background image

67 

 

❖  is_proccessed: Είναι η διεργασία που υποδηλώνει αν εκτελέστηκε η όχι η διεργασία. Έχει 

τύπο δεδομένων 1 χαρακτήρα. Συγκεκριμένα έχει το N για No και το Y για Yes

3.5 Ασφάλεια συστήματος 

Σε μία διαδικτυακή εφαρμογή που διαχειρίζεται μεγάλο όγκο πληροφοριών και απαρτίζεται 

από  σημαντικές  προσωπικές  πληροφορίες  χρηστών  που  δεν  πρέπει  με  κανένα  τρόπο  να 

παρουσιαστούν  δημόσια  από  μη  εξουσιοδοτημένους  χρήστες,  είναι  απαραίτητη  η  μέγιστη 

δυνατή  ασφάλεια  σε  κάθε  πληροφοριακό  σύστημα.  Ένας  ακόμα  λόγος  που  την  καθιστά 

απαραίτητη να υπάρχει, είναι οι καθημερινές απόπειρες που συμβαίνουν για να υποκλέπτουν 

προσωπικά δεδομένα και μάλιστα σε πολύ γρήγορο χρονικό διάστημα, με αποτέλεσμα πολλοί 

χρήστες  να  πέφτουν  θύματα  από  ηλεκτρονικές  απάτες.  Παρακάτω  θα  παρουσιαστούν  με 

μεγάλη λεπτομέρεια τα μέτρα που πάρθηκαν για την ασφάλεια του παρόντος πληροφοριακού 

συστήματος. 

3.5.1 Επικύρωση πεδίων (Validation) σε περιπτώσεις εισαγωγής και αποστολής 

δεδομένων 

Υπάρχουν  πολλοί  κακόβουλοι  χρήστες  που  ψάχνουν  το  παραμικρό  κενό  ασφαλείας  για  να 

υποκλέψουν  πληροφορίες.  Ένας  εύκολος  τρόπος  για  αυτούς  είναι  ένας  κακός  έλεγχος  των 

πεδίων, που μπορεί να προξενήσει πολλά προβλήματα κατά την αποστολή των δεδομένων από 

τον client στον server και αντίστροφα. Για το λόγο αυτό έχει γίνει και από τις δύο μεριές ο 

κατάλληλος έλεγχος. Από την μεριά του client με συναρτήσεις που ελέγχουν τα πεδία αν είναι 

αριθμοί, χαρακτήρες, αλφαριθμητικά, email ακόμα και το μέγιστο και το ελάχιστο επιτρεπτό 

όριο που μπορούν να αποστείλουν. Παρακάτω στην 

Εικόνα 31

 παρουσιάζεται ενδεικτικά ένα 

τμήμα  κώδικα  που  αφορά  τον  έλεγχο  αριθμών  και  χαρακτήρων.  Στις  γραμμές  46  και  67 

ξεκινάνε  οι  συναρτήσεις  ελέγχου  για  τους  αριθμούς  και  τους  χαρακτήρες  αντίστοιχα.  Στις 

γραμμές 48 και 69 φαίνονται οι μεταβλητές μηνύματος λάθους, δηλαδή είναι τα μηνύματα που 

εμφανίζονται στην οθόνη σε περίπτωση που κάποιο πεδίο δεν πληροί την συνθήκη ελέγχου. 

Στις γραμμές 47 και 68 φαίνονται οι μεταβλητές μηνύματος λάθους, δηλαδή οι μεταβλητές που 

μπαίνουν στις συνθήκες προτού αποσταλούν τα δεδομένα, καθώς είναι και αυτές οι μεταβλητές 

που  καθορίζουν  αν  θα  φαίνεται  το  μήνυμα  λάθους  στην  οθόνη.  Στις  γραμμές  50  και  71 

φαίνονται οι συναρτήσεις που καλούνται αυτόματα κάθε φορά που γράφεται κάτι σε ένα πεδίο. 

Στις γραμμές 51 και 72 η μεταβλητή «newVal» υποδηλώνει το περιεχόμενο που υπάρχει στο 

πεδίο.  Στις  γραμμές  52  και  73  είναι  οι  λογικές  προτάσεις  για  τον  έλεγχο  των  πεδίων.  Στις