Projekt

  • Inlämningsdatum 25 feb 2020 av 23.59
  • Poäng 0
  • Lämnar in en filuppladdning
  • Filtyper pdf

Projekt

Valfri uppgift i godtycklig teknik på server-sidan för att generera dynamiska webbsidor (t.ex NodeJS, Java, Python, PHP, ...) dessutom använda sig av godtyckligt teknik på klient-sidan för att generera dynamiska HTML-sidor (t.ex javscript, CSS, Vue, Angular, React, DOM, AJAX, fetch, etc).

Om ni ska implementera säkerhet så ska ni göra det rätt. Kolla på följande länk som referens:
https://gist.github.com/tqbf/be58d2d39690c3b366ad

Projektförslag från kursen:

Betyg

Projektet har betygsskala E-A och bestäms utifrån följande betygsmatris: 

Betyg Betygskrav
E

Uppfyllt följande krav:

  • Ert projekt implementerar ett grundläggande "percistance-layer", med cookies och SQLite
  • Ert projekt skall implementera "gate":ade endpoints, p.s.s. som ni gjorde i labb 3 för t.ex. "/profil" sidan
  • Ni skall visa grundläggande kunskaper om Javascript, HTML och CSS
  • Ni skall visa grundläggande förståelse för relationen mellan klient och server
  • Ert projekt skall inte vara sårbart för SQL-injections
D

Uppfyllt kraven för betyg E samt minst hälften av kraven för C.
C

Uppfyllt kraven för betyg E samt uppfyllt följande krav:

  • Ert projekt skall implementera saltning & hashning av lösenord
  • Ert projekt får inte vara sårbar för XSS attacker
  • Ert projekt skall implementera aktiv session invalidering. T.ex. user logout
  • Ert projekt skall servera en klienten som skall vara byggd som en SPA
B

Uppfyllt kraven för betyg C samt minst hälften av kraven för A.
A

Uppfyllt kraven för betyg C samt uppfyllt följande krav:

  • Ert projekt skall implementera SSL / HTTPS, med antingen "self-signed" certifikat som ni gjorde i labb 5x, eller med "ca-signed" certifikat (se "ngrok" tillsammans med "Let's Encrypt")
  • Ert projekt skall implementera passiv sessions invalidering. Både genom "timeout detection" samt genom "cookie theft detecting" (samma session får inte komunicera med servern från flera olika IP addresser)
  • Ert projekt skall inte förlora applikationsdata efter en server omstart & eller en server krasch. Detta förväntas göras genom användning av de "persistent storage" metoder som lärts ut i kursen
  • Ert projekt skall använd websockets på minst ett sätt, samt enbart där det är logiskt

Notera: Betyget A kräver godkänt på bonus uppgiften för labb 5!

Projekt Specifikation

Om ni valt att göra ett eget projekt, eller vill få en försäkran om att ni uppfyller kraven för ett givet betyg. Vänligen fyll i följande blanketter. (dem förses i Markdown format och skall lämnas in i PDF format)

Download specifikation_A.md

Download specifikation_C.md

Download specifikation_E.md

Exempelvis:

  • Om ni siktar på betyg E så räcker det med att fylla i blanketten för betyg E.
  • Om ni siktar på betyg D så skall ni fylla i blanketten för betyg E samt hälften av kraven i blanketten för betyg C.
  • Om ni siktar på betyg B så skall ni fylla i blanketterna för betyg E, C, samt hälften av kraven i blanketten för betyg A.

Blanketterna lämnas sedan in tillsammans som EN PDF på den här uppgiften. 

1582671599 02/25/2020 11:59pm