LoginBankOAuthCpf

Tautan: http://dev.pab.ltda/soue pengujian pengguna: CPF: 265.000.000-01, CPF: 400.000.008-01, CPF: 400.000.008-02 Jangan ragu untuk mendaftar dan menguji sistem!

Pengujian sistemik untuk registrasi pengguna dan pembuatan token autentikasi untuk login bank menggunakan Klaim Keamanan Sistem Microsoft dan metode validasi ASP.NET CORE 3.1 MVC

--- # RUANG LINGKUP # ---

Pengembangan aplikasi untuk mendaftar dan login pengguna perbankan, menyimpan informasi dalam cookie untuk digunakan dan memvalidasi login, mengamati beberapa praktik yang baik dalam keamanan data. Perhatikan bahwa dalam contoh yang ditunjukkan oleh klien, ia meminta agar informasi pendaftaran disimpan dalam cookie menggunakan larik data yang tidak terenkripsi (array JSON) dan juga tidak menghasilkan token untuk memvalidasi sesi, meskipun variabel bernama “token” yang mana dalam kenyataannya hanyalah matriks data pendaftaran dan dipulihkan bila diperlukan, dan mungkin terlihat oleh pihak ketiga untuk diekstraksi menggunakan phishing, malware, spyware, atau teknik lainnya. Poin penting dalam keamanan data yang terdaftar, aktivitas yang diminta oleh SOUE harus diterapkan sebagai bonus.

1. Halaman HTML sederhana seperti yang diilustrasikan pada gambar terlampir (lampiran 01).
2. Halaman beranda harus berisi menu navigasi berikut: a) Buka akun Anda b) Investasi c) Rencana
3. Ditambah dengan menu navigasi di pojok kanan atas, menu tersebut harus berisi kolom “teks” untuk memasukkan CPF yang valid, sehingga memungkinkan akses ke rekening bank.
4. Pada persyaratan 3, harus berisi tombol untuk mengonfirmasi dan mengirimkan data CPF, dengan deskripsinya adalah “Akses”.
5. Dalam persyaratan 3, harus ada label yang memberi tahu pengguna bahwa ini adalah kolom untuk mengakses rekening bank (Akses akun Anda).
6. Pada persyaratan 3, kolom untuk memasukkan CPF yang valid harus berisi placeholder dengan informasi bagi pengguna untuk memasukkan CPF (Masukkan CPF Anda).
7. Footer harus berisi halaman Footer dengan link akses mudah berikut: a) Pelatihan Perbankan i) Siapa kami ii) Layanan kami iii) Karir iv) Pengembang b) Untuk Anda i) Buka akun Anda ii) Kartu kredit iii) Kredit dan pembiayaan iv) Investasi individu c) Segmen i) Perbankan komersial ii) Asuransi iii) Perbendaharaan langsung
8. Di badan halaman pendaftaran, Anda harus memiliki formulir untuk dimasukkan ke dalam database.
9. Pada persyaratan 8, kolom formulir yang harus diisi pengguna harus sebagai berikut: a) Nama b) CPF c) Email d) Telepon e) Alamat
10. Untuk mengirimkan data yang telah diisi dalam formulir yang dijelaskan dalam persyaratan 9, formulir tersebut harus berisi tombol yang dijelaskan dengan teks berikut “Daftar”.

Untuk pengembangan aplikasinya akan digunakan bahasa pemrograman ASP NET Core dengan menggunakan standar MVC (Model-View-Controller), dengan backend dalam C# dan depan dalam HTML dengan ASP dan mungkin memiliki fungsi JavasCript di sisi Client. Semua pengkodean akan dilakukan menggunakan platform pengembangan (IDE) Visual Studio 2019. Data yang dihasilkan oleh pengguna akan disimpan dalam database MySQL. Untuk permintaan data yang ditransfer antar lapisan perangkat lunak, standar pertukaran data akan digunakan JSON.

PERSYARATAN | KARAKTERISTIK FUNGSIONAL | DISETUJUI | HASIL DAN PENGAMATAN YA TIDAK

RF01 | HALAMAN BERANDA DENGAN INFORMASI DITOLAK AKSES | YA | RF02 | HALAMAN PRIBADI YANG MEMBUTUHKAN AUTHENTIKASI, JIKA TIDAK MEMILIKI TOKEN VALID AKSES MSG DITOLAK | YA | RF03 | HALAMAN PENDAFTARAN PENGGUNA, MEMASUKKAN INFORMASI KE DATABASE | YA | RF04 | METODE MENGHINDARI IMPLEMENTASI SQL INJECT | YA | RF05 | VALIDASI CPF SAAT LOGIN DAN MENGALIHKAN HALAMAN PELANGGAN | YA | RF06 | PERINGATAN DENGAN PESAN JIKA CPF TIDAK TERDAFTAR | YA | PENINGKATAN PELAKSANAAN 02 RF07 | LOG UNTUK INFORMASI PENDAFTARAN SETIAP AKSES DI DATABASE | YA | PENINGKATAN PELAKSANAAN 02 RF08 | VALIDASI MATEMATIKA CPF DENGAN WASPADA CPF VALID ATAU INVALID TIDAK PERSYARATAN TIDAK DIMINTA, NAMUN DAPAT DITINGKATKAN RF09 | SETELAH LOGIN DENGAN CPF, 10 DETIK REDIRECT DENGAN PESAN KEPADA PENGGUNA | YA | RF10 | PEMBUATAN COOKIE DENGAN TOKEN DATA TERENKRIPSI DAN DEKRIPSI YANG DISIMPAN DALAM PENYIMPANAN BROWSER | YA | .NET SECARA DEFAULT MENGKODEKAN KARAKTER KHUSUS COOKIES DAN KODE YANG DIBUAT OLEH KELAS ResponseCookies TIDAK DAPAT DITULIS ULANG DI PERPUSTAKAAN/PERAKITAN. KARENA INI, COOKIE TIDAK AMAN AKAN DENGAN '%%' DI TEMPAT BEBERAPA KARAKTER (Url Encoder) RF11 | METODE MENGHANCURKAN COOKIE DAN MENGAKHIRI SESI | YA |