background image

Σχεδιασμός και υλοποίηση ενός έξυπνου παιχνιδιού για τη συναισθηματική 

παρακολούθηση και το γονικό έλεγχο ενός παιδιού 

 

 

96 

 

4.3 Ασφάλεια του συστήματος 

 

Όπως  αναφέρθηκε  παραπάνω,  για  την  επίτευξη  της  λειτουργίας  του 

ολοκληρωμένου  συστήματος  είναι  αναγκαία  η  επικοινωνία  του  υπολογιστή  με  τον 

μικροϋπολογιστή  για  την  ανταλλαγή  μηνυμάτων.  Επιπλέον,  είναι  απαραίτητη  η 

γνωστοποίηση  κάποιων  στοιχείων  στον  μικροϋπολογιστή,  ώστε  αυτός  να  διαμορφωθεί 

κατάλληλα  και  να  μπορεί  να  επιτύχει  τους  στόχους  του.  Εφόσον  όλες  οι  πληροφορίες 

ανταλλάσσονται μέσω διαδικτύου, η προστασία τους ήταν επιτακτικής σημασίας.  

Αρχικά, ο χρήστης εισάγει τα αναγνωριστικά του ασύρματου δικτύου του μέσω της 

φόρμας  εισαγωγής  στοιχείων  και  αυτά  αποθηκεύονται  σε  δύο  αρχεία.  Στη  συνέχεια,  ο 

μικροϋπολογιστής  πρέπει  να  αποκτήσει  πρόσβαση  σε  αυτά  για  να  μπορέσει  να 

διαμορφώσει  την  ασύρματη  σύνδεσή  του.  Η  ανάγνωση  των  στοιχείων  γίνεται  μέσω 

cURL. Εφόσον η  διεύθυνση στην οποία βρίσκονται τα αρχεία είναι  γνωστή από το url 

της φόρμας, οποιοσδήποτε θα μπορούσε με διάφορους τρόπους να αποκτήσει πρόσβαση 

στα στοιχεία του ασύρματου δικτύου του χρήστη, γνωρίζοντας τα ονόματα των αρχείων 

στα  οποία  αυτά  αποθηκεύονται.  Για  να  αποτραπεί  η  διαρροή  δεδομένων,  στην  εντολή 

cURL που χτυπάει με την μέθοδο POST το php αρχείο, αποστέλλεται παράλληλα και ένα 

μοναδικό  αναγνωριστικό.  Από  τη  μεριά  του  php  αρχείου  ελέγχεται  η  εγκυρότητα  του 

αναγνωριστικού  και  στη  συνέχεια  επιστρέφεται  το  περιεχόμενο  του  αρχείου  κειμένου 

που  ζητήθηκε  από  την  εντολή.  Εάν  υπάρξει  ανεπιτυχής  ταυτοποίηση,  επιστρέφεται 

ανάλογο μήνυμα.  

Στην  περίπτωση  της  IP  διεύθυνσης  του  μικροϋπολογιστή  γίνεται  αποστολή 

αναγνωριστικού  και  κατά  την  εγγραφή  της  στο  αρχείο  κειμένου,  αλλά  και  κατά  την 

ανάγνωσή της από τον υπολογιστή. Ο έλεγχος για την ορθότητά του κατά την εγγραφή 

έγινε  από  αντίστοιχο,  με  αυτό  που  περιγράφηκε  παραπάνω,  αρχείο.  Ο  έλεγχος  αυτός 

ήταν εξίσου σημαντικός, καθώς είναι αναγκαίο να αποτραπεί η εγγραφή δεδομένων από 

οποιονδήποτε άλλον εκτός του μικροϋπολογιστή, αφού λάθος εγγραφή διεύθυνσης IP θα 

οδηγήσει σε αδυναμία ζεύξης μεταξύ υπολογιστή και παιχνιδιού.  

Τέλος, όλα τα αρχεία κειμένου έχουν τοποθετηθεί σε ένα φάκελο στον οποίο έχει 

απαγορευτεί  η  πρόσβαση  προς  όλους.  Με  τον  τρόπο  αυτό,  κανείς  δεν  μπορεί  να