Некоммерческое образовательное учреждение

Учебно-научно-производственный комплекс
«Международный Университет Кыргызстана»
Среднее профессиональное образование
«Nomad» Колледж

Программа «Программирование в компьютерных системах»

ФИО СТУДЕНТА

Акылбеков Кожомырза Акылбекович

КУРСОВАЯ РАБОТА

На тему: «Создание простого веб-сервиса по генерации случайных паролей»

Руководитель курсовой работы:

преп.
___________ Уралбек уулу С.

“15” Январь 2024 г.

Бишкек 2024 г.
1
 СОДЕРЖАНИЕ:
Введение………………………………………………………………………….…3

1. Безопасность паролей в современном обществе………………………………5

1.1 Введение в проблематику безопасности паролей…………………………….5

1.2 Цели работы и их решения……………………………………………………..7

2. Разработка и анализ веб-сервиса для генерации паролей……………………..9

2.1 Архитектура веб-сервиса и его компоненты………………………………….9

2.2 Дальнейшая разработка, масштабируемость и улучшения проекта………..13

Рекомендации по Будущему Развитию Проекта…………………………………17

Заключение…………………………………………………………………………19

Список использованной литературы…………………………………………..….21

2
 ВВЕДЕНИЕ

В современном цифровом обществе, где информационные технологии

проникают в различные сферы жизни, вопросы кибербезопасности становятся
важным аспектом для пользователей и организаций. Среди ключевых элементов
обеспечения безопасности в онлайн-среде особое внимание уделяется
безопасности паролей. Пароли являются первым барьером в защите
пользовательских аккаунтов, их надежность непосредственно влияет на степень
защиты цифровой информации.
Целью данной курсовой работы является создание и анализ веб-сервиса
на базе языка программирования Python и фреймворка Django,
предназначенного для генерации случайных паролей. Наш сервис
предоставляет пользователю простой и эффективный способ создания
надежных паролей, готовых к использованию в различных онлайн-сценариях. В
ходе исследования рассмотрены ключевые аспекты разработки и обеспечения
безопасности веб-сервиса, включая создание безопасного генератора паролей,
разработку удобного интерфейса для взаимодействия с пользователями, а также
применение мер безопасности в процессе взаимодействия с сервисом.

Работа начинается с обзора актуальности проблемы безопасности паролей

в современном информационном обществе, затрагивая тему частых угроз и
атак, связанных со слабыми паролями. Затем представляется архитектура
разработанного веб-сервиса, описываются основные компоненты и
подробности их взаимодействия а также главная цель данной работы. Процесс
генерации паролей рассматривается в контексте криптографической стойкости,
обеспечивая высокий уровень надежности создаваемых комбинаций. Далее
представлен интерфейс веб-сервиса, обеспечивающий пользователям простой
доступ к созданным паролям, с учетом удобства использования и безопасности.

Завершающая часть работы посвящена развитию сервиса, обсуждению

перспективных направлений улучшения функционала и безопасности. В целом,
данная курсовая работа стремится предоставить полный обзор разработки и
3
анализа веб-сервиса для генерации случайных паролей, акцентируя внимание
на аспектах безопасности и практической применимости разработанного
инструмента.

4
 1. БЕЗОПАСНОСТЬ ПАРОЛЕЙ В СОВРЕМЕННОМ ЦИФРОВОМ
ОБЩЕСТВЕ

1.1 Введение в проблематику безопасности паролей

В современном цифровом обществе, насыщенном технологиями и

пронизанным сетевыми взаимодействиями, вопрос безопасности паролей
становится неотъемлемой частью стратегии обеспечения кибербезопасности.
Пароли выступают в роли первого и, во многих случаях, ключевого барьера в
защите информационных ресурсов, аккаунтов и конфиденциальных данных.
Современные угрозы, такие как перебор, словарные атаки и социальная
инженерия, демонстрируют важность тщательного и системного подхода к
обеспечению безопасности паролей. Отсутствие эффективных мер защиты
может привести к серьезным последствиям, таким как утеря личной
информации, несанкционированный доступ к аккаунтам и внедрение в
корпоративные сети.

Проактивное создание безопасных паролей – это не просто мера

предосторожности, но и акт ответственности, прямо влияющий на интегритет
цифровой личности и конфиденциальность данных. В данной главе будут
рассмотрены актуальные методы атак, подчеркнуты основные принципы
безопасности паролей и представлены современные стандарты и рекомендации
по созданию и хранению паролей. Поднятые вопросы введения в проблематику
безопасности паролей ставят целью разработку не только технических, но и
образовательных и культурных решений, направленных на повышение
осведомленности пользователей и создание устойчивой цифровой среды.

Существует множество методов взлома паролей, и их эффективность

зависит от различных факторов, таких как сложность пароля, уровень
безопасности системы и методы защиты, принятые в организации. Ниже
представлены некоторые из самых распространенных методов взлома паролей:

5
 • Перебор паролей (Brute Force): Атакующий пробует все возможные
комбинации символов, начиная с самых простых. Этот метод может быть
медленным и требовать значительного времени, но при недостаточной
сложности пароля он может быть успешен.
• Словарные атаки (Dictionary Attacks): Атакующий использует заранее
подготовленный список часто используемых паролей или слов из словаря.
Этот метод эффективен, если пользователь использует слабые пароли.
• Атаки по методу подбора (Credential Stuffing): Атакующий использует
списки украденных учетных данных из других источников (например,
утечек данных) и проверяет их на вход в другие аккаунты, предполагая,
что многие люди используют одинаковые пароли для разных сервисов.
• Фишинг (Phishing): Атаки, в которых атакующие пытаются обмануть
пользователей, выдающих свои учетные данные, представляясь как
надежные источники. Это может быть как через электронные письма, так
и через фальшивые веб-сайты.
• Кейлоггеры (Keyloggers): Программы или устройства, записывающие
нажатия клавиш на клавиатуре пользователя без его ведома. Кейлоггеры
могут быть как программными, так и аппаратными.
• Социальная инженерия: Атаки, основанные на манипуляции
психологией пользователей для получения конфиденциальной
информации. Например, атакующий может выдать себя за сотрудника
поддержки и запросить у пользователя его пароль.
• Атаки на хеш-функции: Если пароли хранятся в виде хешей (например,
в базе данных), злоумышленник может использовать методы, такие как
атаки по словарю с предварительным вычислением (rainbow tables) или
атаки по ложным хешам.
Существует множество инструментов и техник, которые злоумышленники
могут использовать, и поэтому важно принимать меры по обеспечению
безопасности паролей, такие как использование сложных паролей,
двухфакторной аутентификации и обновление паролей регулярно.

6
 1.2 Цели работы и их решения
Целью данной курсовой работы является комплексное исследование,
разработка и анализ веб-сервиса для генерации случайных паролей на основе
языка программирования Python и фреймворка Django. Основной задачей
работы является создание эффективного инструмента, предназначенного для
повышения безопасности онлайн-сервисов и аккаунтов путем предоставления
пользователям надежных и уникальных паролей.

Ключевые аспекты, которые подлежат рассмотрению в рамках работы:

1. Разработка безопасного генератора паролей: Реализация алгоритмов,

обеспечивающих высокую стойкость к криптоанализу и гарантирующих
случайность создаваемых паролей.
В программе реализован простой и эффективный алгоритм по созданию крайне
сложного пароля для использования. С помощью этого алгоритма пароль
создается с помощью случайных букв, цифр, знаков пунктуации вдобавок
разных регистров. А длина же в свою очередь задается самим пользователем.
Рекомендуемая длина пароля не менее 12 символов.
2. Интерфейс для взаимодействия с пользователем: Создание удобного
веб-интерфейса, обеспечивающего пользователям простой доступ к
сгенерированным паролям, с учетом удобства использования и безопасности.
В данной работе не был создан графический интерфейс так как это
исключительно back-end сервис в котором самое главное простота и
эффективность. Чтобы использовать сервис и создать пароль достаточно ввести
http адрес сервиса добавить /generate и длину желаемого пароля.
3. Развитие функционала: Исследование возможностей для
дальнейшего улучшения сервиса, включая добавление новых функций,
оптимизацию и обогащение пользовательского опыта.
Путем решения этих задач целью является создание современного и надежного
веб-сервиса, предоставляющего пользователям эффективный инструмент для
генерации безопасных паролей, а также внесение вклада в область
7
кибербезопасности. Для дальнейшего развития данного сервиса можно
добавить в первую очередь графический интерфейс приятный для глаз и
простой. На странице кроме окна для генерации паролей можно добавить окно
с основными причинами использования этого сервиса. А также привести
популярные примеры не соблюдения мер предосторожности и их последствия.

8
 2. РАЗРАБОТКА И АНАЛИЗ ВЕБ-СЕРВИСА ДЛЯ ГЕНЕРАЦИИ
ПАРОЛЕЙ
2.1 Архитектура веб-сервиса и основные компоненты
Создание веб-сервиса для генерации паролей требует тщательного выбора
языка программирования и фреймворка, обеспечивающих эффективность,
безопасность и масштабируемость. В данном проекте был использован язык
программирования Python и самый популярный фреймворк который работает
вместе с Python - Django. Его популярность, чистый синтаксис и богатая
экосистема библиотек делают его привлекательным выбором для веб-
разработки. С учетом особенностей задачи - генерации паролей, где важна
высокая производительность и надежность, Python выглядит перспективным
вариантом. В качестве фреймворка для веб-разработки был выбран Django. Этот
фреймворк предоставляет множество готовых решений для обработки запросов,
управления базой данных и обеспечения безопасности приложения. Его
интегрированный подход упрощает разработку, а встроенные механизмы
защиты обеспечивают уровень безопасности, необходимый для сервиса
генерации паролей. Выбор данных технологий обусловлен стремлением к
созданию надежного, производительного и легко масштабируемого веб-сервиса.
В дальнейшем анализе главы мы подробно рассмотрим структуру приложения,
его ключевые компоненты и
архитектурные решения,
нацеленные на достижение
высоких стандартов
безопасности и эффективности.

В данной картинке можно

наблюдать структуру проекта
по созданию случайных
паролей. Сразу стоит отметить,
что здесь нет классов моделей
и тестов так как они здесь не
9
надобны. Сервис интерактивный и здесь нет данных которые нужно хранить в
объектах и в дальнейшем в базе данных. Также нет тестов так как это простой
веб сервис который можно протестировать прямо в браузере. Папка
«generatorKurs» хранит в себе основные классы apps.py и view.py содержание
которых можете наблюдать в следующих картинках.

Класс apps.py хранит в себе код конфигурации для импортирования класса

AppConfig из модуля django.apps.

В данном коде класс GeneratorConfig наследуется от класса AppConfig чтобы

использовать функциональной данного класса.

default_auto_field = ‘django.db.models.BigAutoField' — эта строка устанавливает

значение атрибута default_auto_field для конфигурации приложения. В данном
случае, устанавливается тип автоматического поля (auto field) для создания
автоматически увеличиваемых (auto-increment) полей в моделях приложения.
Вместо стандартного автоматического поля (AutoField), здесь используется
BigAutoField, который предназначен для работы с большими целыми числами.

Следующий класс это views.py в котором определен контроллер

generate_password и метод generate_password_helper для генерации пароля по
заданной длине. В то время как контроллер отвечает за GET запрос и
возвращает в качестве ответа JSON строку с паролем.

10
Следующим важным этапом в создании веб-сервиса для генерации паролей
является проектирование его архитектуры. Рассматривая ключевые
компоненты, мы стремимся к созданию эффективной и надежной структуры,
которая обеспечивает безопасность данных и отзывчивость веб-сервиса. Одним
из важных компонентов архитектуры является веб-интерфейс для
взаимодействия с пользователями.

Дизайн интерфейса подразумевает простоту и интуитивность

использования, а также обеспечение безопасности при передаче данных между
клиентом и сервером. Другим ключевым компонентом является генератор
паролей. В данном проекте не используется графический интерфейс а также не
кода с html страницами так как сервис должен быть максимально понятен и
интуитивно просто. Это как фундамент который в будущем можно будет
масштабировать.

Разработка надежного генератора требует учета криптографических

стандартов и методов предотвращения атак, направленных на предсказание
11
создаваемых паролей.Ключевым элементом веб-сервиса для генерации паролей
является алгоритм создания случайных паролей. Генератор паролей должен
обеспечивать высокую степень случайности и непредсказуемости. В данном
сервисе используется алгоритм использования функций для подбора случайных
символов из букв, цифр, а также знаков пунктуации. Для большей сложности у
символов также случайный регистр. В следующей картинке можно наблюдать
сам алгоритм который помещен в функцию.

12
 2.2 Дальнейшая разработка, масштабируемость и улучшения проекта

В разделе 2.1 мы подробно рассмотрели архитектуру и основные

компоненты веб-сервиса для генерации паролей. Теперь обратим взор к
перспективам дальнейшего развития, масштабируемости и улучшения проекта.

1. Масштабируемость и Обработка Нагрузки

В современном веб-мире масштабируемость играет решающую роль в

обеспечении эффективности и устойчивости проекта. Рассмотрим методы
масштабирования текущего веб-сервиса, такие как горизонтальное и
вертикальное масштабирование, использование кэширования и балансировки
нагрузки. Это позволит сервису поддерживать высокую производительность и
обрабатывать увеличивающийся трафик. Внедрив данные техники в
дальнейших разработках значительно улучшить производительность сервиса.

2. Внедрение Дополнительных Функций

Развитие функционала веб-сервиса может включать в себя добавление новых

возможностей, повышающих его привлекательность для пользователей.
Рассмотрим внедрение функций, таких как настройка критериев генерации
пароля, сохранение истории сгенерированных паролей для пользователей, а
также возможность создания паролей с определенными ограничениями.

3. Улучшение Безопасности

С учетом постоянно меняющихся угроз в сфере кибербезопасности, необходимо

обеспечивать высший уровень защиты для пользовательских данных. Нужно
будет проанализировать методы усиления безопасности, такие как внедрение
механизмов двухфакторной аутентификации, использование современных
методов хэширования паролей, и поиск уязвимостей в коде для предотвращения
возможных атак.

13
4. Оптимизация Интерфейса и Пользовательского Опыта

Улучшение пользовательского опыта является ключевым фактором успешности

веб-сервиса. Исследуем возможности оптимизации веб-интерфейса, добавление
интуитивных элементов управления, а также адаптацию для мобильных
устройств. Это поможет сделать процесс генерации паролей более удобным и
привлекательным для широкой аудитории.

5. Тестирование и Оценка Производительности

Регулярное тестирование является неотъемлемой частью долгосрочной

поддержки проекта. Проанализируем методики тестирования, включая
функциональное, интеграционное и нагрузочное тестирование. Также
рассмотрим инструменты для мониторинга производительности и
эффективности веб-сервиса под различными нагрузками.

6. Сопровождение и Обновления

Надежное сопровождение проекта включает в себя систематическое внедрение

обновлений и патчей. Обсудим стратегии управления версиями, механизмы
отката и планы регулярного обновления, чтобы поддерживать веб-сервис в
актуальном и безопасном состоянии.

Этот раздел направлен на создание фреймворка для долгосрочной эволюции и

улучшения веб-сервиса для генерации паролей, обеспечивая его готовность к
изменяющимся требованиям пользователей и стандартам безопасности.
Реализовав все вышеперечисленное, можно построить самый настоящий
продукт для всего мира. Хоть сама идея сервиса и простая, но все великие
труды начинаются с простых малых шагов. Этот сервис будет для нас началом и
первым шагом на пути становлению мастером в этой сфере. Мы положили
фундамент в построении сервисов и дальнейшие наши разработки будут все
лучше и лучше.
14
7. Интеграция с Внешними Сервисами

Рассмотрим возможности интеграции веб-сервиса с внешними сервисами,

такими как системы аутентификации, управление доступом, а также сервисы
мониторинга безопасности. Интеграция с внешними API может расширить
функциональность и усилить безопасность проекта. Кто знает может спустя
какое то время даже сама идея проекта изменится ведь с помощью интеграции с
внешними сервисами мы можем улучшать и изменять наш проект сколько
захотим без какой либо плохо аффекта на существующий код.

8. Улучшение Эффективности Алгоритмов Генерации Паролей

Одним из ключевых аспектов веб-сервиса для генерации паролей является

качество сгенерированных паролей. Проанализируем существующие алгоритмы
генерации и исследуем возможности их оптимизации. Рассмотрим
использование современных методов генерации, учитывая требования
безопасности и сложности паролей.

9. Реализация Механизмов Логирования

Эффективная система логирования играет важную роль в обнаружении и

предотвращении проблем. Рассмотрим внедрение механизмов логирования для
отслеживания действий пользователей, анализа ошибок и мониторинга работы
веб-сервиса. Это обеспечит более прозрачное управление и обнаружение
потенциальных угроз. Также обработаем все потенциальные ошибки и
исключения предоставив дефолтные значения или страницы дабы
предотвратить появление не красивой страницы с ошибкой.

10/ Экосистема Тестирования Безопасности

15
Учитывая важность безопасности, рассмотрим интеграцию системы
тестирования на проникновение и аудита безопасности. Использование
инструментов для поиска уязвимостей и регулярное тестирование безопасности
помогут поддерживать высокий уровень защиты данных пользователей.

11. Работа с Сообществом и Обратной Связью

Вовлечение пользователей и получение обратной связи являются важными

элементами успешного проекта. Рассмотрим методы взаимодействия с
сообществом, включая создание форумов, системы обратной связи и участие в
открытых исследованиях. Это поможет создать более отзывчивое и прозрачное
веб-пространство.

12. Экологическая Устойчивость

Учитывая актуальность вопросов экологии, рассмотрим возможности

улучшения экологической устойчивости веб-сервиса. Это включает в себя
оптимизацию использования ресурсов сервера, использование зеленых
технологий и поиск путей снижения энергопотребления.

Этот раздел призван обозначить не только технические аспекты развития, но и

общественные, устойчивые и инновационные подходы к дальнейшему
развитию веб-сервиса для генерации паролей. Создание устойчивого,
безопасного и современного сервиса важно для удовлетворения потребностей
пользователей в долгосрочной перспективе.

16
 Рекомендации по Будущему Развитию Проекта:
В ходе курсовой работы были рассмотрены множество аспектов создания
и совершенствования веб-сервиса для генерации паролей. Однако, для
дальнейшего успеха проекта, следует учесть следующие рекомендации:

• Континуальное Тестирование и Оптимизация: Регулярное

тестирование является критическим элементом обеспечения стабильной
работы проекта. Внедрение автоматизированных тестов, включая
тестирование безопасности, поможет выявлять и устранять
потенциальные проблемы.
• Внимание к Пользовательскому Опыту: Слушайте обратную связь
пользователей и активно развивайте пользовательский опыт.
Дополнительные настройки, инструкции и функции могут значительно
улучшить восприятие сервиса.
• Интеграция с Инновационными Технологиями: Следите за новыми
технологическими трендами и интегрируйте их в проект, чтобы
обеспечить его актуальность и конкурентоспособность.
• Меры по Экологической Устойчивости: Продолжайте стремиться к
экологической устойчивости, оптимизируя потребление ресурсов сервера
и рассматривая возможности для снижения воздействия на окружающую
среду.
• Участие в Сообществе и Развитие Open Source: Развивайте проект в
партнерстве с сообществом. Размещение проекта как open source может
привести к активной поддержке со стороны разработчиков и расширению
его функциональности.
• Документация и Руководства: Создайте подробную документацию для
разработчиков и пользователей. Хорошо написанные руководства могут
значительно упростить внедрение и использование сервиса.
• Монетизация (при необходимости): В случае, если проект обладает
потенциалом для масштабирования и предоставления премиум-услуг,

17
 рассмотрите модели монетизации для обеспечения устойчивого
финансирования.
• Расширение Функционала: Постоянно оценивайте потребности
пользователей и добавляйте новые функции, которые могут сделать
сервис более полезным и интересным.
Эти рекомендации призваны обеспечить не только стабильность и
безопасность проекта, но и его актуальность и успешное внедрение в
современное веб-пространство. Планы развития должны быть гибкими и
адаптируемыми в соответствии с изменяющимися требованиями и
технологическими тенденциями.

18
 ЗАКЛЮЧЕНИЕ

В результате исследования и разработки веб-сервиса для генерации

паролей на базе Django и Python была создана эффективная и удобная система,
предоставляющая пользователям надежные пароли в соответствии с их
требованиями. В ходе выполнения данной курсовой работы были рассмотрены
ключевые аспекты создания и обслуживания веб-приложения, а также
предложены перспективы для его дальнейшего развития.

На первом этапе, был проведен анализ требований и определены

функциональные и нефункциональные характеристики проекта. Затем была
разработана и реализована архитектура веб-сервиса, включая механизмы
генерации паролей, обработку запросов и обеспечение безопасности данных.

Во второй главе "Дальнейшая Разработка, Масштабируемость и Улучшения

Проекта" были представлены перспективы по совершенствованию веб-сервиса.
Акцент был сделан на масштабируемости, безопасности, улучшении
пользовательского опыта и развитии функциональности.

Интеграция с внешними сервисами, улучшение алгоритмов генерации

паролей, оптимизация интерфейса и тщательное тестирование стали
ключевыми моментами дальнейшего развития проекта. Особое внимание было
уделено безопасности, как одному из критически важных аспектов в области
обработки конфиденциальной информации.

Заключительные разделы посвящены взаимодействию с сообществом,

экологической устойчивости и обеспечению высокой производительности.
Развитие проекта не только в техническом, но и в социальном, экологическом и
общественном аспекте представляет собой стратегически важный шаг для его
успешной интеграции в современное информационное пространство.

19
 В целом, данная курсовая работа предоставляет основу для дальнейшего
развития веб-сервиса для генерации паролей, а также служит исходной точкой
для исследований в области безопасности в веб-разработке и тенденций в
области информационных технологий.

20
 Список использованной литературы

h ps://docs.djangoproject.com/en/5.0/intro/tutorial01/

h ps://pythonist.ru/proekty-na-django-dlya-nachinayushhih-i-opytnyh-
razrabotchikov/

h ps://docs.djangoproject.com/en/5.0/

h ps://docs.djangoproject.com/en/5.0/topics/h p/views/

Проект в Github: h ps://github.com/akylbekov04/kursovayaDjango

21
tt
tt
tt
tt
tt
tt