реєстрації присутній два типи полів: обов'язкові для заповнення, і не обов'язкові для заповнення. Поля, обов'язкові для заповнення відмічені зірочкою «*». Якщо при реєстрації одна з обов'язкових полів не заповнено, це призводить до появи повідомлення про помилку реєстрації (включається обробник помилок).
Всі поля можуть заповнюватися російськими або латинськими літерами алфавіту, а так само цифрами. Поля «Ім'я» і «Пароль», обов'язково повинні заповняться тільки латинськими літерами і цифрами, в іншому випадку, з'явиться повідомлення про помилку.
На третій стадії розробки проекту проводиться створення програмного алгоритму, що дозволяє проводити перевірку даних у формі пароля користувача, а також розмежування прав.
На четвертій стадії алгоритму виробляється створення внутрішніх механізмів захисту від несанкціонованої реєстрації та неавторизованого доступу. Несанкціонована реєстрація на увазі під собою реєстрацію, з тими ж обліковими даними, які є вже в базі даних. Суть механізму захисту від несанкціонованої реєстрації зводиться до того, щоб не допустити повторну реєстрацію користувача з тим самим значенням «Імені». Розмежування доступу для Адміністратора сайту, у проекті присутній, оскільки в цьому є необхідність. У функції адміністратора сайту входить регулярне оновлення інформації безпосередньо на самому сайті, не зачіпаючи при цьому форум. Для цього необхідний доступ до локального, або інтернет-хостингу, на якому і буде розташовуватися і функціонувати даний проект. Інтернет-форум є важливою частиною проекту інтернет-сайту, тому розробку механізму функціонування приділяється досить багато часу. Виробляється багаторазове тестування програмних процесів, виявлення та усунення всіх можливих помилок.
. 1.2 Структурна схема
Структуру всього сайту можна представити у вигляді блок схеми:
Малюнок 1. Структурна схема сайту
Управління переходам по сторінках здійснюється за допомогою кнопкового меню, яке розташовується в правій верхній частині екрану на кожній сторінці.
.2 Програмування
Для реалізації всіх вищеперелічених функцій і методів був розроблений спеціальний програмний механізм, що дозволяє реалізувати всі вищенаведені частини алгоритму.
Весь Інтернет сайт ділиться на дві частини: інформаційна частина та Інтернет форум. Інформаційна частина являє собою кілька пов'язаних між собою PHP сторінок, що містять різноманітну довідкову інформацію, розподілену по тематиках.
Методика побудови інтернет-сайту наступна: всі сторінки інформаційної частини сайту містять абсолютно однакову програмну структуру і програмний код. Різниця полягає лише в самій текстової інформації відображеної на сторінках. Отже, немає необхідності описувати кожну інформаційну сторінку окремо. Тому докладно буде описаний тільки один програмний шаблон.
Опис усіх програмних блоків проводиться з посиланням на додаток, де міститься повний лістинг всіх окремих інтернет сторінок. Кожна Інтернет сторінка завантажується за унікальним ідентифікатором. Залежно від ідентифікатора користувачеві виводиться цікавить його розділ сайту
Примітка: сторінки мають зовсім ідентичний програмний код, а відрізняються лише текстовим змістом за тематикою сторінки, тому при описі програмного коду можна обмежитися описом лише одного файлу INDEX.PHP, який розподіляє залежно від ідентифікатора вміст сторінки.
4.3 Аномалії і захисне програмування
Як вже було раніше описано, для виключення різного роду аномалій, в проект вбудований спеціальний механізм захисту від несанкціонованого доступу і неправильної реєстрації.
До числа аномалій відносяться наступні події:
1. Некоректна авторизація
2. Некоректна реєстрація.
Щоб виключити подібного роду аномалії був розроблений спеціальний механізм захисту.
Методика захисту від несанкціонованого доступу така:
При послідовному переході від сторінки до сторінки, між ними відбувається пересилання даних, а якщо має місце спроба несанкціонованого доступу, то пересилання даних не відбувається і користувачеві відмовляється у завантаженні сторінки.
Дана методика реалізована методом COOKIES.
Методика захисту від некоректної реєстрації та авторизації:
При проходженні процедури реєстрації або авторизації, окремий програмний модуль перевіряє заповнення полів реєстрації і залежно від наявності інформації в полях, він видає який або результат. Якщо поля заповнені коректно, то програмний модуль завантажує наступну сторінку, якщо ж поля заповнені неправильно, то він виводить на екран повідомлення про по...
