Im Portablepass: modello per gestore di password multipiattaforma
1 like935 views
Il documento presenta tre proposte per architetture di applicazioni web, varie sulla localizzazione del 'motore' dell'applicativo e sull'accessibilità dei dati. Le soluzioni offrono vantaggi come la portabilità e la disponibilità dei dati, ma presentano anche svantaggi legati alla dipendenza da internet e ai rischi per la sicurezza dei dati sensibili. Inoltre, si evidenziano miglioramenti previsti per l'interazione con l'utente e funzioni di sicurezza, come la registrazione di accessi e la decrittazione di dati.
Im Portablepass: modello per gestore di password multipiattaforma
- 3. PROPOSTA #1 - WEB APPLICATION SERVER SIDE 1. Il “motore” dell’applicativo è tutto su server; 2. i client vi accedono tramite browser e connessione internet.
- 4. PROPOSTA #2 - WEB APPLICATION CLIENT/SERVER SIDE 1. Il “motore” dell’applicativo si trova su client e su server ; 2. ogni client è dotato di un proprio applicativo autonomo “motore client”. Può salvare su una base dati esterna i propri dati “motore server”. A R C H I T E T T U R E P R O P O S T E
- 5. PROPOSTA #3 – MEDIAZIONE TRA LE DUE PRECEDENTI ARCHITETTURE 1. Della prima architettura si tiene la portabilità di un applicazione Web gestibile in ambito server da qualsiasi host in grado di connettersi ad Internet ; 2. per venire incontro alla seconda architettura si decide di dare la possibilità di scaricare in locale, in formato XML, i propri dati criptati salvati su server e tramite semplici pagine HTML coadiuvate da funzioni JavaScript dar la possibilità all'utente di avere sempre con sé in locale il suo archivio di password consultabile indipendentemente dalla connettività Internet. A R C H I T E T T U R E P R O P O S T E
- 6. VANTAGGI 1. si ha un'applicazione indipendente dall’host. Basta un client dotato di browser e connessione internet; 2. i dati si trovano sul server quindi indipendentemente dall’host che potrebbe rompersi, perdersi, essere rubato rimarrebbero sempre a nostra disposizione con un host sostitutivo anche se improvvisato; 3. una volta scaricati i dati in locale nessun client è costretto ad avere una connessione Internet per accedere ai propri dati. SVANTAGGI 1. i dati potrebbero trovarsi unicamente su server. In tal caso se non avessimo a disposizione un accesso a internet, saremmo impossibilitati ad accedere ai nostri dati; 2. i nostri dati sensibili verrebbero archiviati su di un sistema indipendente dal nostro controllo. È necessario un rapporto di fiducia nei confronti dei gestori del servizio; 3. la sicurezza dei nostri dati dipende dalle vulnerabilità del server che li ospita . A R C H I T E T T U R E P R O P O S T E
- 7. XHTML CSS XML JAVASC RIPT DOM AJAX PHP WAMP
- 22. Verranno implementate ulteriori gradi di sicurezza per esempio in fase di registrazione sarà previsto un controllo a livello di immagini CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart ). Verrà previsto un servizio e‐mail che permetterà all’utente di: 1) confermare la propria volontà di registrarsi al servizio 2) modificare e gestire le proprie credenziali di login 3) rimanere aggiornato tramite una reportistica di log sulle modifiche/accessi effettuati con la sua credenziale alla base dati. Verrà previsto un sistema di generazione di log atto a registrare i tentativi di login andati a buon fine e non riusciti. Migliorie a livello di interazione con l’utente: 1) migliorie grafiche dell’applicativo 2) migliorie logiche (per esempio evitando di salvare l’md5 nella base dati). Migliorie sull’aspetto della portabilità lato client.