Програмний модуль захисту форм авторизації веб-сайтів

Abstract

Особисті дані інтернет користувачів, які зберігаються у базах даних сайтів банків, інтернет-магазинів, соціальних мереж та інших підприємств, без належного захисту можуть опинитися у руках зловмисників і привести до значних збитків як бізнесу, так і звичайних користувачів. Оскільки переважна більшість бізнесів для успішної діяльності вимушені мати веб-сайти, то гостро постає питання захисту даних їх користувачів. Поріг мінімальних знань для проведення хакерської атаки знижується із кожним днем, і теперь майже будь-яка заінтересована в цьому людина може використані відкриті дані щодо методів проведення хакерських атак аби нанести шкоду. Постає необхідність підвищення захисту особистих даних користувачів, які зазвичай вносяться при реєстрації на сайтах. Зазвичай, доступ до цих даних звичайний користувач, так само як і порушник у разі успішної атаки, можуть отримувати авторизувавшись до особистого кабінету. Для ефективного захисту необхідно розробити програмний модуль захисту форм авторизації веб-сайтів, що дозволить невеликим бізнесам, які не мають значних коштів на послуги професійних компаній з інформаційної безпеки, підвищити захищеність даних своїх користувачів. Для цього необхідно проаналізувати технології та вразливості веб-сайтів, аби розробити якісний захист, що не буде шкодити користувацькому досвіду реальних людей. На основі проведеного аналізу технологій та їх вразливостей, необхідно розробити методику проведення експериментальних досліджень для отримання повної інформації, що знадобиться для задачі розробки алгоритму захисту та його програмного коду. Розроблений програмний модуль повинен бути достатньо простим для того, щоб невеликий бізнес мав змогу їм користуватись, і достатньо ефективним для того, щоб захистити дані користувачів.