From 1cc0d133f3cfa77a6df77ac52fdc0fe2dc92821e Mon Sep 17 00:00:00 2001 From: Julian Date: Mon, 24 Feb 2025 08:08:43 +0000 Subject: [PATCH] pflichtenheft.md aktualisiert MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Überarbeitung Backend-Bereich/Zugriffsverwaltung --- pflichtenheft.md | 85 ++++++++++++++++++++++++++++-------------------- 1 file changed, 49 insertions(+), 36 deletions(-) diff --git a/pflichtenheft.md b/pflichtenheft.md index 36bca65..970dd0c 100644 --- a/pflichtenheft.md +++ b/pflichtenheft.md @@ -155,7 +155,10 @@ Redundanzeigenschaften Bespr. Mit Hr. Prof. Gürth | Anforderung | ID | | --- | --- | -| **Benutzername und Passwort Authentifizierung**:
**Im Frontend**:
Die Benutzername- und Passwort-Authentifizierung ermöglicht es Nutzern, sich in einer Anwendung zu identifizieren, indem sie ihre Anmeldedaten über ein Formular eingeben. Das Frontend sendet die Daten sicher an das Backend, das die Authentifizierung übernimmt. Bei erfolgreicher Anmeldung erhält der Nutzer Zugriff auf geschützte Bereiche der Anwendung.
**Vorraussetzungen**:
  1. Backend-Anforderungen
    • Mechanismen zur Passwort-Validierung und Token-Generierung (z. B. JWT).
    • HTTPS für sichere Datenübertragung.
  2. Frontend-Anforderungen
    • Möglichkeit zur Verarbeitung und sicheren Übertragung der Eingaben.
    • Mechanismus zur Speicherung von Authentifizierungsdaten (z. B. Tokens).
**Diese gelten für alle folgenden Punkte!**
**Benötigte Komponenten**:
  1. Login-Formular:
    • Eingabefelder für Benutzername und Passwort.
    • Submit-Button.
    • Fehleranzeige bei ungültigen Eingaben oder falschen Daten.
  2. HTTP-Client:
    • Zum Senden von Authentifizierungsanfragen an das Backend (RestAPI).
  3. Token-Management:
    • Speicherung von JWTs (z. B. im localStorage oder Cookies).
  4. Routing:
    • Weiterleitung zu geschützten Seiten nach erfolgreicher Anmeldung.
    • Zugangsbeschränkung zu sensiblen Bereichen der App.

**Technologien**:
  1. Framework:
    • C#
    • HTML
  2. HTTP-Anfragen:
    • RestAPI
  3. Sicherheitsmaßnahmen:
    • HTTPS
  4. Styling:
    • Eigenes CSS
  5. Token-Handling:
    • JWT
  6. Datenbank:
    • PostgreSQL
**Diese gelten für alle folgenden Punkte!**

**Backend:**
Überprüft die empfangenen Anmeldedaten, in dem er nach vorhandenen Benutzernamen sucht. Anschließend wird das eingegebene Passwort mit den Daten in der Datenbank überprüft. | ZUG-1 | +| **Benutzername und Passwort Authentifizierung**:
**Im Frontend**:
Die Benutzername- und Passwort-Authentifizierung ermöglicht es Nutzern, sich in einer Anwendung zu identifizieren, indem sie ihre Anmeldedaten über ein Formular eingeben. Das Frontend sendet die Daten sicher an das Backend, das die Authentifizierung übernimmt. Bei erfolgreicher Anmeldung erhält der Nutzer Zugriff auf geschützte Bereiche der Anwendung.
**Vorraussetzungen**:
  1. Backend-Anforderungen
    • Mechanismen zur Passwort-Validierung und Token-Generierung (z. B. JWT).
    • HTTPS für sichere Datenübertragung.
  2. Frontend-Anforderungen
    • Möglichkeit zur Verarbeitung und sicheren Übertragung der Eingaben.
    • Mechanismus zur Speicherung von Authentifizierungsdaten (z. B. Tokens).
**Diese gelten für alle folgenden Punkte!**
**Benötigte Komponenten**:
  1. Login-Formular:
    • Eingabefelder für Benutzername und Passwort.
    • Submit-Button.
    • Fehleranzeige bei ungültigen Eingaben oder falschen Daten.
  2. HTTP-Client:
    • Zum Senden von Authentifizierungsanfragen an das Backend (RestAPI).
  3. Token-Management:
    • Speicherung von JWTs (z. B. im localStorage oder Cookies).
  4. Routing:
    • Weiterleitung zu geschützten Seiten nach erfolgreicher Anmeldung.
    • Zugangsbeschränkung zu sensiblen Bereichen der App.

**Technologien**:
  1. Framework:
    • C#
    • HTML
  2. HTTP-Anfragen:
    • RestAPI
  3. Sicherheitsmaßnahmen:
    • HTTPS
  4. Styling:
    • Eigenes CSS
  5. Token-Handling:
    • JWT
  6. Datenbank:
    • PostgreSQL
**Diese gelten für alle folgenden Punkte!**

**Backend:**
Überprüfung der empfangenen Anmeldedaten: +Zunächst wird nach vorhandenen Benutzernamen gesucht. +Passwortüberprüfung: +Anschließend wird das eingegebene Passwort mit den Daten in der Datenbank verglichen. | ZUG-1 | +

Passwortreset-Funktion +E-Mail-Eingabe: Benutzer geben ihre E-Mail-Adresse ein, um einen Passwortreset anzufordern. +E-Mail-Versand +Token: Ein einmaliger, zeitlich begrenzter Token wird generiert und an die E-Mail-Adresse gesendet. +Sicherheitsanforderungen +Token-Generierung: Sicherer Algorithmus zur Token-Generierung. +Link-Inhalt: Der Link enthält keine sensiblen Informationen. +Datenbankoperationen +Passwort-Hash: Der neue Passwort-Hash wird in der Datenbank gespeichert und überschreibt den alten Eintrag. +Fehlerbehandlung +Fehlermeldungen: +Bei nicht registrierter E-Mail. +Bei abgelaufenem Token. +Protokollierung +Anfragen: Alle Passwortreset-Anfragen werden protokolliert.

@@ -208,18 +219,18 @@ Die Implementierung von Rollen im Frontend dient der Steuerung von Benutzerzugri

Backend:

-

Rollendefinition: -Definieren von Rollen (z.B. Administrator, Benutzer, Gast) mit spezifischen Berechtigungen. -Datenbankstruktur: -Entwurf einer Datenbanktabelle zur Speicherung von Rollen und deren Berechtigungen. -Rollenvergabe: -Implementierung von Funktionen zur Zuweisung und Entziehung von Rollen an Benutzer im Backend. -Berechtigungsprüfung: -Entwicklung einer Middleware oder Funktion, die bei jeder Anfrage überprüft, ob der Benutzer die erforderlichen Berechtigungen für die angeforderte Aktion hat. -Sicherheitsanforderungen: -Sicherstellen, dass nur autorisierte Benutzer (z.B. Administratoren) Rollen ändern oder zuweisen können. -Protokollierung: -Implementierung von Protokollierungsmechanismen für Änderungen an Rollen und Berechtigungen zur Nachverfolgbarkeit.

+

Rollendefinition +Rollen: Definition von Rollen (z.B. Administrator, Benutzer, Gast) mit spezifischen Berechtigungen. +Datenbankstruktur +Datenbanktabelle: Entwurf einer Tabelle zur Speicherung von Rollen und deren Berechtigungen. +Rollenvergabe +Funktionen: Implementierung von Funktionen zur Zuweisung und Entziehung von Rollen an Benutzer im Backend. +Berechtigungsprüfung +Middleware/Funktion: Entwicklung einer Middleware oder Funktion, die bei jeder Anfrage überprüft, ob der Benutzer die erforderlichen Berechtigungen hat. +Sicherheitsanforderungen +Autorisierung: Sicherstellen, dass nur autorisierte Benutzer (z.B. Administratoren) Rollen ändern oder zuweisen können. +Protokollierung +Änderungen: Implementierung von Protokollierungsmechanismen für Änderungen an Rollen und Berechtigungen zur Nachverfolgbarkeit.

@@ -319,22 +330,24 @@ Die Magic Link Authentifizierung ermöglicht es Benutzern, sich ohne Passwort an

Backend:

-

Benutzerregistrierung:: -Implementierung einer Funktion zur Registrierung potenzieller Benutzer, die ihre E-Mail-Adresse und andere erforderliche Informationen erfasst. -E-Mail-Versand: -Nach der Registrierung muss eine E-Mail an die angegebene Adresse gesendet werden, die einen Authentifizierungslink enthält. -Link-Generierung: -Der Authentifizierungslink muss einen einmaligen, kryptografisch sicheren Token enthalten, der mit dem Benutzerkonto verknüpft ist und eine begrenzte Gültigkeitsdauer hat (z.B. 24 Stunden). -Datenbankeintrag: -Der Token und der Status der Authentifizierung müssen in der Datenbank gespeichert werden, um die Gültigkeit des Links zu überprüfen. -Link-Verifizierung: -Implementierung einer Funktion, die den Token überprüft, wenn der Benutzer auf den Link klickt, um sicherzustellen, dass er gültig und nicht abgelaufen ist. -Benutzeraktivierung: -Nach erfolgreicher Verifizierung des Tokens muss das Benutzerkonto aktiviert werden, und der Benutzer sollte auf eine Bestätigungsseite weitergeleitet werden. -Fehlerbehandlung: -Bereitstellung von klaren Fehlermeldungen, wenn der Token ungültig oder abgelaufen ist, und gegebenenfalls die Möglichkeit zur erneuten Anforderung des Authentifizierungslinks. -Protokollierung: -Protokollierung aller Authentifizierungsanfragen und -versuche, um eine Nachverfolgbarkeit zu gewährleisten.

+

+Benutzerregistrierung +Registrierungsfunktion: Implementierung einer Funktion zur Registrierung potenzieller Benutzer, die ihre E-Mail-Adresse und andere erforderliche Informationen erfasst. +E-Mail-Versand +E-Mail mit Authentifizierungslink: Nach der Registrierung muss eine E-Mail an die angegebene Adresse gesendet werden, die einen Authentifizierungslink enthält. +Link-Generierung +Token: Der Authentifizierungslink muss einen einmaligen, kryptografisch sicheren Token enthalten, der mit dem Benutzerkonto verknüpft ist und eine begrenzte Gültigkeitsdauer hat (z.B. 24 Stunden). +Datenbankeintrag +Speicherung: Der Token und der Status der Authentifizierung müssen in der Datenbank gespeichert werden, um die Gültigkeit des Links zu überprüfen. +Link-Verifizierung +Token-Überprüfung: Implementierung einer Funktion, die den Token überprüft, wenn der Benutzer auf den Link klickt, um sicherzustellen, dass er gültig und nicht abgelaufen ist. +Benutzeraktivierung +Aktivierung: Nach erfolgreicher Verifizierung des Tokens muss das Benutzerkonto aktiviert werden. +Fehlerbehandlung +Fehlermeldungen: Bereitstellung von klaren Fehlermeldungen, wenn der Token ungültig oder abgelaufen ist, und gegebenenfalls die Möglichkeit zur erneuten Anforderung des Authentifizierungslinks. +Protokollierung +Nachverfolgbarkeit: Protokollierung aller Authentifizierungsanfragen und -versuche. +

Passwort zurücksetzen @@ -177,13 +180,21 @@ Die Passwort-Zurücksetzen-Funktion im Frontend ermöglicht es Benutzern, über

Backend:

-

Passwortreset-Funktion: Benutzer können ihre E-Mail-Adresse eingeben, um einen Passwortreset anzufordern. -E-Mail-Versand: Die Anwendung sendet einen Link mit einem einmaligen, zeitlich begrenzten Token an die angegebene E-Mail-Adresse. -Sicherheitsanforderungen: Der Token muss sicher generiert werden, und der Link darf keine sensiblen Informationen enthalten. -Benutzeroberfläche: Die Oberfläche für den Passwortreset muss benutzerfreundlich sein und eine Bestätigung anzeigen. -Datenbankoperationen: Der neue Passwort-Hash wird in der Datenbank gespeichert und überschreibt den alten Eintrag. -Fehlerbehandlung: Geeignete Fehlermeldungen müssen angezeigt werden, wenn die E-Mail nicht registriert ist oder der Token abgelaufen ist. -Protokollierung: Alle Passwortreset-Anfragen müssen protokolliert werden.

ZUG-2

ZUG-3

ZUG-6