Σχεδιασμός και Υλοποίηση ενός πληροφοριακού συστήματος για τους τεχνικούς του φυσικού αερίου   -   
Κεφάλαιο 3 – Σχεδιασμός και Ανάπτυξη του Συστήματος

 

 

Ποτσίκα Ηλιάνα 

 

 

 

 

 

 

 

 

           70

 

 

μπορούν να αλλάξουν τα χαρακτηριστικά και τις ρυθμίσεις της βάσης δεδομένων και 

να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων και κατ’ επέκταση ολόκληρου 

του συστήματος.  

Με  τη  χρήση  προκατασκευασμένων  εντολών  PDO  το  ερώτημα  που 

απευθύνεται  στη  βάση  δεδομένων  διαχωρίζεται  από  τα  δεδομένα,  τα  οποία  δε 

χρησιμοποιούνται  αυτούσια  στην  εντολή,  αλλά  αντικαθίστανται  από  σύμβολα,  τα 

οποία  τα  αντιπροσωπεύουν.  Έτσι  δεν  μπορούν  να  συμπεριληφθούν  επιπλέον 

πληροφορίες στη δήλωση και αποφεύγονται οι επιθέσεις SQL injection πρώτης τάξης. 

 
 
3.4.5 Άλλες Τεχνικές Ασφάλειας  

 

 Ασφαλής Σύνδεση HTTPS

 

Στην  προηγούμενη  ενότητα  αναλύθηκε  η  λειτουργία  του  αρχείου 

http_to_https.php. Το αρχείο αυτό εξασφαλίζει την πρόσβαση στις ιστοσελίδες του 

ιστοχώρου μέσω κρυπτογράφησης https.  

 

Έλεγχος Σύνδεσης 

Το αρχείο  lock.php, που περιεγράφηκε στην προηγούμενη ενότητα, ελέγχει 

αν  κάποιος  χρήστης  έχει  συνδεθεί  στο  σύστημα  και  αν  έχουν  εγκαθιδρυθεί  τα 

αντίστοιχα  SESSIONS.  Αυτό  παρέχει  ασφάλεια  σχετικά  με  τα  αιτήματα  URL,  καθώς 

δεν  επιτρέπει  την  πρόσβαση  στις  σελίδες  του  ιστοχώρου  χωρίς  να  έχει  προηγηθεί 

σύνδεση στο σύστημα. 

 

Μέγιστος Χρόνος Συνόδου 

 

Αποτελεί  μια  συνηθισμένη  τεχνική  ασφάλειας,  η  οποία  προστατεύει  τον 

χρήστη  και  κατ’  επέκταση  το  σύστημα.  Σε  περίπτωση  που  ο  χρήστης  ξεχάσει  να 

αποσυνδεθεί  από  το  σύστημα,  πραγματοποιείται  αυτόματη  αποσύνδεσή  του  μετά 

από 30 λεπτά αδράνειας.