We are currently migrating all git repositories to new storage. In the unlikely event that you attempt to write to your git repo at the exact time it is being moved, you will receive a message about your repository being write protected.

Commit 046dd765 authored by Steinar's avatar Steinar
Browse files

Update README

parent 66d6ce0f
......@@ -20,6 +20,8 @@ etter Password-kostruktøren er ferdig, og hashen og saltet blir lagret istedet.
#### Del C
Vi la til noen smarte flagg på cookiene i Handler-klassen.
### 1 - SQL Injections
Vi har håndtert SQL-problemer ganske enkelt: vi har bare erstattet alle spørringer med PreparedStatement-mønsteret.
......@@ -52,9 +54,20 @@ vet hva er.
### 4 - XSS (Cross-Site Scripting)
Problemet med InChat var at når man logget inn, laget en ny channel eller skrev en melding på en eventuell channel
var det mulighet for XSS angrep.
### 4 - Access Control
Vi har implementert access control ved å lagre en rolle for hver bruker i hver kanal.
Den rollen blir sjekket hver gang brukeren prøver å gjøre noe som hen kanskje/kanskje ikke har lov til.
Først og fremst er det gjort med en enum for hver av de fem rollene.
Vi har oppdatert Account-klassen og AccountChannel til å også lagre denne enumen ved siden av hvert oppslag.
Alle metodene i InChat relatert til at brukeren skal gjøre noe sjekker nå at brukeren har lov til å gjøre det,
og kaster en exception hvis ikke.
En mangel i programmet nå er at mange av tingene som brukeren ikke har lov til er tilsynelatende fortsatt tilgjengelig.
For eksempel får en Participant fortsatt et vindu der hen kan skrive inn meldinger, selv om de ikke kan sendes.
Når hen trykker send kommer hen til 404 Not Found. Så vi har implementert selve access control-delen av access control,
men vi har ikke gjort alle de visuelle oppdateringene som vi kanskje burde ha gjort.
### ω - Andre problemer
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment