LoginBankOAuthCpf

链接：http://dev.pab.ltda/soue 用户测试：CPF: 265.000.000-01, CPF: 400.000.008-01, CPF: 400.000.008-02 随意注册并测试系统！

使用 Microsoft 系统安全声明和 ASP.NET CORE 3.1 MVC 验证方法对用户注册和生成银行登录身份验证令牌进行系统测试

- - ＃ 范围 ＃ - -

开发用于注册和登录银行用户的应用程序，将信息保存在 cookie 中以供使用并验证登录，遵守数据安全方面的一些良好做法。请注意，在客户端演示的示例中，它请求使用未加密的数据数组（JSON 数组）将注册信息保存在 cookie 中，并且不生成令牌来验证会话，尽管变量名为“token”，其中现实只是注册数据的矩阵，并在必要时恢复，并且可能可供第三方使用网络钓鱼、恶意软件、间谍软件或其他技术提取。为了注册数据的安全，SOUE 要求的活动应作为奖励应用。

1. 简单的 HTML 页面如附图所示（附件 01）。
2. 主页应包含以下导航菜单： a) 开设您的账户 b) 投资 c) 计划
3. 与右上角的导航菜单相结合，它应该包含一个“文本”字段，用于插入有效的 CPF，从而可以访问银行帐户。
4. 要求3中，必须包含一个确认并提交CPF数据的按钮，其描述为“访问”。
5. 在要求 3 中，它必须有一个标签，告知用户这是用于访问银行帐户（访问您的帐户）的字段。
6. 在要求 3 中，用于输入有效 CPF 的字段必须包含一个占位符，其中包含用户输入 CPF 的信息（输入您的 CPF）。
7. 页脚应包含一个页脚页面，其中包含以下易于访问的链接：a) 培训银行 i) 我们是谁 ii) 我们的服务 iii) 职业 iv) 开发人员 b) 为您服务 i) 开设您的账户 ii) 信用卡 iii) 积分和融资 iv) 个人投资 c) 分部 i) 商业银行 ii) 保险 iii) 直接财务
8. 在注册页面的正文中，您必须有用于插入数据库的表单。
9. 在要求 8 中，用户填写的表单字段必须如下： a) 姓名 b) CPF c) 电子邮件 d) 电话 e) 地址
10. 要提交以要求 9 中描述的表格填写的数据，它必须包含一个带有以下文本“注册”的按钮。

对于应用程序的开发，将使用MVC（模型-视图-控制器）标准的ASP NET Core编程语言，后端采用C#，前端采用HTML和ASP，客户端可能具有JavasCript功能。所有编码都将使用Visual Studio 2019开发平台（IDE）进行，用户生成的数据将存储在MySQL数据库中，对于软件层之间传输的数据请求，将使用JSON。

要求|功能特点|已批准 |结果和观察结果 是 否

RF01 |带有拒绝访问信息的主页|是 | RF02 |如果您没有有效的令牌，则需要身份验证的私人页面会显示 MSG 访问被拒绝 |是 | RF03 |用户注册页面，将信息输入数据库|是 | RF04 |避免 SQL 注入实施的方法 |是 | RF05 |登录并重定向客户页面时验证 CPF |是 | RF06 |如果 CPF 未注册，则通过消息提醒 |是 |实施增量 02 RF07 |记录数据库中的每次访问注册信息 |是 |实施增量 02 RF08 |没有要求的 CPF 数学验证，带有有效或无效 CPF 警报，但可能会增加 RF09 |使用 CPF 登录后，10 秒内重定向并向用户发送消息 |是 | RF10 |生成带有加密和解密数据令牌并保存在浏览器存储中的 Cookie |是 | .NET 默认对 Cookie 的特殊字符进行编码，并且 ResponseCookies 类所做的编码无法在库/程序集中重写。因此，不安全的 COOKIE 将用“%%”代替某些字符（Url 编码器） RF11 |销毁cookies和结束会话的方法|是 |