Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/christopher-dabrowski/shielded-notes

Secure web app for sharing user notes
https://github.com/christopher-dabrowski/shielded-notes

academic-project flask security

Last synced: 29 days ago
JSON representation

Secure web app for sharing user notes

Host: GitHub
URL: https://github.com/christopher-dabrowski/shielded-notes
Owner: christopher-dabrowski
License: mit
Created: 2020-01-07T17:57:44.000Z (almost 5 years ago)
Default Branch: master
Last Pushed: 2022-12-08T03:25:29.000Z (about 2 years ago)
Last Synced: 2023-03-03T03:17:46.773Z (almost 2 years ago)
Topics: academic-project, flask, security
Language: HTML
Size: 706 KB
Stars: 0
Watchers: 0
Forks: 0
Open Issues: 3
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

README

# Shielded notes

Końcowy projekt na _Ochronę Danych w Systemach Informatycznych_.

## Cel projektu

Przygotowanie bezpiecznej aplikacji webowej. Aplikacja będzie pozwalała na wymianę i upublicznianie sformatowanych notatek.

## Spis treści

- [Cel projektu](#cel-projektu)
- [Spis treści](#spis-treści)
- [Uruchamianie projektu](#uruchamianie-projektu)
- [Podstawowe wymagania](#podstawowe-wymagania)

## Uruchamianie projektu

Do działania odzyskiwania hasła przez mail trzeba ustawić zmienne środowiskowe `GMAIL_LOGIN` i `GMAIL_PASSWORD` w pliku [docker.env](./app/docker.env).

By uruchomić projekt wystarczy wykonać `docker-compose up` w głównym katalogu. Projekt będzie widoczny pod adresem [https://localhost](htts://localhost).
Do uruchomienia projektu w ten sposób wymagany jest [Docker](https://www.docker.com/).

## Podstawowe wymagania

Napisz aplikację WWW realizującą uwierzytelnianie w oparciu o tajne hasło. Zwróć uwagę na:

- :white_check_mark: **(niezbędne)** restrykcyjna weryfikacje danych pochodzących z formularza login-hasło,
- :white_check_mark: **(niezbędne)** przechowywanie hasła chronione funkcją hash i solą,
- :white_check_mark: **(niezbędne)** możliwość umieszczenia na serwerze notatek dostępnych publicznie lub dla określonych - użytkowników,
- :white_check_mark: **(niezbędne)** zabezpieczenie transmisji poprzez wykorzystanie protokołu https,
- :white_check_mark: **(niezbędne)** możliwość zmiany hasła,
- :white_check_mark: dodatkowa kontrola spójności sesji (przeciw atakom XSRF),
- :white_check_mark: wielokrotne wykorzystanie funkcji hash, żeby wydłużyć ataki brute-force na hash (wolna funkcja hash),
- :white_check_mark: weryfikacja liczby nieudanych prób logowania,
- :white_check_mark: dodanie opóźnienia przy weryfikacji hasła w celu wydłużenia ataków zdalnych,
- :white_check_mark: sprawdzanie jakości hasła (jego entropii),
- :white_check_mark: możliwość odzyskania dostępu w przypadku utraty hasła,
- :white_check_mark: informowanie użytkownika o nowych podłączeniach do jego konta.