Требования, которые необходимо соблюдать при разработке

индивидуальной работы
В качестве «исследовательского проекта» в рамках дисциплины «Веб-
программирование» предлагается разработать веб-приложение средней сложности,
содержащее функционал, реализованный на стороне сервера. Для реализации
индивидуального проекта могут быть использованы любые front-end и back-end
веб-технологии.

I. Практическая часть
Веб-приложение будет состоять из 2 компонентов:
- Компонент с публичным доступом (любой пользователь имеет доступ к этому
контенту). Не менее 2/3 общедоступного контента должны генерироваться
динамически с помощью серверных скриптов. Данные, используемые для
динамического создания этого содержимого, должны быть извлечены из файлов и/
или баз данных. В рамках этого компонента реализовать как минимум одну форму
сбора данных и одну форму «поиска» в БД;
- Приложение также будет иметь еще один компонент, доступ к которому будет
защищен посредством аутентификации. Назовём роль этого типа пользователя,
который будет иметь доступ к защищенному компоненту, «администратор». Ему
будут доступны 3-7 дополнительных функций, таких как:
1. Создание новой учетной записи для роли «администратор»;
2. Управление данными (просмотр, добавление, изменение, удаление данных) из
БД, в которой хранятся данные, используемые приложением.
3. Для просмотра данных добавьте пользователю хотя бы один фильтр данных.

Требования к безопасности:
- Все данные, введенные во все формы, используемые в приложении, должны быть
проверены/ валидированы, чтобы избежать внедрения разного кода;
- Доступ к закрытой части приложения должен осуществляться путем
аутентификации на основе пароля. Если хотите, вы также можете добавить капчу
(https://en.wikipedia.org/wiki/CAPTCHA);

1
- Пароли, необходимые для аутентификации пользователей, должны храниться в
БД с использованием ебезопасной хэш-функции или с добавлением «соли»;
- Следует использовать сесии и переменные типа сесии для управления доступом к
закрытым/ограниченным частям приложения, чтобы избежать обхода
аутентификации пользователями.
Примечание: Для презентации проекта студент подготовит 5-7-минутное
устное сообщение, в котором кратко сообщит основные результаты своего
исследования. Приложение будет продемонстрировано преподавателю по
лабораторным работам до конца семестра.

II. Отчет
Для созданного веб-приложения напишите отчет. Отчет должен содержать:
1. Титульный лист (Приложение 1).
2. Содержание.
3. Формулировка задачи (цель создания веб-приложения).
4. Краткое описание технологий, использованных при разработке веб-приложения.
5. Проектирование приложения – описание компонентов приложения: содержание;
функциональные возможности, предлагаемые пользователям; сценарии
взаимодействий пользователей с приложением (сайтом) для каждой
функциональности; структура БД (диаграмма ER).
6. Описание реализации приложения, в том числе:

 описание динамической генерации веб-контента на основе скриптов;

 описание использования веб-сессий;
 описание использования хэш-функций;
 описание логики проверки данных;
 и т.д.
7. Выводы.
Технические требования: Отчет редактируется на листах формата А4, шрифт
Times New Roman 12, междустрочный интервал - 1,5.
Отчет будет прикреплен на Moodle (в курсе будет отделение, куда можно будет
прикрепить).

2
 Приложение 1.

ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МОЛДОВЫ

ФАКУЛЬТЕТ МАТЕМАТИКИ И ИНФОРМАТИКИ

ДЕПАРТАМЕНТ ИНФОРМАТИКИ

ФАМИЛИЯ, ИМЯ

Индивидуальная работа
по дисциплине „ВЕБ ПРОГРАММИРОВАНИЕ”

Руководитель: _______________ Фамилия, имя, научная степень

(подпись)

Автор: _______________
(подпись)

Кишинев, 20___