Install Apache, PHP, MySQL and other requirements by following these instructions.
# Clone this project to your local computer's /var/www/
cd /var/www
git clone git@github.com:lukatavcer/spletna-trgovina-ep.git
sudo chown -R $USER:$USER /var/www/spletna-trgovina-ep
sudo vim /etc/apache2/sites-available/spletna-trgovina-ep.conf
# Add this to the spletna-trgovina-ep.conf
<VirtualHost *:80>
ServerName localhost
ServerAlias www.spletnatrgovinaep
ServerAdmin webmaster@localhost
DocumentRoot /var/www/spletna-trgovina-ep
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# Close and save with ;wq
sudo a2ensite spletna-trgovina-ep
sudo a2dissite 000-default
sudo apache2ctl configtest
sudo systemctl reload apache2
# Visit http://localhost/ in browser.- Import client certificates found in
client_certsto your browser.
- adminadmin.com-cert.p12 (pw: admin1)
- epgmail.com-cert.p12 (pw: eptest)
- pegmail.com-cert.p12 (pw: eptest)
- Copy SSL files in
config/sslto/etc/apache2/ssl.
sudo mkdir /etc/apache2/ssl
sudo cp config/ssl/* /etc/apache2/ssl/- Modify /etc/apache2/sites-available/default-ssl.conf to include the following lines.
SSLCertificateFile /etc/apache2/ssl/webmaster@localhost-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/webmaster@localhost-key.pem
SSLCACertificateFile /etc/apache2/ssl/epcaa-cacert.pem
SSLCARevocationFile /etc/apache2/ssl/epcaa-crl.pem- Restart Apache
sudo systemctl reload apache2sudo mysql -u root
# Delete the existing root user and create a new one.
DROP USER 'root'@'localhost';
# Disable password policy if installed.
UNINSTALL COMPONENT 'file://component_validate_password';
CREATE USER 'root'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
CREATE DATABASE ep_db;
exit
# Import the database from the .sql file
cd /var/www/spletna-trgovina-ep/api/db
mysql -h localhost -u root -p ep_db < ep_db.sql- servername: localhost
- db name: ep_db
- username: root
- password root
Administrator:
- firstname: Admin
- lastname: Administratovic
- email: admin@admin.com
- password: admin1
Prodajalec:
- firstname: Prodajalec
- lastname: Ep
- email: pe@gmail.com
- password: eptest
Stranka:
- firstname: Ep
- lastname: Test
- email: ep@gmail.com
- password: eptest
- Secret token ob POST requestih
- Serviranje slik, pravice:
"chmod -R 777 /home/ep/NetBeansProjects/<ime_mape_projekta>"
V seminarski nalogi izdelajte model spletne prodajalne z uporabo tehnologij Linux, Apache, SUPB MySQL, PHP, SSL, certifikatov X.509 in mobilne platforme Android.
Spletna prodajalna naj ima naslednje uporabnike, pri katerih hranite spodaj navedene atribute.
-
Administrator: Ime, Priimek, Elektronski naslov in geslo -
Prodajalec: Ime, Priimek, Elektronski naslov in geslo -
Stranka: Ime, Priimek, Elektronski naslov, Naslov, Telefonska številka, geslo -
Anonimni odjemalec, pri katerem ne hranite atributov
Osnovne storitve prodajalne naj podpirajo naslednje operacije pri vsaki vlogi.
Spletni vmesnik vloge Administrator
Vmesnik naj omogoča:
- Prijavo in odjavo. Dostop je dovoljen le odjemalcem, ki se overijo s pomočjo certifikatov X.509
- Posodobitev lastnega gesla in ostalih atributov
- Ustvarjanje, aktiviranje in deaktiviranje uporabniškega računa
Prodajalecter posodobitev njegovih atributov
V vlogi administratorja imate lahko zgolj enega uporabnika, ki ga lahko kreirate ročno, denimo z uporabo določene skripte, vmesnika phpmyadmin in podobno.
Vmesnik naj omogoča:
- Prijavo in odjavo. Dostop je dovoljen le odjemalcem, ki se overijo s pomočjo certifikatov X.509
- Posodobitev lastnega gesla in ostalih atributov
- Obdelavo naročil. Slednje obsega
- Pregled še neobdelanih naročil in njihovih postavk. Posamezno naročilo se prodajalcu prikaže šele, ko
Strankaz nakupom zaključi - Potrjevanje ali preklic oddanih naročil
- Ogled zgodovine potrjenih naročil in možnost storniranja potrjenih naročil
- Pregled še neobdelanih naročil in njihovih postavk. Posamezno naročilo se prodajalcu prikaže šele, ko
- Ustvarjanje, aktiviranje in deaktiviranje artiklov in posodabljanje njihovih atributov. Pri obravnavi artiklov lahko upravljanje z zalogami izpustite. Z drugimi besedami -- v aplikaciji lahko vedno predpostavite, da je na zalogi dovolj artiklov
- Ustvarjanje, aktiviranje in deaktiviranje uporabniških računov tipa
Strankain posodabljanje njegovih atributov
Vmesnik naj omogoča:
- Prijavo in odjavo
- Posodobitev lastnega gesla in ostalih atributov
- Nakupovanje. To naj bo sestavljeno iz
- Pregledovanja artiklov trgovine
- Dodajanja in odstranjevanja artiklov v košarico ter spreminjanja količine v košarici
- Zaključka nakupa. Tu se naj stranki prikaže povzetek kupljenih izdelkov s predračunom. Ko stranka naročilo potrdi, se to doda v čakalno vrsto neobdelanih naročil, kjer ga lahko v obravnavo prevzame
Prodajalec
- Dostop do seznama preteklih nakupov. Uporabnik lahko vidi vsa svoja pretekla naročila: oddana, potrjena in stornirana
- Uporaba vmesnika
Strankaje dovoljena le preko zavarovanega kanala. Odjemalca overite z uporabniškim imenom in geslom, ki naj bosta shranjena v SUPB
Vmesnik naj omogoča:
- Pregledovanje artiklov preko spletnega vmesnika
- Registracijo preko spletnega vmesnika
- Uporaba vmesnika anonimnega odjemalca je dovoljena preko javnega in zavarovanega kanala, pri registraciji pa nujno preklopite na zavarovan kanal. V splošnem poskrbite za ustrezno preklapljanje med omenjenima kanaloma
Izdelajte Android aplikacijo, ki bo omogočala preprosto pregledovanje artiklov v vaši trgovini.
- Implementirajte vmesnik spletne storitve, preko katerega bo mobilna aplikacija komunicirala z vašo prodajalno
- Implementirajte funkcionalnost brskanja po artiklih. Implementirajte vsaj dva zaslona
- Prvi zaslon naj prikaže seznam vseh artiklov v trgovini
- Če uporabnik izbere artikel s zgornjega seznama, naj aplikacija prikaže drug zaslon, kjer se izpišejo podrobnosti artikla
Vaša rešitev naj zadosti še omenjenim zahtevam:
- Vzpostavite lastno certifikatno agencijo in z njo izdelajte strežniško digitalno potrdilo. Digitalno potrdilo namestite v strežnik Apache
- Osebne certifikate izdelajte ročno z namenskim programom in z uporabo iste certifikatne agencije, kot ste jo uporabili za izdelavo strežniškega certifikata. Uporabite smiselna polja certifikata ter na ustrezen način povežite identiteto uporabnika v bazi z identiteto zapisano v certifikatu
- Pri realizaciji vseh delov prodajalne skrbno preverjajte vnose s strani odjemalca, pri čemer bodite posebej pozorni na napade injekcije kode SQL ter napade XSS
- Metode protokola HTTP realizirajte v skladu s priporočili standarda HTTP, kjer uporabite zahtevke z metodo GET za lahke operacije, za zahtevnejše pa zahtevke z metodo POST
- Poskrbite za ustrezno hrambo gesel
- Izdelan model podatkovne baze naj bo normaliziran do tretje normalne oblike. Vse denormalizacije morajo biti utemeljene
Uspešna realizacija vseh navedenih zahtev prinese 50% ocene, preostalih 50% pridobite z realizacijo izbranih razširjenih storitev.
Z implementacijo razširjenih storitev lahko zvišate oceno. Pri vsaki storitvi je navedeno, kolikšen delež ocene prinaša. Pri tem je pomembno, da lahko za razširjene storitve dobite največ 50%. Slednje pomeni, da v kolikor izgubite točke pri Osnovnih storitvah, jih z razširjenimi storitvami ne morete kompenzirati.
- (5%) Vodenje dnevnika uporabnikov
AdministratorinProdajalec - (5%) Registracija strank z uporabo filtriranja CAPTCHA
- (do 10%) Smiselna organizacija in izvedba uporabniškega vmesnika s pomočjo tehnologij kot so sta CSS in JavaScript. Za polno oceno je nujna tudi uporaba tehnologije AJAX
- (5%) Implementacija ocenjevanja artiklov prijavljenega uporabnika ter predstavitev njihove povprečne ocene pri njihovem ogledu
- (10%) Predstavitev artiklov s slikami. Slike lahko shranite v SUPB ali na datotečni sistem. Za polno oceno mora implementacija podpirati dodajanje in spreminjanje slik na enak način kot se spreminjajo ostali atributi artiklov ter možnost, da za vsak artikel dodamo več slik
Končno poročilo boste izdelali po predlogi, ki je objavljena v spletni učilnici. V poročilu boste na kratko in jedrnato podali:
- Seznam implementiranih osnovnih in razširjenih storitev
- Opis podatkovnega modela, kjer boste pojasnili neočitne in ne-trivialne atribute
- Opis implementiranih varnostnih mehanizmov