Stan serwera i klienta, sesja, cookies, plik Web.config.
Wersja B
Aplikacja ASP.NET z mechanizmem przeciwdziałania automatycznej rejestracji
użytkowników.
- Wymagania inwestora:
- "Każdy użytkownik będzie musiał się zarejestrować, potrzebujemy
imię, nazwisko, adres email oraz wiek i płeć. Oczywiście użytkownik będzie
mógł wybrać sobie login i hasło."
- "Konieczne jest zastosowanie jakiegoś mechanizmu, który zapobiegnie
tworzeniu tysięcy nowych użytkowników w automatyczny sposób."
- "Jeśli użytkownik będzie używał naszej aplikacji z jednego komputera,
to nie zmuszać go każdorazowo do logowania. Trzeba jednak przewidzieć
możliwość, że użytkownik będzie jednak chciał zawsze się logować (np.
gdy używa komputera z kawiarenki internetowej)."
- "Potrzebujemy strony administracyjnej, przy pomocy której będziemy
mogli usuwać użytkowników. Na tej stronie pokazywać liczbę odwiedzin naszej
aplikacji przez użytkowników i umożliwić sortowanie po tej liczbie lub
po loginie."
- Uwagi administratora systemu:
- "Dane użytkowników pamiętać w pliku XML w podkatalogu data."
- "Pomysł na przeciwdziałanie automatycznej rejestracji: generowanie
obrazka z tekstem, który użytkownik będzie musiał podać. Oczywiście obrazek
powinien maksymalnie utrudniać pracę programom OCR. Własne pomysły udoskonalające
przeciwdziałanie automatycznej rejestracji bardzo mile widziane."
- "Login i hasło administratora trzymać w Web.config, oczywiście
uniemożliwić dostęp innych użytkowników do strony administracyjnej."
- "Licznik wejść użytkownika na strony aplikacji zrealizować przez
zliczanie sesji otwieranych przez tego użytkownika. Czas wygasania sesji
ustawić na 5 minut."
- Uwagi oceniającego:
- Pisanie kodu realizującego mechanizm już oprogramowany w .NET spowoduje
obniżenie oceny.
- Inwestor ma zawsze rację, niezależnie od tego jak precyzyjnie się wyraża.
- Demonstrowanie niezrozumienia uwag administratora systemu obnaża słabość.