Projecte 5151: PEÑA DE JUGADORES DE PRIMITIVA Y EUROMILLÓN

realitzat per David Carazo Herrera

dirigit per Ramón Grau Sala

Introducció

• Crisi Jugar Esperança de guanyar

• informe de UC3M (2009-2011) A Espanya menys diners apostats però creix el nombre de jugadors.

• Direcció General d'Ordenació de Joc informa d'un creixement del joc online a Espanya.

• Comerç electronic desconfiança a l'hora de comprar.

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Objectius

• Afegir mesures de seguretat a una aplicació web d'una penya de jugadors dels sorteigs de la Primitiva i l'Euromilió.

• Ampliació de coneixements.

• Identificació i verificació del penyista.

• Pagament de premis.

Certificats Captchas Encriptaciópasswords

Pagaments segurs

Tecnologia Java Arquitectura JEE Seguretat …

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Estat de l'art

• Entitats de CERTIFICACIÓ

• Webs

• Sistemes de PAGAMENT

• Organitzacions

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Recursos

• Software destacat:

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Arquitectura

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Funcionament general

Seleccionar apostes

Generar/Validar participacions

Comprovar resultats

Assignar premis

Penyista

Grup

Euromilió

Grup

Primitiva

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Seguretat (Connexió)

• Enllaç segur (amb autenticació del servidor):

1 Petició de sessió segura (https)

4 Nova clau simètrica xifrada

CA

3 5 Dades xifrades

Servidor Usuari

2 Certificat (clau publica servidor)

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Seguretat (Alta d'usuaris)

• Password encriptat amb SHA-1 a la BD.

• Captcha al formulari d'enregistrament (mètode de ratllat)

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Seguretat (Accés)

(anònim)

Login i Password

Comprovació

(autenticat)

Menú (perfil)

BD Servidor Usuari

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Seguretat (Pagament)

• Pagament del penyista a través de PayPal.

• Proves a la plataforma de desenvolupament Sandbox.

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Seguretat (Pagament)

• Pagament de premis a través de compte bancari.

• El penyista omple un formulari i envia l'informe resultant.

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Frameworks (Decoració)

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Conclusions

• La confiança es pot comprar.

• Alternatives: Intranet d'empresa Generació propi certificat.

• Els captchas

Tecnologia JEE

Frameworks Seguretat Ampliació

coneixements

Tenen limitacions

Es poden trencar Afegeix seguretat

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Conclusions

• Comerç Electrònic Segur amb les transaccions a internet.

• Identificació/Verificació del penyista?

• Pagament de premis?

• Funcionament correcte als navegadors principals.

Targeta Compte bancari

>18 + requisits

Pagament amb

tarjeta Existeix

Nº de compte? Penyista titular? Transferència

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS

Conclusions

• Objectius assolits.

• Millores:

• Línies de futur: Penyes ja existents per beneficiar-se d'unes mesures de seguretat i una gestió més còmoda.

INTRODUCCIÓ OBJECTIUS ESTAT DE

L'ART RECURSOS ARQUITECTURA FUNCIONAMENT SEGURETAT FRAMEWORK CONCLUSIONS