Systém pro jednotnou správu osobních údajů pro webové aplikace

Thumbnail Image

Files

final-thesis.pdf (994.86 KB)
 appendix-1.zip (32.8 KB)
 review_21754.html (5.29 KB)

Date

Authors

Mazur, Kornel

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
This diploma thesis deals with a central user identification and personal data management on the Internet. The first part analyzes questions of a identification process and discusses the requirements for implementation, security and user-friendliness. Subsequently, the process is designed with respect to the defined requirements. A detailed overview of possible attacks to the system and means of protection against them is also included in the thesis. The described methods are as follows: Phishing, Man in the middle, hardware modification and acoustic keypress emissions. A practical design of a identification system is discussed in the second part of the thesis. It consists of two parts: a library implementable to individual Internet services requiring a user identification and a server centrally identificating the users and storing their personal data and passwords. An implementation in Joomla content management system is also described.

Description

Keywords

identifikační proces , PHP , MySQL , sdílení údajů , identifikační server , SSL , phishing , HTTP , identification proces , PHP , MySQL , sdílení údajů , identification server , SSL , phishing , http

Citation

MAZUR, K. Systém pro jednotnou správu osobních údajů pro webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

doc. Ing. Karel Němec, CSc. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Ing. Leoš Boháč, Ph.D. (člen) prof. Mgr. Pavel Rajmic, Ph.D. (člen) doc. Ing. Petr Číka, Ph.D. (člen) Dr. Ing. Jiří Přibil (člen) Ing. Jiří Přinosil, Ph.D. (člen)

Date of acceptance

2009-06-09

Defence

Testoval jste nějakým způsobem Vaši aplikaci a identifikační server proti možným útokům?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/10305

Collections

2009

Endorsement

Review

Supplemented By

Referenced By

Citace PRO