БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"

Управление переходам по страничкам осуществляется с помощью кнопочного меню, которое располагается в левой части экрана на каждой страничке.

Функциональная блок-схема интернет форума:

Функциональная схема встроенного в проект интернет-форума представляет собой совокупность из нескольких, связанных между собой активных серверных интернет-страниц, выполненных в соответствии с технологией ASP.

Чтобы войти на форум нужно нажать соответствующую кнопку-ссылку. Далее происходит загрузка страницы, где посетителю предлагается пройти процедуру авторизации (проверки пароля пользователя). Если авторизация проходит успешно, то посетитель попадает на гостевую страницу пользователя, где содержится короткое приветствие и предлагается перейти на главную страницу форума.

На главной странице форума содержится архив всех имеющихся в базе данных форума сообщений, а также есть возможность послать собственное сообщение, либо ответить на имеющееся.

Для предотвращения несанкционированного доступа к некоторым страницам сайта был создан механизм защиты, который предотвращает попытки прямого доступа и неправильной регистрации.

Для этих целей в проект встроен специальный механизм защиты, суть которого сводится к обмену данными между отдельными веб-страницами. Если пользователь пытается получить прямой доступ к странице, минуя регистрацию, то в этом случае обмена данными не происходит и возвращается сообщение об ошибке.

Функциональная блок схема обмена данными между отдельными веб страницами приведена ниже:

Как показано на блок схеме, во внутреннем механизме функционирования интернет-сайта, происходит последовательный обмен данными из страницы в страницу.

Так, например, при прохождении процедуры регистрации, сначала, данные пользователя заносятся в форму регистрации на главной странице, после чего, нажимается кнопка "Зарегистрироваться". Далее, данные из формы регистрации пересылаются на страницу проверки корректности регистрации, если данные пользователя были введены верно, то информация пользователя заносится в базу данных, в противном случае выдается сообщение об ошибке.

Защитный механизм интернет-форума действует следующим образом.

Для того, чтобы войти на форум, пользователю требуется ввести на странице авторизации свой персональный Логин и Пароль. Далее данные попадают в модуль проверки пароля, где происходит проверка по таблице зарегистрированных пользователей базы данных, правильность пароля и логина пользователя. Если Логин и Пароль верны, то из модуля проверки пароля пересылаются соответствующие данные (разрешение) в гостевую страницу форума, которая загружается на машине пользователя. Если же пользователь пытается получить несанкционированный доступ к форуму, минуя регистрацию, вводя адрес с указанием страницы форума, то пересылки данных в этом случае не происходит между страницей регистрации и гостевой страницей форума, выдается сообщение об ошибке доступа. Тоже самое происходит и при попытке доступа к другим страницам форума.

Поскольку все страницы форума связаны между собой внутренней пересылкой служебной информации, то без авторизации на странице проверки пароля невозможно попасть на страницы форума, поскольку будет нарушена цепочка обмена данными между страницами и появится сообщение о попытке неавторизированного доступа.

Данные проходят по цепочке: начиная от страницы регистрации, кончая страницами форума. Данные, пересылаемые между страницами, представляют собой закодированную информацию о пользователе, работающем в данный момент. Защитный механизм форума строится таким образом, что каждая связанная интернет-страница форума ожидает прием пакета данных от предыдущей страницы. Если данные не приходят, то выдается сообщение об ошибке.

Когда пользователь проходит процедуру авторизации на форуме, то вместе с его переходом по страницам форума происходит пересылка служебных данных, и защитный механизм позволяет пользователю беспрепятственно пользоваться интерфейсом пользователя.

Если же пользователь умышленно пытается попасть на страницу форума, минуя процедуру авторизации, вводя прямой адрес страницы, то в момент обращения к форуму не происходит никакой пересылки данных и защитный механизм блокирует загрузку страницы и выдает сообщение об ошибке.

Помимо пересылки специальных данных между страницами есть и другой механизм защиты. Суть этого механизма состоит в том, что пользователь, находясь на форуме, не может слать сообщения под другим Логином, а может отправлять сообщения только под своим Логином.

Этот механизм позволяет избежать обстоятельств, при которых пользователь отправляет сообщения на форум от чужого, не существующего в базе данных Логина, либо отправляет сообщение от имени модератора, что само по себе является неблагоприятным явлением.

Механизмы защиты позволяют избежать различных неблагоприятных явлений, которые могут возникать периодически в процессе эксплуатации интернет-сайта.

Похожие статьи




БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"

Предыдущая | Следующая