Technická dokumentace k projektu: Výměnný reklamní systém za použití jazyka PHP a databází MySQL

MENU

Úvod Zadání a anotace Úvod do problematiky Internetová reklama Textová a popunder reklama Programovací prostředky Rozvržení a design Přihlášení do systému     ° Účet a osobní informace     ° Reklamní kódy     ° Kampaně - tvorba a seznam Závěr

 

 

Odkazy

Nejmedia Web-Recenze.cz Anketní systém Pagerank web Fórum Bílé stíny
banner

Přihlášení do systému

Přihlásit do systému se uživatel může, po úspěšné registraci, z kterékoliv hlavní stránky. Pro přihlašovací údaje se nerozlišují velká a malá písmena. Tím se předchází zbytečným chybám při omylem zapnuté klávese Caps Lock a podobně. Přihlášení do systému je zabezpečeno pomocí Sessions. To znamená, že přihlašovací údaje (jméno a heslo) již po prvním přihlášení nejsou třeba, na serveru se tyto údaje uloží (spolu s dalšími potřebnými údaji) pod unikátním Session ID. Toto ID je pro daný počítač jediný parametr, který je potřebný k přihlášení. Ukládá se uživateli v Cookies, pokud uživatel Cookies nepodporuje, předává se Session ID v odkazech pomocí parametru SID. Obsah tohoto parametru obstarává samotné PHP, které samo zjišťuje, jsou-li k dispozici Cookies, nebo bude-li nutné poslat Session ID pomocí odkazů. Pro správnou funkčnost tohoto typu přihlašování je však nutné vkládat parametr SID do všech odkazů vedoucích na stránky, které potřebují přihlášení. Alternativou by bylo zapnout automatické doplňování těchto parametrů pomocí direktivy session.use_trans_sid. Po jejím povolení by PHP automaticky doplňovalo do všech odkazů Session ID. Tato alternativa by byla jednodušší pro programátora, avšak náročnější pro server, který by musel procházet stránky před odesláním, hledat na nich odkazy a doplňovat je o SID parametr. Proto bylo v systému použito manuálního doplňování SID parametrů v odkazech. Při přihlášení se však nekontroluje jen Session ID parametr, ale přístup pro každé Session ID je omezeno pouze pro jednu IP adresu. Tím lze vyloučit zneužití případného zjištění Session ID někým jiným. Přihlášení do systému není trvalé, neaktivnímu přihlášení po určitém čase vyprší přístup a uživatel se musí znovu přihlásit. Tím lze zabezpečit například útoky z uživatelova počítače v době jeho nepřítomnosti. Navíc se uživatel může ze systému kdykoliv odhlásit stisknutím tlačítka „Odhlásit“, které lze najít v hlavičce na každé z hlavních stránek po přihlášení.

V případě zapomenutí hesla má uživatel možnost poslat své heslo na zaregistrovaný email. Tuto možnost nalezne skrytou při chybném přihlášení. Tato možnost výrazně zjednodušuje případnou ztrátu hesla, avšak může být i zneužita. Pokud se případný útočník dostane na uživatelův email, může si poslat heslo k přihlášení a ovládnout tak klientský účet. Bohužel se této situaci nelze efektivně bránit, jelikož systém nemůže poznat, jestli o heslo žádá jeho majitel, nebo případný útočník s přístupem do uživatelova emailu.

Hlavní stránky administrace obsahují hlavičku, několik hlavních bloků, blok s krátkou nápovědou a úplně na konci odkaz na nápovědu k dané stránce. V hlavičce jsou odkazy do hlavních sekcí administrace účtu a základní informace o přihlášeném uživateli (ID, jméno, počet kreditů na běžném účtu). Pro snadnější navigaci se uživateli při najetí na jeden z hlavních odkazů v hlavičce zobrazuje krátký popis sekce v políčku nazvaném „Infopanel“. Navíc, vedle většiny důležitých funkcí a možností bývá alespoň krátký popisek, co daná funkce umí, co způsobí. Uživatel má tedy všechny nejdůležitější informace hned před sebou a v případě nesnází s nějakou funkcí si může ihned zobrazit podrobnější nápovědu k dané stránce.

Běžný přihlašovací účet je členěn do šesti základních stránek : Statistiky a účty, Osobní údaje, Odkazy, Kódy, Nová kampaň a Vaše kampaně.



reklama.nejmedia.net
Copyright © 2005-2006 Zdeněk Hejl