Настройка безопасности системы

Для безопасности в системе сделано следующее:

-шифрование паролей пользователей в таблицах

-не отображаются и не фиксируются ввод данных пользователей из web-интерфейса и с ИК-портов

-возможен вариант запуска программы в блокированном состоянии

-возможность пользования всеми функциями системы и управления через web-интерфейс только для пользователей категории main.

-возможность блокирования исполнения команд (с ИК-порта) в определенном режиме

Остальная безопасность должна реализовываться посредством основного программирования системы. Долго на этом моменте мы останавливаться не будем, так как нюансов программирования много. Однако, дадим несколько советов по программированию системы.

-определяйте все возможные действия системы и пользователей

-при возможности ложного срабатывания датчиков - делайте на это скидку. К примеру, если сработал один из датчиков движения и в течении получаса ни один датчик больше не срабатывал - определить как ложное срабатывание датчика и не определять никаких событий (разве что уведомить об этом)

-блокируйте команду изменения текущего режима (CHANGE_MODE) в режимах охраны и снятия охраны

-не используйте слишком простые коды и не позволяйте видеть другим то, что вы набираете с пульта

-обеспечте полноценную защиту управляющего сервера.

-в следующих версиях появится поддержка альтернативных вариантов авторизации, использование дополнительных устройств авторизации позволит также увеличить безопасность Вашей системы.