Alergii Help - Web - Suceava - Lucrari 2018 Nationala

Informatii generale

Descriere

Pagina este destinată persoanelor care vor sa se informeze despre anumite alergii şi nu numai.
Cu un design interactiv, culori prietenoase, pagina abordează o temă serioasă, alergiile. Fiecare utilizator poate să ajute alte persoane răspunzând la întrebările de pe forumul paginii.

Tehnologii

Pentru eficientizarea și securizarea paginii am folosit urmatoarele tehnici și nu numai:

  1. În urma schimbarii pozei de profil, cea anterioară este stearsă.
  2. Fiecare utilizator își poate manageria comentariile, întrebările, având și opțiunea de a-și șterge contul. În urma ștergerii contului poza de profil, întrebările adăugate cu comentariile aferente acesteia, abonarea la newsletter și comentariile adăugate vor fi șterse.
  3. Înainte de a fi publicată o știre, un tip de alergie, o întrebare și un comentariu acestea sunt filtrate de administratorii paginii.
  4. Administratorii au în exclusivitate acces la lista abonaților la newsletter și la filtrul pentru întrebari și comentarii. Tipurile de alergii și știrile sunt trimise pe e-mail-ul paginii.
  5. Pentru a schimba poza de profil, formatul imaginii trebuie să fie jpeg, gif, jpg și png.
  6. Știrile și tipurile de alergii se afișează automat din baza de date.
  7. În cazul în care utilizatorul își pierde parola, doar introducând adresa de e-mail, i se generează alta parolă, ulterior aceasta putând fi schimbată.
  8. Utilizatorii pot să ne contacteze prin livechat, aceștia pot rămâne anonimi.
  9. Parolele sunt encripate folosind metoda sha1 și pagina prezintă o conexiune sigură SSL.
  10. Pentru eficientizarea code-ului acesta este subdivizat în mai multe fișiere.

Cerinte sistem

Pagina poate fi accesată de pe orice browser.

Realizatori

Valentin-Dimitrie Popescu

  • Scoala: Colegiul Naţional “Eudoxiu Hurmuzachi”
  • Clasa: 11
  • Judet: Suceava
  • Oras: Horodnic de Jos

Valentin Grigorean

  • Scoala: Colegiul National “Eudoxiu Hurmuzachi”
  • Clasa: 11
  • Judet: Suceava
  • Oras: Marginea

Screenshots

Am observat ca nu filtrezi nicaieri datele trimise catre mysql, iti sugerez sa folosesti prepare statements cand faci query.

Iti sugerez sa te uiti peste:
http://php.net/manual/ro/mysqli.quickstart.prepared-statements.php
https://www.w3schools.com/php/php_mysql_prepared_statements.asp

De asemenea vad in multe locuri ca nici continutul afisat pe site nu este escapeuit, deci platforma ta este vulnerabila si la XSS

Vezi:
http://php.net/manual/en/function.htmlspecialchars.php
https://www.w3schools.com/php/func_string_htmlspecialchars.asp

Incearca sa reduci numarul de fisiere PHP incat sa faci codul mai modular, poti incerca sa folosesti un mini framework sau un framework, si sa separi codul php (backend(logica)) de cel html
(frontend(views))

Vezi:
https://silex.symfony.com/

Vulnerabilitatile au fost rezolvate , git-ul urmand sa fie actualizat in decursul zilei de astazi.