Consideraciones para un sistema de cuestionario seguro basado en la web

Navega tus respuestas
-1

Estoy a punto de comenzar a trabajar con mi proyecto de grado, que está relacionado con los cuestionarios seguros. Actualmente estoy investigando sobre cómo desarrollar un sistema basado en la web que requiera que los usuarios inicien sesión para autenticarse, de modo que cada usuario pueda enviar comentarios una vez, pero al mismo tiempo los comentarios son anónimos.

Esta solución es muy similar al escenario de votación electrónica.

¿Hay marcos de trabajo de JavaScript que puedan aplicarse a este escenario para que el usuario pueda obtener un token en la autenticación que no pueda rastrearse en sus comentarios? ¿O estaría mejor implementando una solución basada en el algoritmo de cualquier solución existente?

    
pregunta Ryan Sammut 30.01.2016 - 23:42
fuente

2 respuestas

0

Su pregunta es muy general y, según tengo entendido, no es más que una autenticación regular más la anonimización de los datos.

Definitivamente es posible garantizar el no repudio y el anonimato mediante seudonimización. A lo que se refiere es un sistema de control de acceso regular que se incluye en los marcos más comunes. En caso de que necesite una solución más empresarial, puede implementar SSO con Kerberos, Sesame o Diameter. Pero para la autenticación y la gestión de usuarios, cualquier marco servirá. Cuando un usuario envía sus comentarios, simplemente elimina los datos del usuario y los agrupa con otros resultados en una base de datos.

    
respondido por el AdHominem 30.01.2016 - 23:54
fuente
-1
  1. Generar clave - Más de 64 caracteres
  2. Clave de correo electrónico
  3. Hash la clave usando un Pin de 4 dígitos de dígitos previamente introducido
  4. almacene ese hash en una tabla de base de datos con 2 campos, el hash y un campo para decir
  5. si la clave se ha ingresado.
  6. El usuario hace clic en el enlace (www.website.com/link.php?KEY={KEY})
  7. Solicite al usuario que ingrese un pin que asignó previamente y luego a llave a lo largo de
  8. con un PIN proporcionado en javascript.
  9. Redirigir a www.website.com/linkb.php?HASH={HASH}

- En este punto - 

Hash can only be recovered if you know the salt (The pin) AND the KEY. One was email, one was set by the user. 

KEY is emailed so the email administrator would have this

PIN + HASH are stored in a database so the DBA has this. But they have no idea what goes to what.

  1. La página PHP marca el HASH como usado y genera una nueva CLAVE

  2. Solicite al usuario que responda un CAPTCHA

  3. luego, usando javascipt, envíe una solicitud AJAX a una página PHP que contenga  el hash

  4. utilice la respuesta CAPTCHA como SALT y guárdela en  otra base de datos.

  5. Guarde también el nuevo HASH en una cookie

  6. Esa solicitud AJAX desplegará el formulario, haga que el usuario lo llene afuera. Cuando el usuario hace clic en enviar, el formulario se envía y la cookie se lee.

  7. La página PHP se escribe en un archivo.

  8. Un cronjob marca los hashes en ese archivo como se usa, esto se ejecuta cada 1  segundo. El cron luego actualiza la marca de tiempo en el archivo.

  9. Eliminar datos de cookies.

respondido por el Nick Young 31.01.2016 - 02:30
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitar la transferencia ilegal de archivos o la copia de archivos de video desde una PC? [cerrado] alguien tiene acceso a mi Acer Chromebook y mi teléfono también