Responsabil: Andrei Avram (andrei.avram@gmail.com)
Data publicare temă: 29 Aprilie 2009
Data limită trimitere temă: 11 mai2009


Se cere securizarea aplicației web de la tema 2 împotriva atacurilor comune la care ea va fi expusă după lansarea în Internet. Se vor lua în considerare următoarele tipuri de atacuri (discutate și la laborator):

Adițional, toate formularele publice (cum ar fi, spre exemplu, formularul de contact, sau orice alt formular care nu necesită privilegii pentru a fi trimis server-ului) să conțină metode de protecție împotriva transmiterii automate (se recomanda utilizarea reCAPTCHA, dar orice soluție validă va fi acceptată).

De asemenea, se cere protejarea aplicației web de atacuri de tip brute-force pentru formularele de autentificare / modificare a nivelului autentificat.

La securizarea aplicației, ușurința în utilizare trebuie să nu fie afectată în mod inutil de mecanismele suplimentare de securizare (cât mai multe din acțiunile legitime ale utilizatorilor să se întâmple la fel de ușor ca și înainte de implementarea acțiunilor de securitate).

Precizări:

Recomandări:


Predare:

Toate fișierele vor fi arhivate într-un .zip, în structura de directoare necesară rulării aplicației (urmăriți recomandările de trimitere a temei II)