Σχεδιασμός και Ανάπτυξη (4/4)
Ασφάλεια Συστήματος
❖
Επικύρωση πεδίων
•
Έχει γίνει έλεγχος των πεδίων χρησιμοποιώντας συναρτήσεις τόσο στο client side όσο και στο
server side
❖
Χρήση PDO
•
Για την ασφάλεια των δεδομένων έγινε χρήση PDO για αποφυγή SQL injection από
κακόβουλους χρήστες
❖
Ασφάλεια κωδικού πρόσβασης
•
Όλοι οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι με τον αλγόριθμο hash_hmac
❖
Η σύνδεση σε οποιαδήποτε σελίδα γίνεται μέσω της χρήσης HTTPS
❖
Έχει γίνει χρήση SESSION μεταβλητών για την επαλήθευση κάποιου χρήστη στο σύστημα με τη
βοήθεια token μεταβλητής ώστε να μη μπορεί κανείς μη αυθεντικοποιημένος χρήσης να υποκλέψει
δεδομένα που δεν πρέπει
11