БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"
Управление переходам по страничкам осуществляется с помощью кнопочного меню, которое располагается в левой части экрана на каждой страничке.
Функциональная блок-схема интернет форума:
Функциональная схема встроенного в проект интернет-форума представляет собой совокупность из нескольких, связанных между собой активных серверных интернет-страниц, выполненных в соответствии с технологией ASP.
Чтобы войти на форум нужно нажать соответствующую кнопку-ссылку. Далее происходит загрузка страницы, где посетителю предлагается пройти процедуру авторизации (проверки пароля пользователя). Если авторизация проходит успешно, то посетитель попадает на гостевую страницу пользователя, где содержится короткое приветствие и предлагается перейти на главную страницу форума.
На главной странице форума содержится архив всех имеющихся в базе данных форума сообщений, а также есть возможность послать собственное сообщение, либо ответить на имеющееся.
Для предотвращения несанкционированного доступа к некоторым страницам сайта был создан механизм защиты, который предотвращает попытки прямого доступа и неправильной регистрации.
Для этих целей в проект встроен специальный механизм защиты, суть которого сводится к обмену данными между отдельными веб-страницами. Если пользователь пытается получить прямой доступ к странице, минуя регистрацию, то в этом случае обмена данными не происходит и возвращается сообщение об ошибке.
Функциональная блок схема обмена данными между отдельными веб страницами приведена ниже:
Как показано на блок схеме, во внутреннем механизме функционирования интернет-сайта, происходит последовательный обмен данными из страницы в страницу.
Так, например, при прохождении процедуры регистрации, сначала, данные пользователя заносятся в форму регистрации на главной странице, после чего, нажимается кнопка "Зарегистрироваться". Далее, данные из формы регистрации пересылаются на страницу проверки корректности регистрации, если данные пользователя были введены верно, то информация пользователя заносится в базу данных, в противном случае выдается сообщение об ошибке.
Защитный механизм интернет-форума действует следующим образом.
Для того, чтобы войти на форум, пользователю требуется ввести на странице авторизации свой персональный Логин и Пароль. Далее данные попадают в модуль проверки пароля, где происходит проверка по таблице зарегистрированных пользователей базы данных, правильность пароля и логина пользователя. Если Логин и Пароль верны, то из модуля проверки пароля пересылаются соответствующие данные (разрешение) в гостевую страницу форума, которая загружается на машине пользователя. Если же пользователь пытается получить несанкционированный доступ к форуму, минуя регистрацию, вводя адрес с указанием страницы форума, то пересылки данных в этом случае не происходит между страницей регистрации и гостевой страницей форума, выдается сообщение об ошибке доступа. Тоже самое происходит и при попытке доступа к другим страницам форума.
Поскольку все страницы форума связаны между собой внутренней пересылкой служебной информации, то без авторизации на странице проверки пароля невозможно попасть на страницы форума, поскольку будет нарушена цепочка обмена данными между страницами и появится сообщение о попытке неавторизированного доступа.
Данные проходят по цепочке: начиная от страницы регистрации, кончая страницами форума. Данные, пересылаемые между страницами, представляют собой закодированную информацию о пользователе, работающем в данный момент. Защитный механизм форума строится таким образом, что каждая связанная интернет-страница форума ожидает прием пакета данных от предыдущей страницы. Если данные не приходят, то выдается сообщение об ошибке.
Когда пользователь проходит процедуру авторизации на форуме, то вместе с его переходом по страницам форума происходит пересылка служебных данных, и защитный механизм позволяет пользователю беспрепятственно пользоваться интерфейсом пользователя.
Если же пользователь умышленно пытается попасть на страницу форума, минуя процедуру авторизации, вводя прямой адрес страницы, то в момент обращения к форуму не происходит никакой пересылки данных и защитный механизм блокирует загрузку страницы и выдает сообщение об ошибке.
Помимо пересылки специальных данных между страницами есть и другой механизм защиты. Суть этого механизма состоит в том, что пользователь, находясь на форуме, не может слать сообщения под другим Логином, а может отправлять сообщения только под своим Логином.
Этот механизм позволяет избежать обстоятельств, при которых пользователь отправляет сообщения на форум от чужого, не существующего в базе данных Логина, либо отправляет сообщение от имени модератора, что само по себе является неблагоприятным явлением.
Механизмы защиты позволяют избежать различных неблагоприятных явлений, которые могут возникать периодически в процессе эксплуатации интернет-сайта.
Похожие статьи
-
ОПИСАНИЕ АЛГОРИТМА - Разработка интернет-сайта ООО "Каис+"
В развернутом, подробном виде алгоритм задачи представляет собой следующее: Создание шаблона внешнего интерфейса с применением технологии JavaScript,...
-
ФОРМАЛИЗАЦИЯ - Разработка интернет-сайта ООО "Каис+"
Для построения необходимо провести формализацию задачи, являющуюся необходимым этапом разработки задачи и заключающуюся в построении структуры...
-
ОПИСАНИЕ СРЕДЫ ПРОГРАММИРОВАНИЯ. - Разработка интернет-сайта ООО "Каис+"
Всемирная паутина World Wide Web (WWW) соткана из Web-страниц, которые создаются с помощью языка разметки гипертекста HTML (HyperText Markup Language)....
-
КР580ИР82 представляет собой 8-разрядный буферный регистр, предназначенный для ввода и вывода информации со стробированием. Микросхема имеет восемь...
-
МЕТОДИКА РАЗРАБОТКИ ПРОЕКТА - Разработка интернет-сайта ООО "Каис+"
Данный проект выполнялся по следующей методике: сбор информации, компоновка полученной информации, создание шаблонов и программных компонентов, а также...
-
В микросхемах памяти динамического типа функции ЭП выполняет электрический конденсатор, образованный внутри МДП структуры. Информация представляется в...
-
При разработке принципиальных электрических схем функциональных блоков кодека необходимо выполнение следующих требований [2]: 1. Простота...
-
Общие сведения о тестировании Данный раздел посвящен проведению тестирования клиентского приложения. Тестирование для серверной части системы не...
-
Процесс тестирования, Разработка тест-кейсов - Тестирование программного обеспечения
Тестирование представляет собой процесс проверки того, насколько программное обеспечение соответствует требованиям, заявленным заказчиком. Он...
-
ВВЕДЕНИЕ - Разработка интернет-сайта ООО "Каис+"
ООО "КАИС +" организация которая проектирует, устанавливает и обслуживает пожарные сигнализации. Для того, чтобы люди могли получить более полную...
-
Блок-схема задачи Рис. 2.1. Блок-схема задачи. Структура классификаторов и справочников Из схемы задачи выделим классификатор и справочники, которые...
-
Все компоненты системного блока получают электроэнергию от блока питания. Блок питания ПК - это автономный узел, находящийся в верхней части системного...
-
Минимальные требования: Процессор: Intel 80486 DX, либо AMD K6-1 100 МГЦ. ОЗУ: 16 Мб Видеокарта: совместимая со стандартом VESA, VGA, либо SuperVGA...
-
Алгоритм работы декодера кода Рида - Маллера будем разрабатывать на основе уже приведенных выше уравнений. Алгоритм приведен на рисунке 12. В начале...
-
Для указания соответствия обозначений переменных в формулах математической формулировки и их идентификаторов в программе сведем их в таблицу 1: Таблица 1...
-
DSpace - это цифровая система управления ресурсами, которая позволяет библиотекам получать, хранить, индексировать и распространять научные и...
-
Обработка ошибок - Разработка объектов Хранилища
Все ошибки, обнаруженные в процессе загрузки и очистки данных, записываются в специальную таблицу в хранилище данных. Таблица выглядит следующим образом:...
-
Основные компоненты и структура приложения Прежде чем приступить к установке и настройке среды программирования, построению технического задания и...
-
Регистрация нового пользователя в системе возможна двумя способоами: 1) Самостоятельная регистрация пользователя; 2) Регистрация пользователя...
-
Емкость, бит -16К x 1 Время цикла записи считывания - 370нс Напряжение питания - 5В,12В,-12В Потребляемая мощность: в режиме хранения - 40 мВт В режиме...
-
Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...
-
Для перехода в административный раздел системы необходимо выбрать пункт меню "Файл" > "Администратор", после чего откроется окно, показанное на...
-
Программа адресована членам конструкторских, технических и производственных команд, нуждающимся в управлении данными проекта, в их организации и...
-
В программе присутствуют следующие основные модули: - PlatformManager - DeviceManager - ScenariosManager - ScenarioEngine - ExportManager - ImportManager...
-
Для реализации вышеописанных пользовательских историй опишем функциональные требования, на которые будет опираться процесс разработки. Во-первых, самый...
-
ВВЕДЕНИЕ - Разработка схемы дискреционного контроля доступа
Избирательное управление доступом (англ. discretionary access control, DAC) -- управление доступом субъектов к объектам на основе списков управления...
-
Общие требования Прежде чем начинать формулировать требования к пользовательскому интерфейсу, было принято решение, что необходимо ознакомиться с...
-
Основные понятия баз данных. Цели использования баз данных - Разработка базы данных
В широком смысле слова база данных (БД) - это совокупность сведений о конкретных объектах реального мира в какой-либо предметной области. Для удобной...
-
В условиях обогащения данными современного общества, где информация является основой экономической деятельности, значительно изменились роль и функции...
-
Основные этапы разработки сайта - Разработка Web-сайта предприятия (ООО "Полтава")
При разработки сайта, выделены следующие этапы: - определение целей сайта; - создание структуры сайта; - создание дизайна сайта; - сбор и...
-
В современной технологии баз данных предполагается, что создание базы данных, ее поддержка и обеспечение доступа пользователей к ней осуществляются...
-
Термины и понятия Таблица 2 -- Основные термины и понятия. Термин Пояснение Система В контексте данного проекта -- "Автоматизированная система учета...
-
Для разработки базы данных применим инструмент "Management Studio" входящий в состав СУБД "MS SQL Server". Этот инструмент позволяет создавать новые базы...
-
АУТЕНТИФИКАЦИЯ - Разработка модели программно-аппаратной защиты на предприятии
Аутентификация -- процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным...
-
В данной дипломной работе для автоматизации процесса документооборота в банке использовалось такое программное обеспечение, как Microsoft Visual Studio...
-
По исходным данным курсового проекта, предприятие состоит из двух зданий, условно назовем их "первое" и "второе". Расстояние между ними 3000 метров,. Вся...
-
Обработка проверок - Разработка объектов Хранилища
На этапе загрузки данных для каждого измерения и для факта проверяется, что все поля не пустые. В случае, если поля пустые вместо пустых значений в...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
Для того, чтобы строить диаграммы в соответствии с рисунком 2.7, необходимо реализовать алгоритм соединения двух объектов линией. Для отображения линии...
-
Блок AUXCALC, Блок PID - Библиотека функциональных модулей системы EXP PKS
Блок AUXCALC (вспомогательных вычислений) позволяет записать до восьми выражений для вычисления значения PV. Каждое выражение может исполнять...
БЛОК-СХЕМА - Разработка интернет-сайта ООО "Каис+"