upb-zadanie-5

Zadanie 5: Implementácia správy používateľských hesiel

Cieľom tohto zadania je doprogramovať k štvrtemu zadania funkcie na kontrolu zložitosti hesla ( aby užívateľ nemohol registrovať ľahko prelomiteľné heslo) Teda mali by byť heslo ovetené či spĺňa podľa bezpečnostné odporúčania t.j. použité veľké a malé písmená, číslice, minimálna dĺžka hesla, či sa heslo nenachádza v slovníku.  Pre kontrolu hesla voči slovníku, (teda či sa na heslo neda použiť jednoduchý slovníkový útok) sa odporúča  využívať už existujúce knižnice napr. vt-password (už staršia) alebo  Passay, popr. iné. Samozrejme môžete vytvoriť aj vlastné riešenie na kontrolu pomocou slovníka.  Táto kontrola je pre druhú časť zadania povinná! Heslo je nutné uchovávať v realnej databáze a vaše riešenie musi poskytovať funkcionalitu (konektivitu) na ukladanie hesla do vami zvolenej databazy (databaza s realny DBMS systemom).

 

Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok).

Zadanie sa bude hodnotiť hlavne podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu  časti zadania.

Správu je nutné odovzdať vo formáte .pdf . Spolu so zdrojovými kódmi Vášho riešenia ju skomprimujte to jedného archívu <priezvisko_meno>.zip. Tento následne odovzdajte do AIS miesto odovzdania “zadanie 5” do terminu uzatvorenia v AIS.

ZIp súbor vkladante zároveň aj do app na hodnotenie zadania: https://uvoddopocitacovejbezpecnosti.herokuapp.com/

Nedodržanie pokynov môže viesť k tomu, že zadanie nebude hodnotené. V prípade neodovzdania, zistení plagiatorstva, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.

 

Zdroje

https://www.passay.org/