Tekniska Högskolan, Högskolan i Jönköping, JTH, Data- och elektroteknik
Abstract
This report describes the development of a well–functioning and aesthetically appealing web portal and associated database for a company called Svensk Kredit & Försäkringsförmedling AB (Translated: Swedish Credit & Insurance intermediation AB). The portal will test customers' creditworthiness through another company called Business Check in Sweden AB. Administrators to the web portal have a special user interface to display all customers, to disburse the money to the customer and edit customer information. A super–user interface is available for administrators where they can change the information on all administrator accounts. Many aspects of security has been addressed because the web portal will handle personal information. The portal must also be protected against manipulation. It should not be possible for someone to manipulate the web portal. One example is the loan application form which uses a number of functions that control the input data against SQL–injection and inaccurate data.Denna rapport beskriver uppbyggnaden av en väl fungerande och estetisk tilltalande webbportal med tillhörande databas till ett företag som heter Svensk Kredit & Försäkringsförmedling AB. Webbportalen ska testa kunders kreditvärdighet med hjälp av ett annat företag som heter Business Check i Sverige AB. Administratörerna till webbportalen har ett speciellt användargränssnitt för att kunna lista alla kunder, kunna betala ut lån och redigera kundinformation. Även ett superanvändargränssnitt finns tillgängligt för administratörerna där de kan ändra information om alla administratörskonton. Många aspekter inom säkerhet har diskuterats då webbportalen ska vara driftsäker och personuppgifter ska omhändertas. Webbportalen måste även vara skyddad för manipulation så inte användare ska kunna ändra webbportalens funktioner till sin fördel. Ett exempel på detta är låneansökningsformuläret som använder sig av ett flertal funktioner som kontrollerar de inmatade uppgifterna mot SQL–injektion och felaktiga uppgifter