Доработать чат написанный на Node JS с учетом безопасности
4 000 руб. за проект
Добрый вечер! Нужно доработать онлайн-чат с учетом нижеуказанных требований. Сервер онлайн-чат написан на NodeJS и использует Socket.IO для связи. UI - это простой веб-клиент, использующий jQuery, Bootstrap и Socket.IO.
Логин / Аутентификация:
Прямо сейчас пользователи могут аутентифицироваться как любой пользователь, просто указав имя пользователя. Требуется реализовать авторизацию при помощи логина\пароля.
Хранение данных:
Все сообщения в настоящее время хранятся в памяти, в объектах JavaScript. Нам требуется чтобы вы сделали хранение сообщений в БД (Mysql Database), чтобы пользователь мог подгружать сообщения даже после перезагрузки сервера. Нужно убедиться, что SQL-инъекции невозможны.
End-To-End Encryption:
Требуется реализовать защиту, гарантируя, что сервер не сможет читать сообщения от пользователей, что он не знает о содержимом сообщений. Кроме того, убедитесь, что пользователи могут дешифровать только те сообщения, которые адресованы пользователю или каналам, в которых он находится. Когда пользователь удаляется из канала, убедитесь, что пользователь больше не может читать и дешифровать новые сообщения из канала. Примечание: даже если удаленный пользователь может прослушивать сетевой трафик, содержащий сообщения в или из канала, у него не должно быть возможности декодировать эти сообщения. Для этой цели использовать библиотеку Crypto.
Безопасность на стороне клиента:
Веб-интерфейс в настоящее время не защищен от атак, таких как HTML-инъекция. Убедитесь, что надлежащая фильтрация и экранирование применяются ко всем входным и/или выходным данным.
Логин / Аутентификация:
Прямо сейчас пользователи могут аутентифицироваться как любой пользователь, просто указав имя пользователя. Требуется реализовать авторизацию при помощи логина\пароля.
Хранение данных:
Все сообщения в настоящее время хранятся в памяти, в объектах JavaScript. Нам требуется чтобы вы сделали хранение сообщений в БД (Mysql Database), чтобы пользователь мог подгружать сообщения даже после перезагрузки сервера. Нужно убедиться, что SQL-инъекции невозможны.
End-To-End Encryption:
Требуется реализовать защиту, гарантируя, что сервер не сможет читать сообщения от пользователей, что он не знает о содержимом сообщений. Кроме того, убедитесь, что пользователи могут дешифровать только те сообщения, которые адресованы пользователю или каналам, в которых он находится. Когда пользователь удаляется из канала, убедитесь, что пользователь больше не может читать и дешифровать новые сообщения из канала. Примечание: даже если удаленный пользователь может прослушивать сетевой трафик, содержащий сообщения в или из канала, у него не должно быть возможности декодировать эти сообщения. Для этой цели использовать библиотеку Crypto.
Безопасность на стороне клиента:
Веб-интерфейс в настоящее время не защищен от атак, таких как HTML-инъекция. Убедитесь, что надлежащая фильтрация и экранирование применяются ко всем входным и/или выходным данным.
Отзывы
Был отлично выполнен заказ связанный со сквозным шифрованием в чат приложении. Проект был выполнен качественно и я доволен заказчиком. Советую к сотрудничеству людям кому нужен проект выполненный на JS с такими технологиями, как Express, Node и др.
4 года
назад
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.