ОПИСАНИЕ АЛГОРИТМА - Разработка интернет-сайта ООО "Каис+"

В развернутом, подробном виде алгоритм задачи представляет собой следующее:

Создание шаблона внешнего интерфейса с применением технологии JavaScript, разработка дизайна визуальных компонентов: внешний вид интернет-странички, элементы управления.

Создание активных серверных ASP компонентов, позволяющих посетителям проходить процедуру регистрации на интернет-сайте.

Создание процедур аутентификации, проверки пароля посетителя и разграничения прав.

Создание процедур защиты от несанкционированного доступа и несанкционированной регистрации.

Создание программного ASP модуля интернет форума.

Создание обработчика всех возможных ошибок.

Тестирование и отладка.

В первом пункте описания алгоритма задачи, происходит разработка внешнего интерфейса. Под этим подразумевается создание внешнего вида интернет сайта, видимой его части. На данной стадии происходит разработка элементов внешнего интерфейса: создание различных визуальных форм, меню, отрисовка в графических редакторах различных элементов - кнопок меню, внешних баннеров, картинок, графических символов. После этого производится сборка из имеющихся в наличии, разработанных графических элементов внешнего интерфейса пользователя. После сборки, производится подгонка по размерам баннеров, элементов меню, таблиц и т. д.

Далее производится проверка на совместимость отображения на различных интернет-броузерах (обозревателях).

В ходе разработки, первоначально, проект интернет-сайта был прендназначен для просмотра его программой Opera версией не ниже 7.x, так как при использовании более ранней версии данного обозревателя могут некорректно отображаться некоторые элементы управления, форм, кнопок, и т. д.

Проект разрабатывался с учетом максимальной совместимости с различными типами интернет-обозревателей. Одним из достоинством данного проекта является его улучшенная совместимость не только с различными типами интернет-обозревателей, но и с различными типами разрешения локального компьютера.

Первоначально, интернет-сайт разрабатывался для использования и отображения его при разрешении 1366 * 768. Но если использовать более низкое или более высокое разрешение экрана, то в этом случае произойдет перемасштабирование всех видимых элементов интерфейса, и все видимые части его при этом будут отображаться вполне корректно.

Остальные элементы внешнего интерфейса пользователя также выполнены с учетом требований максимальной совместимости и простоты в использовании.

На второй стадии алгоритма производится создание процедуры регистрации на сайте. Процедура регистрации на сайте позволяет пользователю получить доступ к форуму. Процедура максимально упрощена и не требует от пользователя ввода каких либо дополнительных данных, кроме основных.

На форме регистрации присутствует два типа полей: обязательные для заполнения, и не обязательные для заполнения. Поля, обязательные для заполнения отмечены звездочкой " * ". Если при регистрации одно из обязательных полей не заполнено, это приводит к появлению сообщения об ошибке регистрации (включается обработчик ошибок).

Все поля могут заполняться русскими либо латинскими буквами алфавита. На третьей стадии разработки проекта производится создание программного алгоритма, позволяющего производить проверку данных в форме пароля пользователя, а также разграничение прав. Это означает, что повторная регистрация с тем же самым именем пользователя (Логин) невозможна и приводит к появлению сообщения об ошибке. Разграничение прав подразумевает под собой создание процедуры, позволяющей производить проверку пароля Модератора (администратора сайта), а также запрет на регистрацию пользователя с именем "Admin".

На четвертой стадии алгоритма производится создание внутренних механизмов защиты от несанкционированной регистрации и неавторизированного доступа. Несанкционированная регистрация подразумевает под собой регистрацию, с теми же учетными данными, которые имеются уже в базе данных. Суть механизма защиты от несанкционированной регистрации сводится к тому, чтобы недопустить повторную регистрацию пользователя с тем же значением "Логин".

"Логин" - это условное имя пользователя, под которым к нему будут обращаться на форуме.

В функции Модератора сайта входят: регулярное обновление форума, ответы на вопросы посетителей форума. Поэтому механизм защиты запрещает регистрацию пользователя с именем "Модератор", чтобы исключить нежелательные последствия.

Проверка пароля Модератора производится путем выборки из отдельной таблицы паролей в базе данных (для привилегированных пользователей).

Количество зарегистрированных привилегированных пользователей на форуме может быть сколько угодно. По умолчанию, привилегированным пользователем форума является Модератор.

Разграничение доступа для Администратора сайта, в проекте отсутствует, поскольку в этом нет никакой необходимости. В функции администратора сайта входит регулярное обновление информации непосредственно на самом сайте, не затрагивая при этом форум. Для этого необходим доступ к локальному, либо интернет-хостингу, на котором и будет располагаться и функционировать данный проект.

В пятом пункте алгоритма задачи производится создание программного модуля для функционирования интернет-форума. Также производится создание и разработка внешнего интерфейса интернет-форума, но поскольку разработка внешнего интерфейса производится в первом пункте алгоритма, то на данной стадии этому уделяется минимальное количество рабочего времени разработчика. Производится лишь минимальное улучшение и косметические доработки.

Интернет-форум является наиважнейшей частью проекта интернет-сайта, поэтому разработке механизма функционирования уделяется достаточно много времени. Производится многократное моделирование программных процессов, выявление и устранение всех возможных ошибок.

Особенности механизма функционирования форума состоят в том что зарегистрированный пользователь не может использовать никакой другой Логин, кроме того под каким он прошел процедуру авторизации. Этот механизм позволяет избежать ложных сообщений от несуществующих отправителей, а также позволяет избежать ситуаций когда посетитель форума представляется Модератором. Для этих целей разработан специальный механизм авторизации: перед тем как попасть на форум, посетитель проходит обязательную процедуру авторизации: проверка его персонального Логина и Пароля. Далее, если значение этих полей верно, то посетитель сайта попадает на форум, где он может отправлять сообщения только от своего имени, для чего присутствует специальный механизм блокировки.

На главной странице форума отображается несколько полей: Архив сообщений, Отправитель, Дата.

В таблице "Архив сообщений" отображается наличие всех имеющихся в базе данных форума сообщений. Напротив каждого сообщения обязательно присутствует значение "Отправитель", а также дата отправки сообщения.

Ответы на сообщения посетителей производит модератор форума. Пользователь может узнать, ответил ли модератор на его вопрос, глядя на архив сообщений. Ответное сообщение отображается немного смещенным вправо от общей колонки таблицы "Архив сообщений".

Форма отправки сообщения также максимально упрощена.

В верхнем поле "Отправитель" отображается Логин пользователя, работающего в данный момент. Значение "Отправитель" блокируется после авторизации посетителя механизмом защиты. И во время работы на форуме, изменить собственное значение переменной "Отправитель" нельзя.

Ниже отображается текстовое поле ввода информации. После того как пользователь вводит информацию в текстовое поле и нажимает кнопку "Отправить", информация сразу попадает в базу данных на сервере, а при чтении сообщения данная информация динамически вызывается из базы данных Microsoft Access или SQL Database.

Внешний дизайн форума не перегружен ненужными элементами и является простым и функциональным. Это обстоятельство позволяет ускорить работу сервера, на котором и происходит обработка информации, а также обеспечивает удобство быстрой загрузки для посетителя на локальном компьютере.

В шестом пункте алгоритма производится создание обработчика ошибок.

Технология ASP обладает свойством формирования ошибок программного кода, с указанием строки и места возникшей ошибки, то есть обладает своим собственным встроенным обработчиком ошибок. Сообщение об ошибке формируется в процессе работы программы на сервере и возвращается пользователю в виде HTML кода.

Однако, в данном проекте такой обработчик ошибок непригоден для использования, поскольку обработчик ошибок ASP платформы позволяет лишь выявить место в программном коде, где произошла ошибка. Для посетителя сайта это обстоятельство является крайне неудобным, поскольку не дает возможности увидеть то, где пользователь допустил ошибку в процессе использования интернет-сайта.

Для устранения этого неудобства был создан отдельный модуль обработки ошибок, имеющий свой собственный интерфейс и обладающий наличием различных подсказок. Так, например, если посетитель забыл заполнить одно из обязательных для заполнения полей регистрации, то на экране высвечивается сообщение об ошибке пользователя, где приведен перечень возможных ошибок пользователя. То есть, если пользователь, например, забыл ввести один из параметров в поле обязательное для заполение и нажимает после этого кнопку подтверждения, то в этот момент загружается интернет-страничка содержащая уведомление об ошибке пользователя, а также высвечивается сообщение о том что возможно пользователь забыл заполнить одно из обязательных для заполнения полей.

Этот механизм является крайне удобным для пользователя, поскольку позволяет ему указать место возможной ошибки и быстро устранить ее.

Обработчик ошибок расчитан на реагирование на все возможные ошибки, которые могут возникнуть при использовании сайта посетителем.

Так, например, если происходит ввод ошибочных значений в поля "Логин", "Пароль", отображается сообщение об ошибке.

Аналогичные сообщения появляются и при ошибочном вводе пароля модератора.

Одним из важнейших элементом разработки обработчика ошибок является разработка программного модуля защиты от прямого доступа. Прямой доступ к странице - это событие, при котором пользователь пытается получить доступ к форуму, не пройдя предварительную авторизацию либо регистрацию. В случае попытки ввода адреса с указанием странички в поле указания адреса программы Opera, либо аналогичной ей, происходит отображение сообщения об ошибке несанкционированного доступа. Данный механизм защиты необходим для того чтобы пользователь не мог получить несанкционированный доступ к форуму, и не нарушил тем самым его работу. Это является обязательным условием при разработке проекта, так как проект интернет-сайта должен отвечать требованиям безопасности и устойчивости работы.

Обработчик ошибок формирует сообщения при следующих ошибках эксплуатации:

Несанкционированный доступ (попытка прямого доступа к форуму без авторизации)

Ошибка регистрации. (не заполнены поля, обязательные для заполнения, либо поля "логин" и "пароль")

Ошибка авторизации. (не заполнены необходимые поля "Логин", "пароль")

Ошибка авторизации. (поля "логин", "пароль" заполнены неверно, либо пароль неправильный)

Ошибка регистрации (поле "логин" заполнено уже существующим в базе данных значением, Логин занят)

Ошибка авторизации Модератора (пароль модератора неверный)

В седьмом пункте алгоритма производится отладка и тестирование проекта, проверяется корректность отображения всех визуальных форм и элементов интерфейса пользователя. Тестирование производится в два этапа. На первом этапе тестирования проверяется общая работоспособность проекта на локальном хостинге, поддерживающего технологию ASP. На втором этапе производится конечное, завершающее тестирование, суть которого состоит в том, что проект располагается на сетевом, либо интернет-хостинге. На этом этапе производится замер производительности, а также скорость обмена данными локальных компьютеров с сервером.

Наиболее трудоемким процессом при создании проекта, является процесс разработки процедур регистрации, авторизации и создание интернет-форума. Наиболее сложным в процессе разработки является разработка отдельных модулей, связанных программными транзакциями. Данные должны быстро и незаметно для пользователя передаваться от одного модуля к другому, не давая при этом возможность отследить поток данных.

Похожие статьи




ОПИСАНИЕ АЛГОРИТМА - Разработка интернет-сайта ООО "Каис+"

Предыдущая | Следующая