SecureBankingSystem 软件安全课程项目实现与改进计划

本项目为SecureBankingSystem的一个软件安全类（CSE 545）投资组合项目，实现用户界面及数据库结构的基础安全功能。当前项目进展如下：

项目已实现功能：

1. 用户界面页面及数据库结构：账户表已在mysql.sql脚本中创建，但直至2014年10月24日才开始使用。

2. 注册与登录：注册功能基本实现，但在不正确验证码输入时没有显示错误消息。登录功能目前不正常，因为密码已加密并通过DAOImpl包中的方法进行存储。旧方法会将密码以纯文本形式进行校验。

3. 管理员功能：在“删除用户”模块中保留了文本框，管理员可以查看用户信息，并通过DTO实现从数据库中检索数据。

待改进功能：

1. 外部用户功能的实施。

2. 对内部用户和管理员功能添加OTP或其他身份验证。

3. 提高用户界面美观度，使界面更具吸引力。

4. 在每个页面上增加sec:authorize内容，以确保只有授权用户可以查看相应内容。

该项目的进一步发展将致力于增强安全性和用户体验。