45 kb
Transkrypt
45 kb
Języki programowania wysokiego poziomu Forum Forum Elementy obowiązkowe (2p.) • Wyświetlanie wpisów • Logowanie/wylogowanie • Dodawanie wpisów • Rejestracja użytkowników Forum Elementy obowiązkowe (2p.) • Wyświetlanie wpisów - wszystkie wpisy na jednej stronie, posortowane wg kolejności dodawania (tj. wg id) • Logowanie/wylogowanie - formularz logowania (login/hasło) może być dostępny na stronie głównej serwisu albo na odrębnej podstronie - serwis musi „wiedzieć” czy użytkownik jest zalogowany, próba obejścia logowania (np. przez wpisanie w przeglądarce adresu strony dla zarejestrowanych użytkowników) musi być wykryta; powinno to również działać w przeciwną stronę: po zalogowaniu i przejściu na stronę główną użytkownik powinien widzieć łącze do wylogowania (a nie zalogowania) Forum Elementy obowiązkowe (2p.) • Dodawanie wpisów - dostępne tylko po zalogowaniu - należy odrzucać żądania dodania wpisu bez tematu i/lub treści • Rejestracja użytkowników - oddzielna strona z formularzem rejestracji; wymagane pola: login, hasło, powtórzenie hasła; należy odrzucać żądania rejestracji, jeżeli - brak loginu lub hasła - hasło i jego powtórzenie są różne - login już istnieje w bazie danych Forum Elementy dodatkowe • Zróżnicowanie uprawnień użytkowników (2,0 p.) • Hierarchiczna struktura forum (1,0 – 1,5 p.) • Własny szablon treści (1,0 p.) • Potwierdzenie rejestracji emailem (1,0 p.) • Dodatkowe funkcjonalności (0,5 – 1,0 p.) - Ustawienia (1,0 p.) - Odzyskiwanie hasła (0,5 – 1,0 p.) - Wyświetlanie wpisów grupami (1,0 p.) - Sortowanie (0,5 p.) • Zabezpieczenia (0,5 – 1,0 p.) Forum Elementy dodatkowe • Zróżnicowanie uprawnień użytkowników (2,0 p.) - trzy kategorie użytkowników: - użytkownik dodaje wpisy - moderator usuwa wpisy użytkowników - administrator mianuje i degraduje moderatorów Forum Elementy dodatkowe • Hierarchiczna struktura forum (1,0 – 1,5 p.) - dwa poziomy (1,0 p.) (tematy - wpisy albo wpisy - komentarze) - trzy poziomy (1,5 p.) (tematy - wpisy - komentarze) - hierarchia wpisów powinna wykorzystywać autoreferencję w tabeli postów - możliwe poziomy hierarchii: - tematy (wyświetlane na stronie głównej) - wpisy (wyświetlane po kliknięciu w łącze do tematu) - komentarze (wyświetlane pod wpisami, których dotyczą) Forum Elementy dodatkowe • Własny szablon treści (1,0 p.) - szablon strony, np. w postaci zmiennej PHP, zawierający oznaczone miejsca na poszczególne elementy strony, tj. przynajmniej: tytuł strony, menu, treść; - elementy strony są tworzone dynamicznie przez skrypt (także w postaci zmiennych PHP) i na końcu skryptu wstawiane w odpowiednie miejsca szablonu - arkusz stylów CSS, definiujący przynajmniej - elementy strukturalne (np. h1..h4, p, tr, td, form itp.), - klasy (np. div.post) - pseudoklasy łączy warto wykorzystać atrybut HTML id, aby zróżnicować wygląd elementu zależnie od lokalizacji Forum Elementy dodatkowe • Potwierdzenie rejestracji emailem (1,0 p.) - na koniec rejestracji, do użytkownika wysyłany jest email, zawierający łącze z adresem o postaci http://pollux.am.gdynia.pl/~inaz/skrypt.php?id=?????? otwarcie tego łącza w przeglądarce potwierdza rejestrację - użytkownik nie może się zalogować przed potwierdzeniem - łącze potwierdzenia powinno działać tylko jeden raz Forum Elementy dodatkowe • Dodatkowe funkcjonalności - Ustawienia (1,0 p.) Włączanie i wyłączanie możliwości rejestracji użytkowników przez administratora, ew. inne globalne ustawienia forum; Oddzielna tabela w bazie danych (id, nazwa, wartość) oraz formularz do zmiany ustawień - Odzyskiwanie hasła wysłanie hasła na adres podany podczas rejestracji (0,5 p.) albo wysłanie łącza do strony definiowania hasła (1,0 p.) - w drugim wariancie dostęp do konta użytkownika zostaje zablokowany do czasu zdefiniowania hasła; email powinien zawierać specjalne łącze (jak przy rejestracji potwierdzanej mailem) Forum Elementy dodatkowe • Dodatkowe funkcjonalności, cd. - Wyświetlanie wpisów grupami (1,0 p.) - na stronie nie są wyświetlane wszystkie wpisy, ale np. po 10; są za to łącza do kolejnych stron - Sortowanie (0,5 p.) użytkownik może wybierać różne kryteria sortowania: kolejność wpisów, autor, temat Forum Elementy dodatkowe • Zabezpieczenia (0,5 – 1,0 p.) - wymuszenie użycia HTTPS podczas logowania - zabezpieczenie przed XSS oraz SQL-I usuwanie niebezpiecznych elementów z danych wprowadzanych przez użytkownika lub zamiana na niegroźne encje HTML - blokowanie konta po kilku (np. 3) nieudanych próbach logowania