UPB-zadanie-4

Zadanie 4: Implementácia správy používateľských hesiel

Cieľom štvrtého zadania je oboznámiť sa s problematikou správy používateľských hesiel a implementovať aplikáciu, ktorou otestujete získané poznatky v praxi. K dispozícii sú zdrojové kódy kostry takejto aplikácie, do ktorej je potrebné doimplementovať potrebnú funcionalitu. Odporúča sa využívať štandardné API z Javy.

Zdrojové kódy:

  1. Súbor zip nájdete tu.

Bližšia špecifikácia  jednotlivých úloh je nasledovná:

  1. Doprogramovať funkcie na generovanie a aplikovanie tzv. saltu.
  2. Doprogramovať funkcie na zahashovanie saltovaného hesla.
  3. Doprogramovať funkcie na vytvorenie časového odstupu medzi pokusmi o prihlásenie sa.

Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok).

Zadanie sa bude hodnotiť aj  podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.

 

Dôležité: Do AIS sa v stanovenom termíne (miesto odovzdania s názvom “zadanie 4”) odovzdáva  zdrojový kód aplikácie (iba zdrojový kód), skompilovaný exe súbor, ukážkový zašifrovaný a dešifrovaný súbor s vygenerovanými klučovými pármi a  dokumentácia v PDF formáte v jednom ZIP súbore.

ZIp súbor vkladante zároveň aj do app na hodnotenie zadania: https://uvoddopocitacovejbezpecnosti.herokuapp.com/

Nedodržanie pokynov môže viesť k tomu, že zadanie nebude hodnotené. V prípade neodovzdania, zistení plagiatorstva, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.