LoginBankOAuthCpf

連結：http://dev.pab.ltda/soue 使用者測試：CPF: 265.000.000-01, CPF: 400.000.008-01, CPF: 400.000.008-02 隨意註冊並測試系統！

使用 Microsoft 系統安全性聲明和 ASP.NET CORE 3.1 MVC 驗證方法對使用者註冊和產生銀行登入驗證令牌進行系統測試

- - ＃ 範圍 ＃ - -

開發一個應用程式來註冊和登錄銀行用戶，將資訊保存在 cookie 中以供使用並驗證登錄，遵守資料安全方面的一些良好做法。請注意，在客戶端演示的範例中，它請求使用未加密的資料數組（JSON 數組）將註冊資訊保存在 cookie 中，並且不產生令牌來驗證會話，儘管變數名為“token”，其中現實只是註冊資料的矩陣，並在必要時恢復，並且可能可供第三方使用網路釣魚、惡意軟體、間諜軟體或其他技術提取。為了註冊資料的安全，SOUE 要求的活動應作為獎勵應用。

1. 簡單的 HTML 頁面如附圖所示（附件 01）。
2. 主頁應包含以下導覽選單： a) 開設您的帳戶 b) 投資 c) 計劃
3. 與右上角的導航選單相結合，它應該包含一個「文字」字段，用於插入有效的 CPF，從而可以存取銀行帳戶。
4. 要求3中，必須包含一個確認並提交CPF資料的按鈕，其描述為「存取」。
5. 在要求 3 中，它必須有一個標籤，告知使用者這是用於存取銀行帳戶（存取您的帳戶）的欄位。
6. 在要求 3 中，用於輸入有效 CPF 的欄位必須包含一個佔位符，其中包含使用者輸入 CPF 的資訊（輸入您的 CPF）。
7. 頁腳應包含一個頁腳頁面，其中包含以下易於訪問的連結：a) 培訓銀行i) 我們是誰ii) 我們的服務iii) 職業iv) 開發人員b) 為您服務i) 開設您的帳戶ii ) 信用卡iii) 積分與融資 iv) 個人投資 c) 分公司 i) 商業銀行 ii) 保險 iii) 直接財務
8. 在註冊頁面的正文中，您必須有插入資料庫的表格。
9. 在要求 8 中，使用者填寫的表單欄位必須如下： a) 姓名 b) CPF c) 電子郵件 d) 電話 e) 位址
10. 要提交以要求 9 中描述的表格填寫的數據，它必須包含一個帶有以下文字「註冊」的按鈕。

對於應用程式的開發，將使用MVC（模型-視圖-控制器）標準的ASP NET Core程式語言，後端採用C#，前端採用HTML和ASP，客戶端可能具有JavasCript功能。所有編碼都將使用Visual Studio 2019開發平台（IDE）進行，使用者產生的資料將儲存在MySQL資料庫中，對於軟體層之間傳輸的資料請求，將使用JSON。

要求|功能特點|已批准 |結果與觀察結果 是 否

RF01 |帶有拒絕存取資訊的主頁|是 | RF02 |如果您沒有有效的令牌，則需要身份驗證的私人頁面會顯示 MSG 存取被拒絕 |是 | RF03 |使用者註冊頁面，將資訊輸入資料庫 |是 | RF04 |避免 SQL 注入實作的方法 |是 | RF05 |登入並重新導向客戶頁面時驗證 CPF |是 | RF06 |如果 CPF 未註冊，則透過訊息提醒 |是 |實施增量 02 RF07 |記錄資料庫中的每次存取註冊資訊 |是 |實施增量 02 RF08 |沒有要求的 CPF 數學驗證，帶有有效或無效 CPF 警報，但可能會增加 RF09 |使用 CPF 登入後，重定向 10 秒並向使用者發送訊息 |是 | RF10 |產生帶有加密和解密資料令牌並保存在瀏覽器儲存中的 Cookie |是 | .NET 預設對 Cookie 的特殊字元進行編碼，並且由 ResponseCookies 類別進行的編碼不能在庫/程式集中重寫。因此，不安全的 COOKIE 將以「%%」取代某些字元（Url 編碼器） RF11 |銷毀cookies和結束會話的方法|是 |