66 

 

Για να το βελτιώσουμε αυτό, στο μηχανισμό των sessions προστέθηκε και ένας επιπλέον 

έλεγχος  ώστε  να  ελέγχεται  και  το  user-agent  header  των  http  αιτημάτων.  Καθώς  είναι 

απίθανο ο browser να αλλάζει των user-agent μεταξύ των αιτημάτων. 

          

Με  αυτό  τον  τρόπο  προστέθηκε  πολυπλοκότητα  στον  μηχανισμό  των  sessions  και 

περισσότερη  ασφάλεια  παράλληλα.  Αυτό  όμως  δεν  λύνει  το  πρόβλημα  του  session 

hijacking.  Ένας  ακόμα  τρόπος  για  να  το  αντιμετωπίσουμε  με  περισσότερες  πιθανότητες 

επιτυχίας είναι να χρησιμοποιήσουμε ssl επικοινωνία μεταξύ του χρήστη και το server. Και 

σε αυτή την  περίπτωση δεν λύνουμε οριστικά  το πρόβλημα, απλά κάνουμε περισσότερο 

ασφαλές το σύστημά μας. 

 

3.6.2   

Ιστοχώρος

 

 

          

Ο ιστοχώρος αποτελεί το μέρος στο οποίο έχουν πρόσβαση όλοι οι χρήστες, οι οποίοι 

όμως,  έχουν  και  διαφορετικά  δικαιώματα.  Για  το  λόγο  αυτό  πρέπει  να  παρέχει  μεγάλη 

ασφάλεια.  Ο  διαχωρισμός  των  δικαιωμάτων  των  χρηστών  γίνεται  ελέγχοντας  σε 

οποιαδήποτε σελίδα και ενέργεια του χρήστη, το επίπεδο των δικαιωμάτων του και αν μπορεί 

να έχει πρόσβαση σε αυτό. Επίσης οπουδήποτε υπάρχει φόρμα και γενικότερα input για να 

συμπληρώσει ο χρήστης, χρησιμοποιούνται php συναρτήσεις για να λαμβάνεται αυτό που 

περιμένουμε και να απορρίπτονται όλα τα υπόλοιπα. Για παράδειγμα, εάν σε κάποιο σημείο 

ο  χρήστης  πρέπει  να  εισάγει  αριθμό,  τότε  δεχόμαστε  μόνο  αριθμούς  και  οτιδήποτε  άλλο 

απορρίπτεται. 

 

 

 

3.7   

Μετρικές κώδικα

 

 

          

Στην ενότητα αυτή θα αναφερθούν συνοπτικά οι μετρικές σχετικά με τον κώδικα της 

εργασίας. Πιο συγκεκριμένα, θα παρουσιαστούν πληροφορίες και στατιστικά, αρχικά για τον 

κώδικα του arduino και στη συνέχεια για τον ιστοχώρο.