Methods for maintaining state information in the HTTP protocol
Thesis title: | Metody udržování stavových informací v protokolu HTTP |
---|---|
Author: | Polsemov, Anton |
Thesis type: | Bakalářská práce |
Supervisor: | Pinkas, Otakar |
Opponents: | Šváb, Ondřej |
Thesis language: | Česky |
Abstract: | Tato bakalářská práce se zaměřuje na HTTP protokol, jeho vlastnosti a technologické aspekty. Tento protokol je bezstavový a proto je třeba hledat metody pro udržování stavových informací. Mezi tyto metody patří cookies, URL dotaz, session id, HTTP autentizace, skrytá pole ve formulářích, IP adresa a další. Každá metoda má svoje vlastnosti, silné a slabé stránky. Bezpečnostní aspekty určitých metod hrají poměrně velkou roli ve volbě konečného řešení. Ještě před popisem jednotlivých metod, se práce zabývá problematikou kryptografie a podrobně popisuje princip cookies. Praktickou část práce tvoří analýza aplikací elektronického bankovnictví v České republice a popis trendu v tomto odvětví. Nakonec instalace HTTP serveru Apache, PHP5, vytvoření a podepsání certifikátu pomocí OpenSLL je popsána v poslední kapitole. Na závěr je vytvořena jednoduchá ebanking aplikace. |
Keywords: | HTTP; elektronické bankovnictví; ebanking; kryptografie; síťová bezpečnost; SSL; cookies; HTTPS; certifikát |
Thesis title: | Methods for maintaining state information in the HTTP protocol |
---|---|
Author: | Polsemov, Anton |
Thesis type: | Bachelor thesis |
Supervisor: | Pinkas, Otakar |
Opponents: | Šváb, Ondřej |
Thesis language: | Česky |
Abstract: | This bachelor thesis is focusing on HTTP protocol, its features, and technological aspects. The HTTP protocol is stateless so it is necessary to search for methods to keep status information. These methods are cookies, URL query, session id, http authentication, hidden fields in forms, IP address and additional. Every method has its own strong and weak features. Security of these methods influences a final resolution. Ahead of description of the methods, the thesis is concerning cryptography a describing HTTP cookies in detail. The practical section contains an analysis of online banking in Czech Republic and characterization of trends in this brand. Also, an installation of a PHP5, HTTP Apache server, creation and signification of an OpenSSL certificate is in the last chapter and finally, a simple application of online Banking is created. |
Keywords: | network security; SSL; HTTPS; ebanking; certificate; HTTP; online banking; cookies; cryptography |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
Date of assignment: | 29. 11. 2007 |
---|---|
Date of submission: | 1. 1. 2009 |
Date of defense: | 14. 1. 2009 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/13564/podrobnosti |