projecte 5151: peÑa de jugadores de primitiva …...objectius • afegir mesures de seguretat a una...
TRANSCRIPT
Projecte 5151: PEÑA DE JUGADORES DE PRIMITIVA Y EUROMILLÓN
realitzat per David Carazo Herrera
dirigit per Ramón Grau Sala
Introducció
• Crisi Jugar Esperança de guanyar
• informe de UC3M (2009-2011) A Espanya menys diners apostats però creix el nombre de jugadors.
• Direcció General d'Ordenació de Joc informa d'un creixement del joc online a Espanya.
• Comerç electronic desconfiança a l'hora de comprar.
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Objectius
• Afegir mesures de seguretat a una aplicació web d'una penya de jugadors dels sorteigs de la Primitiva i l'Euromilió.
• Ampliació de coneixements.
• Identificació i verificació del penyista.
• Pagament de premis.
Certificats Captchas Encriptaciópasswords
Pagaments segurs
Tecnologia Java Arquitectura JEE Seguretat …
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Estat de l'art
• Entitats de CERTIFICACIÓ
• Webs
• Sistemes de PAGAMENT
• Organitzacions
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Recursos
• Software destacat:
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Arquitectura
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Funcionament general
Seleccionar apostes
Generar/Validar participacions
Comprovar resultats
Assignar premis
Penyista
Grup
Euromilió
Grup
Primitiva
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Seguretat (Connexió)
• Enllaç segur (amb autenticació del servidor):
1 Petició de sessió segura (https)
4 Nova clau simètrica xifrada
CA
3 5 Dades xifrades
Servidor Usuari
2 Certificat (clau publica servidor)
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Seguretat (Alta d'usuaris)
• Password encriptat amb SHA-1 a la BD.
• Captcha al formulari d'enregistrament (mètode de ratllat)
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Seguretat (Accés)
(anònim)
Login i Password
Comprovació
(autenticat)
Menú (perfil)
BD Servidor Usuari
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Seguretat (Pagament)
• Pagament del penyista a través de PayPal.
• Proves a la plataforma de desenvolupament Sandbox.
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Seguretat (Pagament)
• Pagament de premis a través de compte bancari.
• El penyista omple un formulari i envia l'informe resultant.
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Frameworks (Decoració)
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Conclusions
• La confiança es pot comprar.
• Alternatives: Intranet d'empresa Generació propi certificat.
• Els captchas
Tecnologia JEE
Frameworks Seguretat Ampliació
coneixements
Tenen limitacions
Es poden trencar Afegeix seguretat
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Conclusions
• Comerç Electrònic Segur amb les transaccions a internet.
• Identificació/Verificació del penyista?
• Pagament de premis?
• Funcionament correcte als navegadors principals.
Targeta Compte bancari
>18 + requisits
Pagament amb
tarjeta Existeix
Nº de compte? Penyista titular? Transferència
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS
Conclusions
• Objectius assolits.
• Millores:
• Línies de futur: Penyes ja existents per beneficiar-se d'unes mesures de seguretat i una gestió més còmoda.
INTRODUCCIÓ OBJECTIUS ESTAT DE
L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS