45 kb

Języki programowania
wysokiego poziomu
Forum
Forum
Elementy obowiązkowe (2p.)
• Wyświetlanie wpisów
• Logowanie/wylogowanie
• Dodawanie wpisów
• Rejestracja użytkowników
Forum
Elementy obowiązkowe (2p.)
• Wyświetlanie wpisów
- wszystkie wpisy na jednej stronie, posortowane wg kolejności
dodawania (tj. wg id)
• Logowanie/wylogowanie
- formularz logowania (login/hasło) może być dostępny na
stronie głównej serwisu albo na odrębnej podstronie
- serwis musi „wiedzieć” czy użytkownik jest zalogowany,
próba obejścia logowania (np. przez wpisanie w przeglądarce
adresu strony dla zarejestrowanych użytkowników) musi być
wykryta; powinno to również działać w przeciwną stronę:
po zalogowaniu i przejściu na stronę główną użytkownik
powinien widzieć łącze do wylogowania (a nie zalogowania)
Forum
Elementy obowiązkowe (2p.)
• Dodawanie wpisów
- dostępne tylko po zalogowaniu
- należy odrzucać żądania dodania wpisu bez tematu i/lub treści
• Rejestracja użytkowników
- oddzielna strona z formularzem rejestracji; wymagane pola:
login, hasło, powtórzenie hasła; należy odrzucać żądania
rejestracji, jeżeli
- brak loginu lub hasła
- hasło i jego powtórzenie są różne
- login już istnieje w bazie danych
Forum
Elementy dodatkowe
• Zróżnicowanie uprawnień użytkowników (2,0 p.)
• Hierarchiczna struktura forum (1,0 – 1,5 p.)
• Własny szablon treści (1,0 p.)
• Potwierdzenie rejestracji emailem (1,0 p.)
• Dodatkowe funkcjonalności (0,5 – 1,0 p.)
- Ustawienia (1,0 p.)
- Odzyskiwanie hasła (0,5 – 1,0 p.)
- Wyświetlanie wpisów grupami (1,0 p.)
- Sortowanie (0,5 p.)
• Zabezpieczenia (0,5 – 1,0 p.)
Forum
Elementy dodatkowe
• Zróżnicowanie uprawnień użytkowników (2,0 p.)
- trzy kategorie użytkowników:
- użytkownik dodaje wpisy
- moderator usuwa wpisy użytkowników
- administrator mianuje i degraduje moderatorów
Forum
Elementy dodatkowe
• Hierarchiczna struktura forum (1,0 – 1,5 p.)
- dwa poziomy (1,0 p.)
(tematy - wpisy albo wpisy - komentarze)
- trzy poziomy (1,5 p.)
(tematy - wpisy - komentarze)
- hierarchia wpisów powinna wykorzystywać autoreferencję
w tabeli postów
- możliwe poziomy hierarchii:
- tematy (wyświetlane na stronie głównej)
- wpisy (wyświetlane po kliknięciu w łącze do tematu)
- komentarze (wyświetlane pod wpisami, których dotyczą)
Forum
Elementy dodatkowe
• Własny szablon treści (1,0 p.)
- szablon strony, np. w postaci zmiennej PHP, zawierający
oznaczone miejsca na poszczególne elementy strony,
tj. przynajmniej: tytuł strony, menu, treść;
- elementy strony są tworzone dynamicznie przez skrypt
(także w postaci zmiennych PHP) i na końcu skryptu
wstawiane w odpowiednie miejsca szablonu
- arkusz stylów CSS, definiujący przynajmniej
- elementy strukturalne (np. h1..h4, p, tr, td, form itp.),
- klasy (np. div.post)
- pseudoklasy łączy
warto wykorzystać atrybut HTML id, aby zróżnicować wygląd
elementu zależnie od lokalizacji
Forum
Elementy dodatkowe
• Potwierdzenie rejestracji emailem (1,0 p.)
- na koniec rejestracji, do użytkownika wysyłany jest email,
zawierający łącze z adresem o postaci
http://pollux.am.gdynia.pl/~inaz/skrypt.php?id=??????
otwarcie tego łącza w przeglądarce potwierdza rejestrację
- użytkownik nie może się zalogować przed potwierdzeniem
- łącze potwierdzenia powinno działać tylko jeden raz
Forum
Elementy dodatkowe
• Dodatkowe funkcjonalności
- Ustawienia (1,0 p.)
Włączanie i wyłączanie możliwości rejestracji użytkowników
przez administratora, ew. inne globalne ustawienia forum;
Oddzielna tabela w bazie danych (id, nazwa, wartość)
oraz formularz do zmiany ustawień
- Odzyskiwanie hasła
wysłanie hasła na adres podany podczas rejestracji (0,5 p.)
albo wysłanie łącza do strony definiowania hasła (1,0 p.)
- w drugim wariancie dostęp do konta użytkownika zostaje
zablokowany do czasu zdefiniowania hasła; email powinien
zawierać specjalne łącze (jak przy rejestracji potwierdzanej
mailem)
Forum
Elementy dodatkowe
• Dodatkowe funkcjonalności, cd.
- Wyświetlanie wpisów grupami (1,0 p.)
- na stronie nie są wyświetlane wszystkie wpisy,
ale np. po 10; są za to łącza do kolejnych stron
- Sortowanie (0,5 p.)
użytkownik może wybierać różne kryteria sortowania:
kolejność wpisów, autor, temat
Forum
Elementy dodatkowe
• Zabezpieczenia (0,5 – 1,0 p.)
- wymuszenie użycia HTTPS podczas logowania
- zabezpieczenie przed XSS oraz SQL-I
usuwanie niebezpiecznych elementów z danych
wprowadzanych przez użytkownika lub zamiana na
niegroźne encje HTML
- blokowanie konta po kilku (np. 3) nieudanych próbach
logowania