LoginBankOAuthCpf

Link: http://dev.pab.ltda/soue การทดสอบผู้ใช้: CPF: 265.000.000-01, CPF: 400.000.008-01, CPF: 400.000.008-02 ลงทะเบียนและทดสอบระบบได้เลย!

การทดสอบระบบสำหรับการลงทะเบียนผู้ใช้และการสร้างโทเค็นการรับรองความถูกต้องสำหรับการเข้าสู่ระบบธนาคารโดยใช้ Microsoft System Security Claims และวิธีการตรวจสอบ ASP.NET CORE 3.1 MVC

--- # ขอบเขต # ---

การพัฒนาแอปพลิเคชันเพื่อลงทะเบียนและเข้าสู่ระบบผู้ใช้บริการธนาคาร บันทึกข้อมูลในคุกกี้เพื่อใช้และตรวจสอบความถูกต้องของการเข้าสู่ระบบ สังเกตแนวปฏิบัติที่ดีบางประการด้านความปลอดภัยของข้อมูล โปรดทราบว่าในตัวอย่างที่แสดงให้เห็นโดยไคลเอนต์ มันขอให้บันทึกข้อมูลการลงทะเบียนในคุกกี้โดยใช้อาร์เรย์ข้อมูลที่ไม่ได้เข้ารหัส (อาร์เรย์ JSON) และยังไม่ได้สร้างโทเค็นเพื่อตรวจสอบความถูกต้องของเซสชัน แม้ว่าตัวแปรจะมีชื่อว่า "โทเค็น" ซึ่งใน ความเป็นจริงเป็นเพียงเมทริกซ์ของข้อมูลการลงทะเบียนและได้รับการกู้คืนเมื่อจำเป็น และอาจมองเห็นได้สำหรับบุคคลที่สามเพื่อแยกข้อมูลโดยใช้ฟิชชิ่ง มัลแวร์ สปายแวร์ หรือเทคนิคอื่น ๆ จุดสำคัญในความปลอดภัยของข้อมูลที่ลงทะเบียน กิจกรรมที่ SOUE ร้องขอควรนำไปใช้เป็นโบนัส

1. หน้า HTML แบบง่ายตามที่แสดงในภาพที่แนบมา (เอกสารแนบ 01)
2. หน้าแรกควรมีเมนูการนำทางต่อไปนี้: a) เปิดบัญชีของคุณ b) การลงทุน c) แผน
3. เมื่อรวมกับเมนูนำทางที่มุมขวาบนแล้ว ควรมีฟิลด์ "ข้อความ" สำหรับแทรก CPF ที่ถูกต้อง ซึ่งจะทำให้สามารถเข้าถึงบัญชีธนาคารได้
4. ในข้อกำหนดที่ 3 จะต้องมีปุ่มเพื่อยืนยันและส่งข้อมูล CPF โดยมีคำอธิบายเป็น "การเข้าถึง"
5. ในข้อกำหนดที่ 3 จะต้องมีป้ายกำกับแจ้งให้ผู้ใช้ทราบว่าเป็นช่องสำหรับเข้าถึงบัญชีธนาคาร (เข้าถึงบัญชีของคุณ)
6. ในข้อกำหนดที่ 3 ฟิลด์สำหรับการป้อน CPF ที่ถูกต้องจะต้องมีตัวยึดตำแหน่งพร้อมข้อมูลสำหรับผู้ใช้ในการป้อน CPF (ป้อน CPF ของคุณ)
7. ส่วนท้ายควรมีหน้าส่วนท้ายพร้อมลิงก์ที่เข้าถึงได้ง่ายดังต่อไปนี้: a) Traning Banking i) พวกเราคือใคร ii) บริการของเรา iii) อาชีพ iv) นักพัฒนา b) สำหรับคุณ i) เปิดบัญชีของคุณ ii) บัตรเครดิต iii) เครดิต และการเงิน iv) การลงทุนส่วนบุคคล c) ส่วนงาน i) การธนาคารพาณิชย์ ii) การประกันภัย iii) การบริหารเงินโดยตรง
8. ในส่วนของหน้าลงทะเบียนจะต้องมีแบบฟอร์มสำหรับแทรกลงในฐานข้อมูล
9. ในข้อกำหนดที่ 8 ช่องแบบฟอร์มสำหรับผู้ใช้กรอกจะต้องมีดังต่อไปนี้: a) ชื่อ b) CPF c) อีเมล d) โทรศัพท์ e) ที่อยู่
10. หากต้องการส่งข้อมูลที่กรอกตามแบบฟอร์มที่อธิบายไว้ในข้อกำหนด 9 จะต้องมีปุ่มที่อธิบายด้วยข้อความ "ลงทะเบียน" ต่อไปนี้

สำหรับการพัฒนาแอปพลิเคชัน ภาษาการเขียนโปรแกรม ASP NET Core จะถูกใช้โดยใช้มาตรฐาน MVC (Model-View-Controller) โดยมีแบ็กเอนด์ใน C# และส่วนหน้าเป็น HTML พร้อม ASP และอาจมีฟังก์ชัน JavasCript บนฝั่งไคลเอ็นต์ การเข้ารหัสทั้งหมดจะดำเนินการโดยใช้แพลตฟอร์มการพัฒนา Visual Studio 2019 (IDE) ข้อมูลที่สร้างโดยผู้ใช้จะถูกจัดเก็บไว้ในฐานข้อมูล MySQL สำหรับคำขอข้อมูลที่ถ่ายโอนระหว่างเลเยอร์ซอฟต์แวร์ มาตรฐานการแลกเปลี่ยนข้อมูลจะถูกใช้ JSON

ข้อกำหนด | ลักษณะการทำงาน | ได้รับการอนุมัติ | ผลลัพธ์และข้อสังเกต ใช่ ไม่ใช่

RF01 | หน้าแรกพร้อมข้อมูลที่ถูกปฏิเสธการเข้าถึง | ใช่ | RF02 | หน้าส่วนตัวที่ต้องการการตรวจสอบสิทธิ์ หากคุณไม่มีโทเค็นที่ถูกต้อง แสดงการเข้าถึงผงชูรสถูกปฏิเสธ | ใช่ | RF03 | หน้าลงทะเบียนผู้ใช้การป้อนข้อมูลลงในฐานข้อมูล | ใช่ | RF04 | วิธีการหลีกเลี่ยงการใช้ SQL INJECT | ใช่ | RF05 | การตรวจสอบความถูกต้องของ CPF เมื่อเข้าสู่ระบบและเปลี่ยนเส้นทางหน้าลูกค้า | ใช่ | RF06 | แจ้งเตือนด้วยข้อความหากไม่ได้ลงทะเบียน CPF | ใช่ | การเพิ่มการดำเนินการ 02 RF07 | บันทึกการเข้าถึงข้อมูลการลงทะเบียนแต่ละครั้งในฐานข้อมูล | ใช่ | การเพิ่มการดำเนินการ 02 RF08 | การตรวจสอบความถูกต้องทางคณิตศาสตร์ของ CPF พร้อมการแจ้งเตือนว่า CPF ถูกต้องหรือไม่ถูกต้อง ไม่ต้องร้องขอ อย่างไรก็ตาม อาจเพิ่ม RF09 | หลังจากเข้าสู่ระบบด้วย CPF เปลี่ยนเส้นทาง 10 วินาทีพร้อมข้อความถึงผู้ใช้ | ใช่ | RF10 | การสร้างคุกกี้ด้วยโทเค็นข้อมูลที่เข้ารหัสและถอดรหัสซึ่งบันทึกไว้ในที่เก็บข้อมูลเบราว์เซอร์ | ใช่ | .NET โดยค่าเริ่มต้นจะเข้ารหัสอักขระพิเศษของคุกกี้และการเข้ารหัสที่ทำโดยคลาสคุกกี้การตอบสนองไม่สามารถเขียนซ้ำในไลบรารี/แอสเซมบลีได้ ด้วยเหตุนี้ คุกกี้ที่ไม่ปลอดภัยจึงจะมี '%%' แทนที่อักขระบางตัว (ตัวเข้ารหัส URL) RF11 | วิธีการทำลายคุกกี้และการสิ้นสุดเซสชัน | ใช่ |