EPALM
OBJEKTIV
Das derzeitige System zur Verwaltung von Veranstaltungen und der damit verbundenen Logistik von Teilnehmern, Referenten und Gästen ist nicht vollständig computerisiert. Dies kann nun zu katastrophalen Ausfällen führen, die wiederum zu ernsthaften finanziellen Problemen für die Organisatoren führen können. Da die eingegebenen Informationen synchronisiert werden, besteht viel Spielraum für Fehler. Hier setzen wir mit unserem Projekt an, um die Qualitätssicherung zu optimieren und allen Hochschulen eine umfassende Sicherheit zu bieten.
INSTALLATION
1.Installieren Sie XAMPP oder WAMPP.
2.Öffnen Sie die XAMPP-Systemsteuerung und starten Sie die Server [Apache] und [MySQL].
3. Laden Sie das Projekt von Github herunter ODER folgen Sie den Gitbash-Befehlen
1. Wechseln Sie in das Verzeichnis htdocs.
2.Klonen Sie dann das Repo mit git clone https://github.com/avats101/EPALM.git
3.Öffnen Sie localhost/phpmyadmin
4.Erstellen Sie eine Datenbank mit dem Namen „eplam“
5. Klicken Sie nach dem Erstellen des Datenbanknamens auf „Importieren“ und durchsuchen Sie die Datei im Verzeichnis [EPALM/events.sql].
6.Nach dem erfolgreichen Import öffnen Sie http://localhost/epalm. in jedem Browser.
ZUKÜNFTIGE ARBEIT
Es gibt viele Dinge, an denen wir arbeiten können, um das Benutzererlebnis zu verbessern. Derzeit ist die Ereignisregistrierung nicht möglich, da die Ereignistabelle nicht mit der Datenbank verbunden ist. Ebenso sind Tabellen für Vereinsinformationen und Veranstaltungsortinformationen nicht mit der Datenbank verbunden. Für die Veranstaltungsinformationstabelle haben wir beschlossen, ein Attribut für Veranstaltungsplakate hinzuzufügen. Durch die Anzeige der Veranstaltungsplakate und ihrer Einzelheiten können die Veranstalter ihre Veranstaltung besser verkaufen. Für jedes Event-Management-System ist es am besten, über drei verschiedene Ansichten zu verfügen, die drei verschiedene Ebenen der Logistik verwalten: Administratoransicht, Koordinatoransicht, Teilnehmeransicht. Diese verschiedenen Ansichten sollten klar getrennt werden, und im Moment sind nur zwei Ansichten, nämlich Administrator und Student, vorhanden, und auch das ohne große Unterschiede. Unser Ziel wäre es also, in Zukunft die dritte Sicht des Koordinators hinzuzufügen und alle drei Sichten deutlich zu machen. Die drei Ansichten sollten leicht unterscheidbar sein und müssen passwortgeschützt sein. Die Funktionen der Admin- und Teilnehmeransicht wären in etwa gleich. Derzeit gibt es keinen Passwortschutz für die Admin-Ansicht und das stellt ein großes Sicherheitsproblem dar. Damit sich ein Student anmelden kann, muss er sich gemäß der aktuellen Projektgestaltung erneut registrieren. Etwas zusätzlicher PHP-Code kann bei der Lösung dieser beiden Probleme helfen. Das Passwort des Schülers und einige Kartendetails wie CVV sind private Daten und dürfen daher nicht offen angezeigt werden. Daher müssen einige Überprüfungen vorgenommen werden, um Datenschutzverletzungen zu verhindern. Zum Schutz der Passwörter können wir kryptografische Hash-Funktionen wie MD5 oder SHA1 verwenden, die in der PHP-Bibliothek integriert sind. Der Hash des Passworts wird anstelle des Passworts selbst in der Datenbank gespeichert. In diesem Fall kann selbst der Administrator das ursprüngliche Passwort nicht sehen und ist somit sicher. Immer wenn das Passwort für die Anmeldung eingegeben wird, wird es gehasht und dann mit dem gehashten Passwort in der Datenbank verglichen. Wenn es dasselbe ist, wird nur der Zugriff gewährt. Dies ist sicher, da selbst bei den leistungsstärksten Computern das Knacken der ursprünglichen Zeichenfolge durch den Hash länger dauert als das Alter des Universums. Eine weitere Sache, die verbessert werden kann, sind die Anmeldefunktionen. Wie bereits erwähnt, wird nach erfolgreicher Anmeldung der Student angezeigt, der sich zuletzt angemeldet hat bzw. die kleinste Kartennummer hat. Es kann vorkommen, dass anstelle der gewünschten Datensätze ein anderer Datensatz angezeigt wird. Um dieses Problem zu lösen, können wir den Zeitstempel verwenden, um die letzte Person zu erkennen, die sich angemeldet hat, und nur dieser Datensatz wird angezeigt. Dadurch können wir auch die Sicherheit verbessern, da es möglicherweise eine Timeout-Anmeldeoption gibt, bei der der Benutzer nach einer bestimmten Zeit der Inaktivität automatisch abgemeldet wird. Schließlich können wir dieses Projekt erweitern, um mehr als ein Fest zu organisieren, da es derzeit nur auf eine Hochschule beschränkt ist. All dies könnte erreicht werden, indem man einfach ein paar Zeilen PHP-Code hinzufügt oder die Datenbank ändert oder einige Attribute wie Passwort, Anmeldeinformationen und Posterbilder hinzufügt. All diese Änderungen werden ein besseres und viel sichereres Benutzererlebnis ermöglichen.
