Ολοκληρωμένο Πληροφοριακό Σύστημα Διαχείρισης Πρωταθλημάτων Καλαθοσφαίρισης
Εικόνα 3.5: Χρήση PDO
3.4.4 Χρήση HTTPS
Είναι γνωστό ότι με την χρήση HTTP τα δεδομένα μας σε κάποιο δημόσιο δίκτυο
εκτίθενται σε κίνδυνο, αφού με μεγάλη ευκολία κάποιος τρίτος μπορεί να αποσπάσει τα
δεδομένα σύνδεσης μας στο σύστημα. Για τον λόγο αυτό η χρήση HTTPS είναι μονόδρομος
γιατί κάνει ασφαλή την σύνδεση μας στο δίκτυο, αφού τα δεδομένα ανταλλάσσονται
κωδικοποιημένα, αποτρέποντας έτσι τρίτους να έχουν πρόσβαση. Παρακάτω βλέπουμε ένα
παράδειγμα χρήσης PHP κώδικα που επιβάλλει την περιήγηση στον ιστότοπο μέσω HTTPS.
Εικόνα 3.6: Κώδικας επιβολής χρήσης HTTPS σύνδεσης
3.4.5 Ανάπτυξη μεθόδου ελέγχου χρήστη
Για την αύξηση της ασφάλειας των δεδομένων υλοποιήθηκε μια συνάρτηση, η οποία
δημιουργεί έναν μοναδικό δεκαπενταψήφιο κωδικό με κάθε σύνδεση του χρήστη στο
σύστημα. Η πρόσβαση στα δεδομένα γίνεται μόνο με την χρήση του συγκεκριμένου
κωδικού, αλλιώς το σύστημα απορρίπτει την αίτηση του χρήστη με αποτέλεσμα να τον
αποσυνδέσει. Η χρήση της συγκεκριμένης μεθόδου είναι κυρίως απαραίτητη για να γίνει η
ταυτοποίηση του χρήστη της android εφαρμογής με την βάση δεδομένων. Συγκεκριμένα, με
την εισαγωγή των δεδομένων σύνδεσης στην android εφαρμογή αποθηκεύεται στην
εφαρμογή ο δεκαπενταψήφιος κωδικός. Στην συνέχεια με κάθε αίτηση του χρήστη για
πρόσβαση στα δεδομένα του συστήματος αποστέλλεται ο κωδικός μαζί με το id του χρήστη
και σε περίπτωση που ο συνδυασμός είναι έγκυρος ο χρήστης λαμβάνει τα δεδομένα, αλλιώς
η εφαρμογή κλείνει με μήνυμα απόρριψης. Παρακάτω βλέπουμε την συνάρτηση ελέγχου
64