Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit dem Web-Framework Django

Transkript

1 Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit dem Web-Framework Django 29. Januar 2018 Yannick Linke 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 1

2 Übersicht Web-Frameworks 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

3 Übersicht Web-Frameworks Objekt-relationale Mapper 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

4 Übersicht Web-Frameworks Objekt-relationale Mapper Templates 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

5 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

6 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

7 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

8 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django Sicherheit 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

9 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django Sicherheit Realisierung 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

10 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django Sicherheit Realisierung Datenbank 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

11 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django Sicherheit Realisierung Datenbank Floyd-Warshall-Algorithmus 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

12 Übersicht Web-Frameworks Objekt-relationale Mapper Templates Caching Angriffsmöglichkeiten Django Sicherheit Realisierung Datenbank Floyd-Warshall-Algorithmus Benutzeroberfläche 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 2

13 Web-Frameworks Eine Sammlung von Paketen oder Bibliotheken, die grundlegende Funktionen enthalten, um Web-Entwicklung zu vereinfachen, wie: > Templates 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 3

14 Web-Frameworks Eine Sammlung von Paketen oder Bibliotheken, die grundlegende Funktionen enthalten, um Web-Entwicklung zu vereinfachen, wie: > Templates > Datenbankzugriff 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 3

15 Web-Frameworks Eine Sammlung von Paketen oder Bibliotheken, die grundlegende Funktionen enthalten, um Web-Entwicklung zu vereinfachen, wie: > Templates > Datenbankzugriff > Sessions und Authentifikation 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 3

16 Web-Frameworks Eine Sammlung von Paketen oder Bibliotheken, die grundlegende Funktionen enthalten, um Web-Entwicklung zu vereinfachen, wie: > Templates > Datenbankzugriff > Sessions und Authentifikation > Übersetzungen 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 3

17 Objekt-relationale Mapper > Abstraktionsebene, die das Ansteuern der Datenbank erleichtert Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 4

18 Objekt-relationale Mapper > Abstraktionsebene, die das Ansteuern der Datenbank erleichtert. > Erlauben das Definieren von Tabellen durch Klassen in der genutzten Programmiersprache Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 4

19 Objekt-relationale Mapper > Abstraktionsebene, die das Ansteuern der Datenbank erleichtert. > Erlauben das Definieren von Tabellen durch Klassen in der genutzten Programmiersprache. > Durch diese Klassen wird auch auf Einträge in der Datenbank zugegriffen Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 4

20 Templates Definition einer Vorlage, die mit Daten gefüllt und dann ausgeben wird Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 5

21 Templates Definition einer Vorlage, die mit Daten gefüllt und dann ausgeben wird. <select > {% for user in users %} <option >{{ user. username }} </ option > {% endfor %} </select> 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 5

22 Templates Definition einer Vorlage, die mit Daten gefüllt und dann ausgeben wird. <select > {% for user in users %} <option >{{ user. username }} </ option > {% endfor %} </select> <select > <option >UserA </ option > <option >UserB </ option > </select> 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 5

23 Caching > Viele Frameworks erlauben das temporäre Speichern von Informationen Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 6

24 Caching > Viele Frameworks erlauben das temporäre Speichern von Informationen. > Führt zu niedrigeren Zugriffszeiten und verringert die Last pro Anfrage Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 6

25 Caching > Viele Frameworks erlauben das temporäre Speichern von Informationen. > Führt zu niedrigeren Zugriffszeiten und verringert die Last pro Anfrage. > Meist für Informationen aus Datenbanken, generiertes HTML, oder Ergebnisse von aufwendigen Berechnungen verwendet Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 6

26 Angriffsmöglichkeiten Einige bekannte Angriffe, die mit Web-Frameworks verhindert werden können, sind: 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 7

27 Angriffsmöglichkeiten Einige bekannte Angriffe, die mit Web-Frameworks verhindert werden können, sind: > XSS (Cross-Site Scripting): JavaScript in ungefilterten Eingabemasken Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 7

28 Angriffsmöglichkeiten Einige bekannte Angriffe, die mit Web-Frameworks verhindert werden können, sind: > XSS (Cross-Site Scripting): JavaScript in ungefilterten Eingabemasken. > CSRF (Cross-Site Request Forgery): JavaScript auf einer anderen Webseite, das Anfragen im Namen des Nutzers sendet Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 7

29 Angriffsmöglichkeiten Einige bekannte Angriffe, die mit Web-Frameworks verhindert werden können, sind: > XSS (Cross-Site Scripting): JavaScript in ungefilterten Eingabemasken. > CSRF (Cross-Site Request Forgery): JavaScript auf einer anderen Webseite, das Anfragen im Namen des Nutzers sendet. > SQL-Injection: SQL-Abfrage in ungefilterten Nutzereingaben Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 7

30 Django > Entwickelt von zwei Angestellten der Niederländischen Firma World Online im August Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 8

31 Django > Entwickelt von zwei Angestellten der Niederländischen Firma World Online im August > Nach 2 Jahren quelloffen veröffentlicht und nach dem Jazz-Musiker Django Reinhardt benannt Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 8

32 Django > Entwickelt von zwei Angestellten der Niederländischen Firma World Online im August > Nach 2 Jahren quelloffen veröffentlicht und nach dem Jazz-Musiker Django Reinhardt benannt. > Derzeit finanziell von Django Software Foundation unterstützt und von Entwicklern aller Welt weiterentwickelt Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 8

33 Django Sicherheit Bekannte Angriffsmethoden wie CSRF, XSS und SQL-Injection sind mit einfachen Mitteln zu verhindern: 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 9

34 Django Sicherheit Bekannte Angriffsmethoden wie CSRF, XSS und SQL-Injection sind mit einfachen Mitteln zu verhindern: > CSRF-Token in Formularen 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 9

35 Django Sicherheit Bekannte Angriffsmethoden wie CSRF, XSS und SQL-Injection sind mit einfachen Mitteln zu verhindern: > CSRF-Token in Formularen > Variablen in Templates werden encodiert 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 9

36 Django Sicherheit Bekannte Angriffsmethoden wie CSRF, XSS und SQL-Injection sind mit einfachen Mitteln zu verhindern: > CSRF-Token in Formularen > Variablen in Templates werden encodiert > Djangos objekt-relationaler Mapper 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 9

37 Django Sicherheit ORM User. objects. filter( username ='A')\.values('username', 'id') Listing: Django ORM 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 10

38 Django Sicherheit ORM User. objects. filter( username ='A')\.values('username', 'id') Listing: Django ORM SELECT "auth_user"."username", "auth_user"."id" FROM " auth_user" WHERE " auth_user"." username" = 'A' Listing: SQL-Abfrage 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 10

39 Datenbank user id: int username: varchar *..1 user_id 1..* buyer_id bill id: int date: date buyer_id: int image: varchar *..1 bill_id split id: int item_id: int user_id: int item_id *..1 item id: int price: int bill_id: int Abbildung: Darstellung der relevanten Tabellen und Felder 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 11

40 Floyd-Warshall-Algorithmus > Wegfindungsalgorithmus für gewichtete, gerichtete Kanten Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 12

41 Floyd-Warshall-Algorithmus > Wegfindungsalgorithmus für gewichtete, gerichtete Kanten. > Benannt nach Robert Floyd und Stephen Warshall Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 12

42 Floyd-Warshall-Algorithmus > Wegfindungsalgorithmus für gewichtete, gerichtete Kanten. > Benannt nach Robert Floyd und Stephen Warshall. > Erlaubt zwei gerichtete Kanten zwischen zwei Knoten Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 12

43 Floyd-Warshall-Algorithmus Eingabedaten {'UserA': { 'UserB': 12.49, 'UserC': 25}, 'UserB': { 'UserA': 20.35, 'UserC': 1.35}} UserC UserA UserB Abbildung: Darstellung als Knotenmodell 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 13

44 Floyd-Warshall-Algorithmus Erste Iteration UserC UserA UserB Abbildung: Model zu Beginn 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 14

45 Floyd-Warshall-Algorithmus Erste Iteration UserA UserA UserC 1.35 UserB UserC 1.35 UserB Abbildung: Model zu Beginn Abbildung: Erste Iteration 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 14

46 Floyd-Warshall-Algorithmus Ergebnis UserA UserC UserB Abbildung: Zweite Iteration und Ergebnis {'UserA': { 'UserC': 17.14}, 'UserB': { 'UserC': 9.21}} 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 15

47 Benutzeroberfläche Abbildung: Hauptseite nach dem Login 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 16

48 Benutzeroberfläche Abbildung: Hinzufügen einer Rechnung 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 17

49 Benutzeroberfläche Abbildung: Editieren einer Rechnung 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 18

50 Benutzeroberfläche Abbildung: Anzeigen einer Rechnung 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 19

51 Benutzeroberfläche Abbildung: Auflistung aller Rechnungen 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 20

52 Benutzeroberfläche Abbildung: Monatliche Abrechnung via Floyd-Warshall 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 21

53 Quellen Django Englisch URL: Mozilla Developer Network. Server-side web frameworks Englisch URL: Learn/Server-side/First_steps/Web_frameworks OWASP. Category: Attack Englisch URL: Aleksejs Voroncovs. Der Floyd-Warshall Algorithmus Deutsch URL: Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 22

54 Ende Vielen Dank für Ihre Aufmerksamkeit. Fragen? 2018 Yannick Linke/FH Aachen Portal zur Verwaltung von Wohngemeinschaftsfinanzen mit Django 23