อีปาล์ม
วัตถุประสงค์
ระบบการจัดการกิจกรรมในปัจจุบันและการขนส่งที่เกี่ยวข้องของผู้เข้าร่วม วิทยากร และแขกไม่ได้ใช้คอมพิวเตอร์อย่างสมบูรณ์ ขณะนี้สิ่งนี้สามารถนำไปสู่ความล้มเหลวร้ายแรง ซึ่งอาจนำไปสู่ปัญหาทางการเงินร้ายแรงสำหรับผู้จัดงานได้ เนื่องจากมีการซิงโครไนซ์ข้อมูลที่กำลังป้อนอยู่ จึงมีโอกาสเกิดข้อผิดพลาดได้มาก นี่คือจุดที่เราและโครงการของเราก้าวเข้าสู่การปรับปรุงและเพิ่มการรับประกันแบบครบวงจรให้กับวิทยาลัยทุกแห่ง
การติดตั้ง
1.ติดตั้ง XAMPP หรือ WAMPP
2. เปิดแผงควบคุม XAMPP และเริ่มเซิร์ฟเวอร์ [apache] และ [mysql]
3. ดาวน์โหลดโปรเจ็กต์จาก github หรือทำตามคำสั่ง gitbash
1. เปลี่ยนไดเร็กทอรีเป็นไดเร็กทอรีเป็น htdocs
2. จากนั้นทำการโคลน Repo โดย git clone https://github.com/avats101/EPALM.git
3.เปิด localhost/phpmyadmin
4.สร้างฐานข้อมูลชื่อ "eplam"
5.หลังจากสร้างชื่อฐานข้อมูลแล้ว ให้คลิกที่นำเข้าและเรียกดูไฟล์ในไดเร็กทอรี [EPALM/events.sql]
6.หลังจากนำเข้าสำเร็จแล้ว ให้เปิด http://localhost/epalm ในเบราว์เซอร์ใดก็ได้
การทำงานในอนาคต
มีหลายสิ่งที่เราสามารถแก้ไขได้เพื่อปรับปรุงประสบการณ์ผู้ใช้ ในขณะนี้ ไม่สามารถลงทะเบียนกิจกรรมได้เนื่องจากตารางกิจกรรมไม่ได้เชื่อมต่อกับฐานข้อมูล ในทำนองเดียวกันตารางข้อมูลสโมสรและข้อมูลสถานที่ไม่ได้เชื่อมต่อกับฐานข้อมูล สำหรับตารางข้อมูลกิจกรรม เราได้ตัดสินใจเพิ่มคุณลักษณะสำหรับโปสเตอร์กิจกรรม การแสดงโปสเตอร์งานพร้อมรายละเอียดจะช่วยให้ผู้จัดงานขายงานได้ดีขึ้น สำหรับระบบการจัดการเหตุการณ์ใดๆ วิธีที่ดีที่สุดคือมีมุมมองที่แตกต่างกันสามมุมมองซึ่งจัดการระดับลอจิสติกส์ที่แตกต่างกันสามระดับ: มุมมองผู้ดูแลระบบ มุมมองผู้ประสานงาน มุมมองผู้เข้าร่วม ควรแยกความคิดเห็นที่แตกต่างกันเหล่านี้ให้ชัดเจน และขณะนี้มีเพียงสองความคิดเห็นเท่านั้นคือ ผู้บริหารและนักศึกษา ซึ่งไม่มีความแตกต่างกันมากนัก ดังนั้นในอนาคตเป้าหมายของเราคือการเพิ่มมุมมองที่สาม เช่น มุมมองผู้ประสานงาน และทำให้ทั้งสามมุมมองแตกต่างกัน มุมมองทั้งสามควรแยกแยะได้ง่ายและต้องมีการป้องกันด้วยรหัสผ่าน คุณลักษณะของทั้งมุมมองผู้ดูแลระบบและผู้เข้าร่วมจะใกล้เคียงกัน ขณะนี้ไม่มีการป้องกันด้วยรหัสผ่านสำหรับมุมมองผู้ดูแลระบบ และนั่นคือปัญหาด้านความปลอดภัยที่สำคัญ นอกจากนี้ เพื่อให้นักเรียนเข้าสู่ระบบได้ เขา/เธอจะต้องลงทะเบียนอีกครั้งตามการออกแบบโครงการปัจจุบัน โค้ด php เพิ่มเติมบางส่วนสามารถช่วยแก้ไขปัญหาทั้งสองนี้ได้ รหัสผ่านสำหรับนักเรียนและรายละเอียดบัตรบางส่วน เช่น CVV ถือเป็นรายละเอียดส่วนตัว ดังนั้นจะต้องไม่แสดงอย่างเปิดเผย ดังนั้นจึงต้องมีการตรวจสอบบางอย่างเพื่อป้องกันการละเมิดความเป็นส่วนตัว เพื่อปกป้องรหัสผ่าน เราสามารถใช้ฟังก์ชันแฮชการเข้ารหัส เช่น MD5 หรือ SHA1 ซึ่งฝังอยู่ในไลบรารี php แฮชของรหัสผ่านจะถูกเก็บไว้ในฐานข้อมูลแทนรหัสผ่านนั้นเอง ในกรณีนี้แม้แต่ผู้ดูแลระบบก็ไม่สามารถดูรหัสผ่านเดิมได้ จึงปลอดภัย เมื่อใดก็ตามที่ป้อนรหัสผ่านเพื่อเข้าสู่ระบบ รหัสผ่านนั้นจะถูกแฮชแล้วเปรียบเทียบกับรหัสผ่านที่แฮชในฐานข้อมูล และหากเหมือนกันก็จะให้สิทธิ์การเข้าถึงเท่านั้น สิ่งนี้มีความปลอดภัยเช่นเดียวกับคอมพิวเตอร์ที่ทรงพลังที่สุด การถอดรหัสสตริงดั้งเดิมผ่านแฮชนั้นต้องใช้เวลานานกว่าอายุของจักรวาล อีกสิ่งหนึ่งที่สามารถปรับปรุงได้คือคุณสมบัติการเข้าสู่ระบบ ตามที่ระบุไว้ก่อนหน้านี้ นักเรียนที่ลงทะเบียนครั้งล่าสุดหรือมีหมายเลขบัตรน้อยที่สุดจะปรากฏขึ้นหลังจากการลงทะเบียนสำเร็จ อาจมีบางกรณีที่เรกคอร์ดอื่นแสดงแทนเรกคอร์ดที่ต้องการ เพื่อแก้ปัญหานี้ เราสามารถใช้การประทับเวลาเพื่อจดจำบุคคลสุดท้ายที่เข้าสู่ระบบ และบันทึกนั้นจะแสดงเท่านั้น นอกจากนี้ยังช่วยให้เราสามารถปรับปรุงความปลอดภัยได้ เนื่องจากอาจมีตัวเลือกการเข้าสู่ระบบแบบหมดเวลา ซึ่งหลังจากไม่มีการใช้งานช่วงระยะเวลาหนึ่ง ผู้ใช้จะถูกออกจากระบบโดยอัตโนมัติ สุดท้ายนี้เราสามารถขยายโครงการนี้เพื่อช่วยจัดงานมากกว่าหนึ่งงานได้ เนื่องจากขณะนี้จำกัดอยู่เพียงวิทยาลัยแห่งเดียวเท่านั้น ทั้งหมดนี้สามารถทำได้โดยการเพิ่มโค้ด PHP เพียงไม่กี่บรรทัด หรือโดยการแก้ไขฐานข้อมูลหรือเพิ่มคุณลักษณะบางอย่าง เช่น รหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบ และรูปภาพโปสเตอร์ การเปลี่ยนแปลงทั้งหมดนี้จะทำให้ผู้ใช้ได้รับประสบการณ์ที่ดีขึ้นและปลอดภัยยิ่งขึ้น
