Cieľom tohto zadania je doprogramovať k štvrtemu zadania funkcie na kontrolu zložitosti hesla ( aby užívateľ nemohol registrovať ľahko prelomiteľné heslo) Teda malo by byť heslo overené či spĺňa bezpečnostné odporúčania t.j. :
-použité veľké a malé písmená,
-použité číslice,
-minimálna dĺžka hesla,
-či sa heslo nenachádza v slovníku známych a lahko uhadnuteľných hesiel.
Pre kontrolu hesla voči slovníku, (teda či sa na heslo neda použiť jednoduchý slovníkový útok) sa odporúča využívať už existujúce knižnice napr. vt-password (už staršia) alebo Passay, popr. iné. Samozrejme môžete vytvoriť aj vlastné riešenie na kontrolu pomocou slovníka. Táto kontrola je pre druhú časť zadania povinná! Heslo je nutné uchovávať v realnej databáze a vaše riešenie musi poskytovať funkcionalitu (konektivitu) na ukladanie hesla do vami zvolenej databazy (databaza s realny DBMS systemom).
Úloha by mala nadväzovať na váš doterajší web projekt pre šifrovanie súborov. Aktuálne viete šifrovať súbory symetrickou šifrou a šifrovací kľúč uchovávať ako súčasť šifrovacieho súboru. Symetrický šifrovací kľúč je zabezpečený asymetrickou šifrou s využitím verejného kľúča adresáta ktorému je súbor určený. Tiež by ste mali mať funkčný viac užívateľský systém a implementované prihlasovanie do vašej aplikácie pre viac užívateľov. Užívatelia by si už mali vedieť posielať (zdielať) navzájom súbory bezpečným spôsobom. Zároveň implementovaním prihlásenia užívateľov by ste mali mať efektívnejšie riešenie pre správu verejných a súkromných kľúčov užívateľov, ktoré sú potrebné pre šifrovanie súborov.
V tejto časti zadania je dôraz položený na tvorbu bezpečných hesiel.
Následne je potrebné spísať správu o riešení zadania (ku každej pod úlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok).
Zadanie sa bude hodnotiť hlavne podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu časti zadania.
Správu je nutné odovzdať vo formáte .pdf . Spolu so zdrojovými kódmi Vášho riešenia ju skomprimujte to jedného archívu <priezvisko_meno>.zip. Tento následne odovzdajte do AIS miesto odovzdania “zadanie 5” do terminu uzatvorenia v AIS.
Nedodržanie pokynov môže viesť k tomu, že zadanie nebude hodnotené. V prípade neodovzdania, zistení plagiatorstva, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.
Zdroje
