Stan serwera i klienta, sesja, cookies, plik Web.config.

Wersja B

Aplikacja ASP.NET z mechanizmem przeciwdziałania automatycznej rejestracji użytkowników.

• Wymagania inwestora:
  • "Każdy użytkownik będzie musiał się zarejestrować, potrzebujemy imię, nazwisko, adres email oraz wiek i płeć. Oczywiście użytkownik będzie mógł wybrać sobie login i hasło."
  • "Konieczne jest zastosowanie jakiegoś mechanizmu, który zapobiegnie tworzeniu tysięcy nowych użytkowników w automatyczny sposób."
  • "Jeśli użytkownik będzie używał naszej aplikacji z jednego komputera, to nie zmuszać go każdorazowo do logowania. Trzeba jednak przewidzieć możliwość, że użytkownik będzie jednak chciał zawsze się logować (np. gdy używa komputera z kawiarenki internetowej)."
  • "Potrzebujemy strony administracyjnej, przy pomocy której będziemy mogli usuwać użytkowników. Na tej stronie pokazywać liczbę odwiedzin naszej aplikacji przez użytkowników i umożliwić sortowanie po tej liczbie lub po loginie."
• Uwagi administratora systemu:
  • "Dane użytkowników pamiętać w pliku XML w podkatalogu data."
  • "Pomysł na przeciwdziałanie automatycznej rejestracji: generowanie obrazka z tekstem, który użytkownik będzie musiał podać. Oczywiście obrazek powinien maksymalnie utrudniać pracę programom OCR. Własne pomysły udoskonalające przeciwdziałanie automatycznej rejestracji bardzo mile widziane."
  • "Login i hasło administratora trzymać w Web.config, oczywiście uniemożliwić dostęp innych użytkowników do strony administracyjnej."
  • "Licznik wejść użytkownika na strony aplikacji zrealizować przez zliczanie sesji otwieranych przez tego użytkownika. Czas wygasania sesji ustawić na 5 minut."
• Uwagi oceniającego:
  • Pisanie kodu realizującego mechanizm już oprogramowany w .NET spowoduje obniżenie oceny.
  • Inwestor ma zawsze rację, niezależnie od tego jak precyzyjnie się wyraża.
  • Demonstrowanie niezrozumienia uwag administratora systemu obnaża słabość.