ВВЕДЕНИЕ 4
1. Анализ предметной области 5
1.1. Анализ аналогов 5
1.2. Определение функционала приложения 6
2. Используемые технологии 7
2.1. Технологии HTML и CSS 7
2.2. Языки программирования C# и JavaScript 7
2.3. Платформа разработки ASP.NET 9
3. База данных 11
3.1. Структура базы данных 11
3.2. Инструменты для работы с данными 11
3.3. Подключение и обновление базы данных 12
4. Архитектура приложения 14
4.1. Общая архитектура 14
4.2. Структура приложения 15
5. Информационная безопасность в приложении 19
5.1. Защита от межсайтового скриптинга 19
5.2. Защита от SQL-инъекций 19
5.3. Хеширование паролей 20
5.4. Шифрование данных 20
5.5. Защита от CSRF-атаки 20
5.6. Использование протокола HTTPS 21
6. Реализация приложения 22
6.1. Макеты страниц 22
6.2. Пример реализации функций 24
7. Тестирование приложения 27
7.1. Тестирование регистрации и авторизации 28
7.2. Тестирование поиска, корзины и заказов 30
7.3. Тестирование чата, отзывов и создания услуги 32
7.4. Тестирование функций, для которых необходима авторизация 35
7.5. Тестирование безопасности приложения 36
7.5.1. Хеширование паролей 36
7.5.2. Шифрование данных 37
7.5.3. Защита от SQL-инъекций 37
8. Анализ результатов разработки 39
ЗАКЛЮЧЕНИЕ 43
СПИСОК ЛИТЕРАТУРЫ 49
ПРИЛОЖЕНИЯ 51
Приложение 1. Контекст базы данных 51
Приложение 2. Controllers 52
Приложение 3. Views 61
Приложение 4. ViewModels 64
Приложение 5. Models 67
Сейчас всё чаще используются различные web-приложения практически для любых целей. Популярнее становятся приложения для оказания и поиска услуг и размещения объявлений, так как это удобный и быстрый способ, например, найти мастера по какому-либо вопросу. Также, для большинства людей намного удобнее размещать и искать объявления в социальных сетях или web-приложениях. При этом пользователь должен быть уверен в безопасности своих данных, поэтому обеспечение надёжного способа шифрования – это одна из основных составляющих моего web- приложения.
Целью работы является создание web-приложения социальной сети для оказания и поиска услуг с элементами защиты информации. Приложение должно обеспечивать пользователю возможность регистрации и авторизации, создания, поиска (а также применения фильтров) и заказа услуг, а также написания отзывов, просмотра рейтинга и истории заказов, общения в чате. Необходимой частью приложения должны стать различные компоненты защиты данных.
Для выполнения поставленной цели были поставлены следующие задачи:
1) анализ предметной области разработки, выявление необходимых функциональных опций;
2) выбор технологий и инструментальных средств для реализации приложения;
3) проектирование базы данных;
4) создание и дизайн страниц для приложения;
5) добавление необходимого функционала;
6) добавление необходимых методов защиты информации.
Войти
в кабинет
в кабинет
Пролистайте материалы и убедитесь в качестве
Web-приложение социальной сети для оказания и поиска услуг с элементами защиты информации #9106200
Артикул: 9106200
- Предмет: Программирование
- Уникальность: 75% (Антиплагиат.ВУЗ)
- Разместил(-а): 185 Рамиль в 2023 году
- Количество страниц: 72
- Формат файла: docx
2 499p.
1) Действие сервиса «Защита номера». : [сайт]. — URL: https://tass.ru/novosti-partnerov/13660851 (дата обращения: 01.05.2023).
2) Политика конфиденциальности. : [сайт]. — URL: https://profi.ru/documents/privacy-policy/ (дата обращения: 30.03.2023).
3) Создание веб-приложения ASP.NET на языке C# в Visual Studio [сайт]. — URL: https://docs.microsoft.com/ru-RU/visualstudio/get- started/csharp/tutorial-aspnet-core?view=vs-2019 (дата обращения 12.05.2023).
4) Обзор Entity Framework. : [сайт]. — URL: https://learn.microsoft.com/ru-ru/dotnet/framework/data/adonet/ef/overview (дата обращения: 28.04.2023).
5) SQLite: как организовывать таблицы. : [сайт]. — URL: https://medium.com/nuances-of-programming/sqlite-как-организовывать- таблицы-81cce38af5b2 (дата обращения: 28.04.2023).
6) SQLite, MySQL и PostgreSQL: сравниваем популярные реляционные СУБД. : [сайт]. — URL: https://tproger.ru/translations/sqlite- mysql-postgresql-comparison/ (дата обращения: 28.04.2023).
7) Архитектурный паттерн MVC. : [сайт]. — URL: https://doka.guide/tools/architecture-mvc/ (дата обращения: 28.04.2023).
8) Запрет межсайтовых сценариев (XSS) в ASP.NET Core. : [сайт]. – URL: https://learn.microsoft.com/ru-ru/aspnet/core/security/cross-site- scripting?view=aspnetcore-3.1 (дата обращения: 31.05.2023).
9) Внедрение кода SQL. : [сайт]. – URL: https://learn.microsoft.com/ru-ru/SQL/relational-databases/security/sql- injection?view=sql-server-linux-ver15 (дата обращения: 31.05.2023).
10) Предотвращение атак с межсайтовой подделкой запросов (XSRF/CSRF). : [сайт]. – URL: https://learn.microsoft.com/ru- ru/aspnet/core/security/anti-request-forgery?view=aspnetcore-3.1(дата обращения: 31.05.2023).
11) Работа с HTTPS. : [сайт]. – URL: https://metanit.com/sharp/aspnet5/18.6.php (дата обращения: 31.05.2023).
12) Руководство по тестированию приложений. : [сайт]. — URL: https://translated.turbopages.org/proxy_u/en-ru.ru.bd539e8d-6461f2f2-2f20db38- 74722d776562 (дата обращения: 15.05.2023).
13) Тестирование безопасности приложений. : [сайт]. – URL: https://cyberleninka.ru/article/n/testirovanie-bezopasnosti- prilozheniy#:~:text=Тестирование%20безопасности%20приложений%20(AST)
%20-,и%20уязвимостей%20в%20исходном%20коде (дата обращения: 15.05.2023).
14) Кроссбраузерное тестирование. : [сайт]. — URL: https://translated.turbopages.org/proxy_u/en-ru.ru.cd917248-6461f4ab-b4d99d89- 74722d776562/https/en.wikipedia.org/wiki/Cross- browser_testing#:~:text=Кроссбраузерное%20тестирование%20-
%20это%20тип,или%20внедрением%20новой%20функции%20(ов) (дата обращения: 15.05.2023).
15) Основы тестирования и отладки Веб-приложений. : [сайт]. — URL:https://intuit.ru/studies/courses/611/467/lecture/28808#:~:text=Функциональ ное%20тестирование%20(functional%20testing)%20–
,конечные%20пользователи%20в%20качестве%20бета-тестеров (дата обращения: 15.05.2023).
16) Создание надёжных паролей. : [сайт]. – URL: https://safe- surf.ru/users-of/article/580656/ (дата обращения: 15.05.2023).
17) Хакимзянова А.М. Отчет по проектно-технологической (производственной) практике, 2023 – 22 с.
18) Хакимзянова А.М. Отчет по эксплуатационной практике, 2023 –
21 с.
2) Политика конфиденциальности. : [сайт]. — URL: https://profi.ru/documents/privacy-policy/ (дата обращения: 30.03.2023).
3) Создание веб-приложения ASP.NET на языке C# в Visual Studio [сайт]. — URL: https://docs.microsoft.com/ru-RU/visualstudio/get- started/csharp/tutorial-aspnet-core?view=vs-2019 (дата обращения 12.05.2023).
4) Обзор Entity Framework. : [сайт]. — URL: https://learn.microsoft.com/ru-ru/dotnet/framework/data/adonet/ef/overview (дата обращения: 28.04.2023).
5) SQLite: как организовывать таблицы. : [сайт]. — URL: https://medium.com/nuances-of-programming/sqlite-как-организовывать- таблицы-81cce38af5b2 (дата обращения: 28.04.2023).
6) SQLite, MySQL и PostgreSQL: сравниваем популярные реляционные СУБД. : [сайт]. — URL: https://tproger.ru/translations/sqlite- mysql-postgresql-comparison/ (дата обращения: 28.04.2023).
7) Архитектурный паттерн MVC. : [сайт]. — URL: https://doka.guide/tools/architecture-mvc/ (дата обращения: 28.04.2023).
8) Запрет межсайтовых сценариев (XSS) в ASP.NET Core. : [сайт]. – URL: https://learn.microsoft.com/ru-ru/aspnet/core/security/cross-site- scripting?view=aspnetcore-3.1 (дата обращения: 31.05.2023).
9) Внедрение кода SQL. : [сайт]. – URL: https://learn.microsoft.com/ru-ru/SQL/relational-databases/security/sql- injection?view=sql-server-linux-ver15 (дата обращения: 31.05.2023).
10) Предотвращение атак с межсайтовой подделкой запросов (XSRF/CSRF). : [сайт]. – URL: https://learn.microsoft.com/ru- ru/aspnet/core/security/anti-request-forgery?view=aspnetcore-3.1(дата обращения: 31.05.2023).
11) Работа с HTTPS. : [сайт]. – URL: https://metanit.com/sharp/aspnet5/18.6.php (дата обращения: 31.05.2023).
12) Руководство по тестированию приложений. : [сайт]. — URL: https://translated.turbopages.org/proxy_u/en-ru.ru.bd539e8d-6461f2f2-2f20db38- 74722d776562 (дата обращения: 15.05.2023).
13) Тестирование безопасности приложений. : [сайт]. – URL: https://cyberleninka.ru/article/n/testirovanie-bezopasnosti- prilozheniy#:~:text=Тестирование%20безопасности%20приложений%20(AST)
%20-,и%20уязвимостей%20в%20исходном%20коде (дата обращения: 15.05.2023).
14) Кроссбраузерное тестирование. : [сайт]. — URL: https://translated.turbopages.org/proxy_u/en-ru.ru.cd917248-6461f4ab-b4d99d89- 74722d776562/https/en.wikipedia.org/wiki/Cross- browser_testing#:~:text=Кроссбраузерное%20тестирование%20-
%20это%20тип,или%20внедрением%20новой%20функции%20(ов) (дата обращения: 15.05.2023).
15) Основы тестирования и отладки Веб-приложений. : [сайт]. — URL:https://intuit.ru/studies/courses/611/467/lecture/28808#:~:text=Функциональ ное%20тестирование%20(functional%20testing)%20–
,конечные%20пользователи%20в%20качестве%20бета-тестеров (дата обращения: 15.05.2023).
16) Создание надёжных паролей. : [сайт]. – URL: https://safe- surf.ru/users-of/article/580656/ (дата обращения: 15.05.2023).
17) Хакимзянова А.М. Отчет по проектно-технологической (производственной) практике, 2023 – 22 с.
18) Хакимзянова А.М. Отчет по эксплуатационной практике, 2023 –
21 с.
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
| Тема: | Web-приложение социальной сети для оказания и поиска услуг с элементами защиты информации |
| Артикул: | 9106200 |
| Дата написания: | 12.06.2023 |
| Тип работы: | Дипломная работа |
| Предмет: | Программирование |
| Оригинальность: | Антиплагиат.ВУЗ — 75% |
| Количество страниц: | 72 |
Скрин проверки АП.ВУЗ приложен на последней странице.
Работа включает в себя только пояснительную записку и листинг программы
Работа включает в себя только пояснительную записку и листинг программы
Файлы артикула: Web-приложение социальной сети для оказания и поиска услуг с элементами защиты информации по предмету программирование
Пролистайте "Web-приложение социальной сети для оказания и поиска услуг с элементами защиты информации" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 26.06.2024
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 75% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
ПРЕДЫДУЩАЯ РАБОТА
Применение методов искусственного интеллекта для обучения диалогового бота на текстах из социальных сетей
СЛЕДУЮЩАЯ РАБОТА
Клиент-серверное приложение для размещения и прохождения курсов по подготовке к ЕГЭ