La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

PubblicatoRomilda Sala Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora."— Transcript della presentazione:

1 Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora Francesco Gruppo 4 – CA Diodato Ferraioli D'Ambrosio Ciriaco Galeota Eugenia Gruppo 5 - ISP Moccia Vincenzo Vicinanza Michele Vitale Alessandro Partecipanti:

2 Obiettivo Realizzazione sistema di pagamento on-line basato su carte di credito virtuali

3 Funzionalità Gestione clienti Registrazione - Login Gestione conto - pagamenti Gestione negozi Registrazione – Login Accredito delle Transazioni Gestione transazioni Interazione tra clienti, banca e negozi Tracciabilità di tutte le transazioni effettuate

4 Architettura ISP Informatica Granata Cliente Ufficiale Pagatore Interfaccia sportello ISP Sportello Server Centrale

5 Custodisce : Dati anagrafici clienti Dati relativi ai negozi Informazioni sulle operazioni effettuate Credito clienti Presiede alle operazioni di acquisto

6 Sportello E ospitato su un ISP Raccoglie i dati relativi agli acquisti e li invia al server centrale Comunica all'applicazione chiamante l'esito dell'operazione

7 Informatica Granata Sito di e-commerce ospitato su un ISP Consente agli utenti di effettuare acquisti online Comunica con lo Sportello tramite unapposita interfaccia Librerie Sportello

8 Libreria Sportello Insieme di funzioni fornite dallUfficiale Pagatore al portale convenzionato Consentono al portale convenzionato la possibilità di offrire il servizio di pagamento ai clienti

9 Sportello Classi fornite ai negozi: Fase2.php Fase3.php Interfacce: MyDBManager.php end_proto.func.php Classe: curl.func.php

10 Sportello Fase2.php – Fase3.php Implementano la logica applicativa del sistema MyDBManager.php Contiene le interfacce delle funzioni: function timeout($cod); function confirm($cod,$token); function validateOrder($cod); Interfacce per il database Controllo dell'esistenza dell'ordine Conferma dell'ordine Controllo sul timeout end_proto_func.php Fase finale del protocollo (email al cliente – al fornitore... )

11 Sportello curl.func.php Il negozio deve inserire il valore della variabile: private $certPath="%PATH%"; Indica il path locale in cui risiede il proprio certificato Dopo la registrazione del negozio online viene associato un id che viene memorizzato nella variabile: private $shopId=9; Particolare attenzione alla variabile: private $bound="%%BOUND%%";

12 Home Page Ufficiale Pagatore

13 Form Registrazione Utenti 1/3

14 Controlli dei vari campi: Tutti i campi sono obbligatori Il cap deve essere un valore numerico di 5 cifre Le-mail deve contenere un indirizzo e-mail valido Le-mail non deve già essere stata inserita Ad ogni campo sono state applicate le funzioni per prevenire la sql-injection Sono controllati gli accessi indirizzati

15 Form Registrazione Utenti 2/3

16 Controlli dei vari campi: Tutti i campi sono obbligatori La password deve essere di almeno 6 caratteri Le password nei due campi devono coincidere Luserid non deve essere già stata inserita Sono controllati gli accessi indirizzati

17 Form Registrazione Utenti 3/3

18 Controlli dei vari campi: Viene generato un numero di carta di credito univoco valido Viene generato un codice di sicurezza di 3 cifre valido La data di scadenza è di 4 anni dal momento delliscrizione Sono controllati gli accessi indirizzati Cliccando sul bottone Termina la procedura vengono salvati i dati nel database e verrà inviata allutente una mail con il link per fare lattivazione della registrazione

19 Il database per la registrazione dellutente utentiutenti_accessoutenti_infoconto

20 Il database per la registrazione dellutente I campi nel database verranno inseriti tutti I campi password della tabella utenti_accesso, num_conto e cod_sicurezza della tabella utenti_infoconto verranno memorizzati nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

21 Form Registrazione Negozio

22 Controlli sui campi I campi devono essere inseriti tutti Il certificato deve essere valido Lindirizzo e-mail deve essere valido e univoco Il numero di conto corrente deve essere di 16 cifre numerico Abi e Cab devono essere di 5 cifre numerico Luserid deve essere univoca La password deve essere di almeno 6 caratteri e devono coincidere LURL deve essere valida e deve iniziare per https:// Sono controllati gli accessi indirizzati

23 Database per la registrazione del negozio negozinegozi_accesso

24 Database per la registrazione del negozio I campi nel database verranno inseriti tutti Il campo password della tabella negozi_accesso verrà memorizzato nel database in maniera cifrata utilizzando MD5 Le query al database verranno effettuate in maniera atomica utilizzando le query sql: LOCK TABLES (blocca le tabelle in scrittura) START TRANSACTION (inizia la transazione) … COMMIT (termina la transazione) UNLOCK TABLES (sblocca le tabelle)

25 Database Transazioni utenti_transazioni In questa tabella verranno memorizzate tutte le transazioni. Quelle non ancora pagate avranno il campo userid vuoto, quelle pagate invece sarrano comprese del campo userid Il capo accreditata è impostato di default a 0 ed indica se il negozio ha accreditato i soldi sul suo conto oppure no

26 Pagina di info per lutente registrato Informazioni sul conto quali data di scadenza e credito residuo Elenco transazioni associate allutente

27 Pagina di info per il negozio Elenco transazioni associate al negozio Bottone per accreditare le transazioni sul conto del negozio

28 Il pagamento resoconto della transazione

29 Il pagamento inserimento dati carta di credito

30 Esito Transazione

31 La sicurezza delle transazioni Il numero di carta di credito con il relativo codice di verifica è memorizzato in MD5 e il relativo controllo in fase di pagamento avviente con un confronto fra valori MD5 I messaggi tra Ufficiale Pagatore e i negozi avviene tramite protocollo SSL I codici delle transazioni sono univoci Sono stati gestiti tutti i controlli su eventuali errori o avarie del sistema

32 In conclusione Ufficiale Pagatore risulta essere: Sicuro sia per lutente che per i negozi registrati Affidabile Ha uninterfaccia grafica che risulta essere semplice ed intuitiva anche ad utenti che non sono esperti

33 La ripartizione del lavoro tra i gruppi Gruppo 5 (Vitale - Moccia - Vicinanza) Interfaccia Grafica Progettazione e Implementazione Database Login-Registrazione-Info transazioni per gli utenti Login-Registrazione-Info transazioni per i negozi Controlli dei vari form di accesso ai Database Test Gruppo 1 (Albano – Castiglione – Rossomando - Tortora) Gruppo 4 (Ferraioli – DAmbrosio – Galeota) Progettazione e Implementazione logica del protocollo e della Comunicazione Progettazione dello Sportello Testing Debugging e Deploy

Scaricare ppt "Gioco di Ruolo Sicurezza su Reti II - 2006/07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora."

Presentazioni simili

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Il rinnovo della PEC @ordineavvocatiroma.org www.lextel.it.

Il rinnovo della
FUSION BE Software di booking on-line. Caratteristiche principali -E' un vero Sistema di prenotazione -Personalizzazione delle tipologie di camere e dei.

FUSION BE Software di booking on-line. Caratteristiche principali -E' un vero Sistema di prenotazione -Personalizzazione delle tipologie di camere e dei.
Prototipo del Portale Fiscale per le Aziende. Portale Fiscale x le Aziende Area informativa news Area abbonati, accesso alla home page personalizzata,

Prototipo del Portale Fiscale per le Aziende. Portale Fiscale x le Aziende Area informativa news Area abbonati, accesso alla home page personalizzata,
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Libretto telematico di attestazione del tirocinio.

Libretto telematico di attestazione del tirocinio.
25 gennaio 2013 1° circolo San Lazzaro di Savena Anno scolastico 2013/2014.

25 gennaio ° circolo San Lazzaro di Savena Anno scolastico 2013/2014.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.

Connessione con MySQL.
Modulo o Form in Html.

Modulo o Form in Html.
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
1La famiglia attraverso “scuola in chiaro” ha un importante strumento per scegliere la scuola in cui iscrivere il proprio figlio leggendo le informazioni.

1La famiglia attraverso “scuola in chiaro” ha un importante strumento per scegliere la scuola in cui iscrivere il proprio figlio leggendo le informazioni.
percorso guidato in 4 fasi

percorso guidato in 4 fasi
Servizi Consolari Online

Servizi Consolari Online
Sicurezza su Reti 2 - 2006/2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.

Sicurezza su Reti /2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.
SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico.

SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico.
Guida alle iscrizioni online. Dopo aver avviato un browser Microsoft Internet Explorer, Mozilla Aprire la Homepage del ministero allindirizzo www.istruzione.it.

Guida alle iscrizioni online. Dopo aver avviato un browser Microsoft Internet Explorer, Mozilla Aprire la Homepage del ministero allindirizzo
IL PORTALE FISCALE PER IL CONTRIBUENTE. CHE cosè' il Portale Fiscale ? E' uno sportello fiscale multicanale arricchito con servizi informativi e di consulenza.

IL PORTALE FISCALE PER IL CONTRIBUENTE. CHE cosè' il Portale Fiscale ? E' uno sportello fiscale multicanale arricchito con servizi informativi e di consulenza.
L'azienda associata accedendo dal portale dellassociazione si trova di fronte la seguente pagina web. La prima volta effettuerà la registrazione inserendo.

L'azienda associata accedendo dal portale dellassociazione si trova di fronte la seguente pagina web. La prima volta effettuerà la registrazione inserendo.

Presentazioni simili

Annunci Google