Metody udržování stavových informací v protokolu HTTP
Název práce: | Metody udržování stavových informací v protokolu HTTP |
---|---|
Autor(ka) práce: | Polsemov, Anton |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Pinkas, Otakar |
Oponenti práce: | Šváb, Ondřej |
Jazyk práce: | Česky |
Abstrakt: | Tato bakalářská práce se zaměřuje na HTTP protokol, jeho vlastnosti a technologické aspekty. Tento protokol je bezstavový a proto je třeba hledat metody pro udržování stavových informací. Mezi tyto metody patří cookies, URL dotaz, session id, HTTP autentizace, skrytá pole ve formulářích, IP adresa a další. Každá metoda má svoje vlastnosti, silné a slabé stránky. Bezpečnostní aspekty určitých metod hrají poměrně velkou roli ve volbě konečného řešení. Ještě před popisem jednotlivých metod, se práce zabývá problematikou kryptografie a podrobně popisuje princip cookies. Praktickou část práce tvoří analýza aplikací elektronického bankovnictví v České republice a popis trendu v tomto odvětví. Nakonec instalace HTTP serveru Apache, PHP5, vytvoření a podepsání certifikátu pomocí OpenSLL je popsána v poslední kapitole. Na závěr je vytvořena jednoduchá ebanking aplikace. |
Klíčová slova: | HTTP; elektronické bankovnictví; ebanking; kryptografie; síťová bezpečnost; SSL; cookies; HTTPS; certifikát |
Název práce: | Methods for maintaining state information in the HTTP protocol |
---|---|
Autor(ka) práce: | Polsemov, Anton |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Pinkas, Otakar |
Oponenti práce: | Šváb, Ondřej |
Jazyk práce: | Česky |
Abstrakt: | This bachelor thesis is focusing on HTTP protocol, its features, and technological aspects. The HTTP protocol is stateless so it is necessary to search for methods to keep status information. These methods are cookies, URL query, session id, http authentication, hidden fields in forms, IP address and additional. Every method has its own strong and weak features. Security of these methods influences a final resolution. Ahead of description of the methods, the thesis is concerning cryptography a describing HTTP cookies in detail. The practical section contains an analysis of online banking in Czech Republic and characterization of trends in this brand. Also, an installation of a PHP5, HTTP Apache server, creation and signification of an OpenSSL certificate is in the last chapter and finally, a simple application of online Banking is created. |
Klíčová slova: | network security; SSL; HTTPS; ebanking; certificate; HTTP; online banking; cookies; cryptography |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
Datum zadání práce: | 29. 11. 2007 |
---|---|
Datum podání práce: | 1. 1. 2009 |
Datum obhajoby: | 14. 1. 2009 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/13564/podrobnosti |