Link: http://dev.pab.ltda/soue users test: CPF: 265.000.000-01, CPF: 400.000.008-01, CPF: 400.000.008-02 Feel free to register and test the system!
Systemic testing for user registration and generation of authentication token for bank login using Microsoft System Security Claims and ASP.NET CORE 3.1 MVC validation methods
--- # ESCOPO # ---
Desenvolvimento de aplicação para realizar cadastro e login de usuário bancário, salvando informações em cookies para utilização e validação do login, observando algumas das boas práticas na segurança de dados. Observado que no exemplo demostrado pelo cliente, o mesmo solicita que as informações de cadastro seja salva em cookies utilizando uma matriz de dados (array em JSON) não criptografada e também não realizando a geração de token para validar a sessão, embora seja nomeado uma variável “token” que na realidade se trata apenas de uma matriz de dados cadastrais e recuperadas quando se fizer necessário, e possivelmente visível para terceiros realizarem extração com técnicas de phishing, malware, spyware ou outros. Pontos importante na segurança dos dados cadastrados, deverá ser aplicada como um bônus a atividade solicitada pela SOUE.
- Página HTML simples conforme ilustração na imagem anexada (anexo 01).
- Na página inicial deverá conter os seguintes menus de navegações: a) Abra sua conta b) Investimento c) Planos
- Acoplado ao menu de navegação no canto superior direito, deverá conter um campo do tipo “text” para a inserção de CPF valido, possibilitando o acesso a conta bancária.
- No requisito 3º, deverá conter botão para confirmar e submeter o dado CPF, sendo sua descrição “Acessar”.
- No requisito 3º, deverá possuir label informando ao usuário que se trata de um campo para acesso a conta bancária (Acesse sua conta).
- No requisito 3º, o campo para a digitação do CPF valido, deverá conter placeholder com informação para o usuário digitar o CPF (Digite seu CPF).
- No rodapé deverá conter uma página Footer com os links de fácil acesso seguintes: a) Traning Banking i) Quem somos ii) Nossos serviços iii) Carreiras iv) Desenvolvedores b) Para você i) Abra sua conta ii) Cartões de crédito iii) Créditos e financiamentos iv) Investimentos pessoa física c) Segmentos i) Comercial banking ii) Seguros iii) Tesouro direto
- No corpo da página de cadastro, deverá possuir o formulário para a inserção no banco de dados.
- No requisito 8º, os campos de formulário para o preenchimento do usuário, deverá ser os seguintes: a) Nome b) CPF c) E-mail d) Telefone e) Endereço
- Para realizar a submissão dos dados preenchidos no formulário descrito no requisito 9º, deverá conter um botão descrito com o seguinte texto “Cadastrar”.
Para o desenvolvimento da aplicação será utilizada a linguagem de programação ASP NET Core utilizando o padrão MVC (Model-View-Controller), tendo o backend em C# e o front em HTML com ASP podendo possuir funcionalidades em JavasCript no lado Client. Toda a codificação será realizada através da plataforma de desenvolvimento (IDE) Visual Studio 2019. Os dados gerados pelos usuários serão armazenados em banco de dados MySQL. Para as requisições dos dados transitados entre as camadas do software, será utilizando o padrão de troca de dados JSON.
REQUISITOS | CARACTERISTICAS FUNCIONAIS | APROVADO | RESULTADOS E OBSERVAÇÕES SIM NÃO
RF01 | PÁGINA INICIAL COM INORMAÇÃO DE ACESSO NEGADO | SIM | RF02 | PÁGINA PRIVADA REQUERENDO AUTENTICAÇÃO, CASO NÃO TENHA TOKEN VALIDO APRESENTAR MSG ACESSO NEGADO | SIM | RF03 | PÁGINA DE CADASTRO DE USUARIO, INSERINDO INFORMAÇÕES NO BANCO DE DADOS | SIM | RF04 | METODOS PARA EVITAR IMPLEMENTAÇÃO DE SQL INJECT | SIM | RF05 | VALIDAÇÃO DE CPF AO REALIZAR LOGIN E REDIRECIONAR A PÁGINA DE CLIENTE | SIM | RF06 | ALERTA COM MENSAGEM CASO O CPF NÃO ESTEJA CADASTRADO | SIM | IMPLEMENTAÇÃO INCREMENTO 02 RF07 | LOG PARA CADA ACESSO REGISTRANDO INFORMAÇÕES NO BANCO DE DADOS | SIM | IMPLEMENTAÇÃO INCREMENTO 02 RF08 | VALIDAÇÃO MATEMATICA DE CPF COM ALERTA DE CPF VALIDO OU INVALIDO NÃO REQUISITO NÃO SOLICITADO, PORÉM, PODENDO SER INCREMENTADO RF09 | APÓS O LOGIN COM O CPF, REDIRECIONAMENTO DE 10 SEGUNDOS COM MENSAGEM AO USUARIO | SIM | RF10 | GERAÇÃO DE COOKIES COM TOKEN DE DADOS CRIPTROGRAFADO E DESCRIPTROGRAFADO SALVO NO STORAGE DO NAVEGADOR | SIM | .NET POR PADRÃO CODIFICA OS CARACTER ESPECIAIS DO COOKIES NÃO PODENDO SER REESCRITO NA BIBLIOTECA/ASSEMBLY A CODIFICAÇÃO FEITA PELA CLASSE ResponseCookies. POR CONTA DISTO O COOKIES NÃO SEGURO ESTARÁ COM ‘%%’ NO LUGAR DE ALGUNS CARACTERES (Url Encoder) RF11 | METODO DE DESTRUIR OS COOKIES E ENCERRAR A SESSÃO | SIM |