background image

Σχεδιασμός και Υλοποίηση  Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβατών που 
χρησιμοποιούν υπηρεσίες Ταξί 

 

88 

 

δημιουργία μιας διαδρομής κ.λπ. Οι συνέπειες όμως της παραβίασης της ασφάλειας, 
λόγω  της  εκμετάλλευσης  λανθασμένων  ή  αντικρουόμενων  ρυθμίσεων,  μπορεί  να 
είναι ιδιαίτερα σοβαρές για ολόκληρο το σύστημα. 

 

Για τον λόγο αυτό, η πρόσβαση στο πάνελ του διαχειριστή επιτρέπεται μόνο 

στους αρμόδιους χρήστες και σε αντίθετη περίπτωση, αν δηλαδή κάποιος χρήστης 
προσπαθήσει να εισέλθει σε αυτό πληκτρολογώντας μόνος του το πλήρες URL, δεν 
θα  του  επιτραπεί  η  σύνδεση  και  θα  ανακατευθυνθεί  στη  σελίδα  σύνδεσης.  Στην 
εικόνα  31  φαίνεται  ο  κώδικας  ο  οποίος  ελέγχει  εάν  ο  χρήστης  ανήκει  στην 
εξουσιοδοτημένη κατηγορία (type = 0 ⟼ διαχειριστής , type = 1 ⟼ οδηγός)· εάν ναι, 
του επιτρέπεται η πρόσβαση, διαφορετικά τον ανακατευθύνει στη σελίδα σύνδεσης. 

 

Μια ακόμα πρακτική που ακολουθήθηκε για τη διασφάλιση της ελεγχόμενης 

πρόσβασης στις διεπαφές διαχείρισης είναι η παροχή περιορισμών και μεταξύ των 
χρηστών που έχουν πρόσβαση στο πάνελ διαχείρισης. Πιο συγκεκριμένα, πρόσβαση 
στο  πάνελ  έχουν  και  οι  διαχειριστές  ($type  =  0)  και  οι  οδηγοί  ($type  =  1)  του 
συστήματος.  Ωστόσο,  οι  διαχειριστές  μπορούν  να  εκτελέσουν  περισσότερες 
ενέργειες και να προβάλουν περισσότερες πληροφορίες, όπως είναι η διαγραφή ή η 
επεξεργασία ενός χρήστη, να ορίσουν ένα χρήστη ως διαχειριστή, να προβάλουν όλες 
τις  διαδρομές  ή  όλα  τα  ταξί  κ.ά.  Αντίθετα  πάλι,  οι  οδηγοί  μπορούν  μόνο  να 
προβάλουν πληροφορίες για τους χρήστες, χωρίς να μπορούν να τις επεξεργαστούν, 
καθώς και να προβάλουν  ο,τιδήποτε αφορά την περίπτωσή τους. 

 

3.4.5 Διαχείριση συνόδου 

 
 

Για  τη  βελτίωση  της  ασφάλειας  της  διαχείρισης  συνόδου  της  διαδικτυακής 

μας  εφαρμογής  δημιουργήθηκε  το  αρχείο  https_connect.php  (αναλύθηκε  στην 
Ενότητα 3.3), το οποίο εξασφαλίζει την πρόσβαση στις ιστοσελίδες του ιστοχώρου 
μέσω κρυπτογράφησης HTTPS

 

Επιπλέον,  ορίστηκε  μέγιστος  χρόνος  ενεργούς  συνόδου  στη  μία  ώρα. 

Πρακτικά, αυτό σημαίνει πως αν ο χρήστης ξεχάσει να αποσυνδεθεί από το σύστημα, 
πραγματοποιείται  αυτόματη  αποσύνδεσή  του  μετά  από  μία  ώρα  αδράνειας.  Η 
τεχνική αυτή είναι αρκετά συνηθισμένη και προστατεύει τόσο το χρήστη όσο και το 
σύστημα.