LoginBankOAuthCpf
1.0.0
リンク: http://dev.pab.ltda/soue ユーザー テスト: CPF: 265.000.000-01、CPF: 400.000.008-01、CPF: 400.000.008-02 気軽に登録してシステムをテストしてください。
Microsoft System Security Claims と ASP.NET CORE 3.1 MVC 検証メソッドを使用した、ユーザー登録と銀行ログイン用の認証トークンの生成のための体系的なテスト
--- # 範囲 # ---
銀行ユーザーを登録してログインするためのアプリケーションの開発。使用する情報を Cookie に保存し、ログインを検証し、データ セキュリティのいくつかの優れた慣行を遵守します。クライアントが示す例では、変数の名前は「token」ですが、暗号化されていないデータ配列 (JSON 配列) を使用して登録情報を Cookie に保存するよう要求し、セッションを検証するためのトークンも生成しないことに注意してください。現実は単なる登録データのマトリックスであり、必要に応じて復元され、フィッシング、マルウェア、スパイウェア、またはその他の技術を使用して第三者が抽出できる可能性があります。登録データのセキュリティ上の重要な点は、SOUE が要求するアクティビティをボーナスとして適用する必要があります。
アプリケーションの開発には、MVC (Model-View-Controller) 標準を使用して ASP NET Core プログラミング言語が使用され、バックエンドは C#、フロントは ASP を使用した HTML で構成され、クライアント側に JavasCript 機能が含まれる場合があります。すべてのコーディングは Visual Studio 2019 開発プラットフォーム (IDE) を使用して実行され、ユーザーが生成したデータは、ソフトウェア層間で転送されるデータ要求については、JSON が使用されます。
要件 |機能特性 |承認済み |結果と観察 はい いいえ
RF01 |アクセス拒否情報のあるホームページ |はい | RF02 |認証が必要なプライベート ページ (有効なトークンがない場合は、アクセスが拒否されましたというメッセージを表示します)はい | RF03 |ユーザー登録ページ、データベースへの情報の入力 |はい | RF04 | SQL インジェクションの実装を回避する方法 |はい | RF05 |ログインおよび顧客ページのリダイレクト時の CPF の検証 |はい | RF06 | CPF が登録されていない場合はメッセージで警告 |はい |実装インクリメント 02 RF07 |アクセスごとのログ データベースへの登録情報 |はい |実装インクリメント 02 RF08 |有効または無効な CPF の警告を伴う CPF の数学的検証 要件なし ただし、増加する可能性があります RF09 | CPF でログインした後、ユーザーへのメッセージを表示して 10 秒間リダイレクトします |はい | RF10 |ブラウザのストレージに保存された暗号化および復号化されたデータ トークンを使用した Cookie の生成 |はい | .NET はデフォルトで Cookie の特殊な文字をエンコードし、ResponseCookies クラスによって作成されたコードをライブラリ/アセンブリで書き換えることはできません。このため、安全でない Cookie は一部の文字の代わりに「%%」を使用します (URL エンコーダ) RF11 | Cookieを破棄してセッションを終了する方法 |はい |
