Bezpečnost celé aplikace
- Aplikace používají v současnosti asi nejmodernější technologii ASP.NET, ve které je primárně kladen velký důraz na bezpečnost aplikace ve všech směrech: jak proti ztrátě a zničení dat, tak proti úniku dat nepovolanými osobami.
- Samotná web aplikace používá vícenásobnou ochranu proti zneužití.
- Dalším stupeň zabezpečení internetových aplikací je používání šifrovaného internetového spojení (SSL) mezi serverem a uživatelem - rodičem. Veškerý tok dat po internetu je šifrovaný, tudíž v podstatě nezneužitelný. SSL ochrana způsobuje "probém" s certifikátem - viz záložka "Nastavení!
Další stupně ochrany stručně:
- vícenásobné šifrování hesel po celou dobu běhu aplikace. Navíc hesla nelze měnit z Internetu
- ověřování platnosti hesla se děje interním algoritmem programu Bakaláři, který je zcela skryt mimo vlastní www aplikaci
- uchovávání informací o přístupech všech uživatelů do internetových aplikací systému Bakaláři - včetně chybných přihlášení
- neukládání www stránek na počítači uživatele
- zapisování dat zadaných z internetu se děje přes pomocné soubory a tabulky - do ostrých dat se zapisuje až po kontrole správcem Bakaláři. Jinak nelze ostrá data změnit.
- adresáře se stránkami www aplikace na serveru jsou pod kontrolou, zda nedošlo k jejich změně. Tato kontrola se provádí zvláště při zápisu do ostrých dat
- je implementováno ještě několik dalších ochran, které (taktéž kvůli bezpečnosti) nelze zcela zveřejnit.
Na závěr je třeba zdůraznit, že celosvětově nejvíce k zneužití dat dochází ne kvůli špatným a nedokonalým aplikacím, ale kvůli špatné disciplině uživatelů.
Například hesla by měla být dlouhá a neměla by to být srozumitelná slova, která lze najít ve slovníku, uživatelé by měli hlásit každé podezření na prozrazení hesla atd.