2018 januari examen
18 januari
Theorie
Geef 4 functies waarvoor we het web.xml file gebruikt hebben.
Vul in: Een wachtwoord mogen we niet ………………………… in een database opslaan. Je kan het beter eerst …………………………. Het beste is om zelfs eerst een ……………………… toe te voegen aan je wachtwoord voordat je het …………………………………
Naast die, welke drie andere risico’s hebben we ons nog tegen beveiligd? Zeg welke, waarom en hoe en leg de code uit (je moet geen code geven, er wordt ook geen getoond).
Mondeling
Wat zijn sessions? Leg zo volledig mogelijk uit. Wanneer zou je sessions gebruiken en wanneer cookies?
Praktijk
Je krijgt een web project al opgesteld van fietsen. De home pagina heeft een inlog systeem, of een knop om uit te loggen indien je al ingelogd bent. Dan is er een overview pagina waar de fietsen worden getoond. Ten slotte is er ook een “Voeg fiets toe” knop die je naar een formulier brengt om een fiets toe te voegen. Regel: gebruik geen scriptlets! Regel: je mag alleen code bijschrijven, niet bestaande aanpassen.
1: Op het overview zijn de fietsen nu hard coded erin gestoken. Zorg dat deze werken. Er is al een systeem voor de controller maar je moet zelf nog het nodige implementeren ( = zelf nog RequestHandlers bijschrijven).
2: OP het overview staan 2 checkboxes met een submit knop in een form voor het type van een fiets. Zorg ervoor dat wanneer ik op submit klik, ik alleen dat type fietsen zie en dat dit ook onthouden wordt als ik naar andere pagina’s ga (=cookies).
3: Het systeem van inloggen & users is al gemaakt. Zorg er nog wel voor dat wanneer een Person met de rol ADMIN is ingelogd, dat die de knop in de header “Voeg fiets toe” ziet. Users zonder die rol of wanneer niet ingelogd, zien die knop niet. Zorg ook dat het formulier werkt en dat de fiets wordt toegevoegd en dat de user dan terecht komt op de overview pagina waar hij meteen de nieuwe lijst ziet met deze fiets erin. Zorg er ook voor dat wanneer deze user dan op F5 (refresh) klikt, dat hij niet per ongeluk de fiets opnieuw kan toevoegen.
4: Breid 3 uit: zorg er ook voor dat iemand die niet authenticated is niet op de pagina van een fiets toevoegen kan komen, ook niet door in de url te typen “Controller?action=AddBike”. Wanneer dit gebeurt moet hij op de home pagina terecht komen met een error die toont “U bent niet geautoriseerd om deze pagina te bekijken.”.