72
3.5.4 Χρήση HTTPS
Υπάρχουν δύο γνωστά πρωτόκολλα επικοινωνίας που τοποθετούνται μπροστά από κάθε
υπερσύνδεσμο ιστοσελίδας. Αυτά είναι το HTTP και HTTPS. Με τη χρήση της HTTP τα
δεδομένα μας είναι περισσότερο εκτεθειμένα σε κινδύνους, καθώς κάποιος κακόβουλος
χρήστης μπορεί με περισσή ευκολία να κλέψει δεδομένα σύνδεσης από κάποιο δημόσιο δίκτυο.
Με τη χρήση της HTTPS, που χρησιμοποιήθηκε στο συγκεκριμένο πληροφοριακό σύστημα,
διασφαλίζεται η ασφαλή σύνδεση στο διαδίκτυο, αφού τα δεδομένα που ανταλλάσσονται είναι
κωδικοποιημένα αποτρέποντας τρίτους να έχουν πρόσβαση σε αυτό. Στη συνέχεια βλέπουμε
το κομμάτι κώδικα από τη χρήση της HTTPS στην
Εικόνα 37 - Το κομμάτι κώδικα της HTTPS
3.5.5 Χρήση SESSION
Τα SESSION είναι ένας τρόπος κάποιος χρήστης να αποθηκεύει πληροφορίες σε ένα
πρόγραμμα περιήγησης (browser) μέχρι τη στιγμή που θα διακόψει τη λειτουργία τους, είτε
κλείνοντας το πρόγραμμα περιήγησης, είτε “καταστρέφοντας” το συγκεκριμένο SESSION
μέσω εντολής κώδικα. Η αποθήκευση των δεδομένων αυτών γίνεται με την βοήθεια SESSION
μεταβλητών. Οι μεταβλητές αυτές έχουν χρησιμοποιηθεί κατά κύριο λόγο για την επαλήθευση
κάποιου χρήστη στο σύστημα, καθώς και για την ορθή λειτουργία του πληροφοριακού
συστήματος που είναι απαραίτητο να υπάρχει. Το αποτέλεσμα που προκύπτει είναι ότι δεν
μπορεί κανένας μη αυθεντικοποιημένος χρήστης να υποκλέψει δεδομένα που δεν πρέπει. Σε
περίπτωση που γίνει προσπάθεια εισβολής σε σελίδα της εφαρμογής που δεν επιτρέπεται, τότε
αυτόματα θα ανακατευθυνθεί στην σελίδα εισόδου (login). Στην
τρόπος ασφάλειας αποτροπής ενός μη αυθεντικοποιημένου χρήστη να εισέλθει στο σύστημα.
Στη γραμμή 47 γίνεται έλεγχος αν υπάρχουν οι μεταβλητές των SESSION. Στην γραμμή 48
γίνεται η σύνδεση με την βάση δεδομένων. Στις γραμμές 50-54 τρέχει το query της οντότητας
των users. Στη γραμμή 55 παίρνει το apiToken του συγκεκριμένου χρήστη αν υπάρχει. Στη
γραμμή 56 φαίνεται αν υπάρχουν δεδομένα για αυτόν τον χρήστη. Στη γραμμή 57 γίνεται