSO BLOG & WEBSITE: COME CREARLI?
Gaetano Anastasi Beatrice Miotti Lorenzo Guerriero Monica Pellegrinelli Massimiliano Sartor Giorgio Macauda SQLite Esempi di utilizzo della libreria in.
… una soluzione per l’eLearning e la condivisione delle informazioni cos’è la piattaforma Moodle le caratteristiche di Moodle come viene implementata dal.
Modulo 5 – Database ACCESS LICEO SCIENTIFICO “ B. RESCIGNO COMPUTER SCUOLA PIANO INTEGRATO 2008/09 ESPERTO prof.ssa Rita Montella.
Elementi di statistica con R e i database LEZIONE 2 Rocco De Marco rocco.demarco(a)an.ismar.cnr.it Ancona, 12 Aprile 2012.
Transcript della presentazione:

SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico 2006/2007

SPECIFICHE COMMESSA Implementazione sito Informatica Granata 1. Gestione anagrafica clienti 2. Gestione catalogo e listino (con pannello amministratori) 3. Gestione utenti amministratori 4. Carrello della spesa 5. Interfaccia col sistema di pagamento U.P. 6. Registrazione di almeno 30 utenti e catalogo di almeno 20 prodotti di diversa prezzatura

SOLUZIONE PROPOSTA Sito Web Informatica Granata: Interazione con Ufficiale Pagatore Interazione con Ufficiale Pagatore HTML & PHP HTML & PHP Interazione utente mediante form Interazione utente mediante form Connessioni ed operazioni sicure con SSL Connessioni ed operazioni sicure con SSL Utilizzo DBMS MySQL Utilizzo DBMS MySQL Transazioni SQL Transazioni SQL

IL NOSTRO LAVORO Creazione database SHOP ed interfaccia per accesso ai dati Creazione database SHOP ed interfaccia per accesso ai dati Utilizzo MySQL e PHP Utilizzo MySQL e PHP Suddivisione Lavoro: Suddivisione Lavoro: I. Barone– Creazione Database D. Laurino- Interazione Database Interazione e Collaborazione con Gruppo 3 Interazione e Collaborazione con Gruppo 3

DATABASE SHOP Contiene tutti i dati necessari allapplicazione Contiene tutti i dati necessari allapplicazione Composto da 5 tabelle: Composto da 5 tabelle: - C USTOMERS : cf,nome,indirizzo,uname,pwd,admin - O RDERS : cod,cliente*,totale,data,stato - P RODUCTS : cod,nome,descr,prezzo,qtà,foto - P ROD_ORD : prod*,ord*,qtà - T OKENS : id,token _ chiave primaria* chiave esterna

ISTRUZIONI SQL - ESEMPIO Creazione Tabella Customers DROP TABLE IF EXISTS 'Customers'; CREATE TABLE 'Customers' ( 'CF' varchar(16) NOT NULL, 'CF' varchar(16) NOT NULL, 'NAME' varchar(50) default NULL, 'NAME' varchar(50) default NULL, 'ADDRESS' varchar(100) default NULL, 'ADDRESS' varchar(100) default NULL, 'UNAME' varchar(20) default NULL, 'UNAME' varchar(20) default NULL, 'PASSWORD' varchar(8000) default NULL, 'PASSWORD' varchar(8000) default NULL, 'ADMINISTRATOR' enum('True','False') default 'False', 'ADMINISTRATOR' enum('True','False') default 'False', PRIMARY KEY ('CF') PRIMARY KEY ('CF'))

MYDBMANAGER Oggetto PHP Oggetto PHP Connessione gestita nel costruttore Connessione gestita nel costruttore Funzionalità/Query: Funzionalità/Query: - Login di Utenti ed Amministratori - Gestione Utenti con modifiche dati - Elenco Utenti e Dati Utente Specifico - Gestione Prodotti con modifiche dati - Catalogo Prodotti e Dati Prodotto Specifico - Gestione ed Elenco Ordini e Prodotti Ordinati - Gestione di Timeout e Conferma Ordini

MYDBMANAGER Funzioni PHP Gestione SQL Injection: Funzioni PHP Gestione SQL Injection: - addslashes per inserimento - stripslashes per reperimento Transazioni per evitare Denial of Service Transazioni per evitare Denial of Service Gestione connesioni sicure SSL/MYSQL Gestione connesioni sicure SSL/MYSQL

DIFFICOLTA INCONTRATE Creazione Modello E/R Creazione Modello E/R Gestione Transazioni : Lock,Start Transaction,Commit Gestione Transazioni : Lock,Start Transaction,Commit Connessione Sicura DB Connessione Sicura DB - mysql_connect(…,MYSQL_SSL_CLIENT) - malfunzionamento - soluzione : database presso Gruppo 3