LoginBankOAuthCpf

الرابط: http://dev.pab.ltda/soue اختبار المستخدمين: CPF: 265.000.000-01، CPF: 400.000.008-01، CPF: 400.000.008-02 لا تتردد في التسجيل واختبار النظام!

اختبار منهجي لتسجيل المستخدم وإنشاء رمز المصادقة لتسجيل الدخول إلى البنك باستخدام مطالبات Microsoft System Security Claims وطرق التحقق من صحة ASP.NET CORE 3.1 MVC

--- # نِطَاق # ---

تطوير تطبيق لتسجيل ودخول مستخدمي الخدمات المصرفية، وحفظ المعلومات في ملفات تعريف الارتباط لاستخدامها والتحقق من صحة تسجيل الدخول، وملاحظة بعض الممارسات الجيدة في مجال أمن البيانات. لاحظ أنه في المثال الموضح من قبل العميل، يطلب حفظ معلومات التسجيل في ملفات تعريف الارتباط باستخدام مصفوفة بيانات غير مشفرة (مصفوفة JSON) وأيضًا عدم إنشاء رمز مميز للتحقق من صحة الجلسة، على الرغم من تسمية المتغير "الرمز المميز" والذي الواقع هو مجرد مصفوفة من بيانات التسجيل ويتم استردادها عند الضرورة، وربما تكون مرئية لأطراف ثالثة لاستخراجها باستخدام التصيد الاحتيالي أو البرامج الضارة أو برامج التجسس أو تقنيات أخرى. نقاط مهمة في أمان البيانات المسجلة، يجب تطبيق النشاط الذي طلبته SOUE كمكافأة.

1. صفحة HTML بسيطة كما هو موضح في الصورة المرفقة (مرفق 01).
2. يجب أن تحتوي الصفحة الرئيسية على قوائم التنقل التالية: أ) افتح حسابك ب) الاستثمار ج) الخطط
3. إلى جانب قائمة التنقل في الزاوية اليمنى العليا، يجب أن تحتوي على حقل "نص" لإدراج رقم CPF صالح، مما يتيح الوصول إلى الحساب المصرفي.
4. في المتطلب 3، يجب أن يحتوي على زر لتأكيد وإرسال بيانات CPF، مع وصفه "الوصول".
5. في المتطلب 3، يجب أن يحتوي على ملصق يعلم المستخدم أنه حقل للوصول إلى الحساب البنكي (Access your account).
6. في المتطلب 3، يجب أن يحتوي حقل إدخال CPF الصالح على عنصر نائب يحتوي على معلومات للمستخدم لإدخال CPF (أدخل CPF الخاص بك).
7. يجب أن يحتوي التذييل على صفحة تذييل تحتوي على الروابط التالية سهلة الوصول: أ) الخدمات المصرفية للتدريب i) من نحن ii) خدماتنا iii) الوظائف iv) المطورون ب) من أجلك i) افتح حسابك ii) بطاقات الائتمان iii) الاعتمادات والتمويل 4) الاستثمارات الفردية ج) القطاعات 1) الخدمات المصرفية التجارية 2) التأمين 3) الخزينة المباشرة
8. في نص صفحة التسجيل، يجب أن يكون لديك نموذج لإدراجه في قاعدة البيانات.
9. في المتطلب 8، يجب أن تكون حقول النموذج التي يجب على المستخدم تعبئتها كما يلي: أ) الاسم ب) CPF ج) البريد الإلكتروني د) الهاتف هـ) العنوان
10. لإرسال البيانات مستوفاة في النموذج الموضح في المتطلب 9، يجب أن تحتوي على زر موضح بالنص التالي "تسجيل".

لتطوير التطبيق، سيتم استخدام لغة برمجة ASP NET Core باستخدام معيار MVC (Model-View-Controller)، مع الواجهة الخلفية في C# والواجهة الأمامية في HTML مع ASP وقد تحتوي على وظائف JavasCript من جانب العميل. سيتم تنفيذ جميع الترميز باستخدام منصة تطوير Visual Studio 2019 (IDE). سيتم تخزين البيانات التي أنشأها المستخدمون في قاعدة بيانات MySQL، بالنسبة لطلبات البيانات المنقولة بين طبقات البرنامج، سيتم استخدام معيار تبادل البيانات JSON.

المتطلبات | الخصائص الوظيفية | تمت الموافقة عليه | النتائج والملاحظات نعم لا

RF01 | الصفحة الرئيسية مع رفض الوصول إلى المعلومات | نعم | RF02 | صفحة خاصة تتطلب المصادقة، إذا لم يكن لديك رمز مميز صالح، اعرض رفض الوصول إلى MSG | نعم | RF03 | صفحة تسجيل المستخدم، إدخال المعلومات في قاعدة البيانات | نعم | RF04 | طرق لتجنب تنفيذ SQL INJECT | نعم | RF05 | التحقق من CPF عند تسجيل الدخول وإعادة توجيه صفحة العميل | نعم | RF06 | تنبيه برسالة إذا لم يتم تسجيل CPF | نعم | زيادة التنفيذ 02 RF07 | سجل لكل وصول وتسجيل المعلومات في قاعدة البيانات | نعم | زيادة التنفيذ 02 RF08 | التحقق الرياضي من CPF مع تنبيه بأن CPF صالح أو غير صالح غير متطلب غير مطلوب، ومع ذلك، قد يتم زيادته RF09 | بعد تسجيل الدخول باستخدام CPF، قم بإعادة التوجيه لمدة 10 ثوانٍ مع رسالة إلى المستخدم | نعم | RF10 | إنشاء ملفات تعريف الارتباط مع رمز البيانات المشفرة والمشفرة والمحفوظة في وحدة تخزين المتصفح | نعم | يقوم .NET افتراضيًا بترميز الأحرف الخاصة لملفات تعريف الارتباط ولا يمكن إعادة كتابة الترميز الذي تم إجراؤه بواسطة فئة ResponseCookies في المكتبة/التجميع. ولهذا السبب، ستحتوي ملفات تعريف الارتباط غير الآمنة على '%%' بدلاً من بعض الأحرف (Url Encoder) RF11 | طريقة تدمير ملفات تعريف الارتباط وإنهاء الجلسة | نعم |