Проектирование макета Web-приложения

Дизайн сайта будет «адаптивный» - вариант веб-дизайна, при котором ширина страницы сайта будет адаптирована под любое разрешение. То есть на мониторах с большим разрешением страница будет выводиться на весь экран.

Так как большая часть информации будет представлена не текстом, а навигационными элементами, то для удобства восприятия был выбран именно этот тип. Также в дизайне сайта широкое распространение получили таблицы, из-за того, что информация помещаемая на сайт будет структурирована, а таблицы позволяют легко представить структурированную информацию в удобном для восприятия виде.

На странице будет расположено меню и поля для выбора критериев поиска.

При использовании поиска происходит проверка всего массива данных, после чего предоставляются релевантные результаты. Пользователь может произвести повторный поиск, при отсутствии результатов.

В области контента будет находиться информация, запрашиваемая пользователями. Шаблон Web-приложения един, изменению подлежит только область контента.

Макет Web-приложения представлен на рисунке 5.

Рисунок 5 – Макет Web-приложения

Программно-технические средства, необходимые для разработки приложения

Для создания интерфейса будет использоваться язык Hyper Text Markup Language (HTML) - стандартный язык разметки документов во Всемирной паутине. Большинство веб-страниц создаются при помощи языка HTML. Язык HTML интерпретируется браузерами и отображается в виде документа в удобной для человека форме. [13]

Исходя из анализа пердметной области в качестве системы управления базами данных (СУБД) был выбран MySQL. Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. [11]

Также для создания дизайна интерфейса будет использован язык каскадных таблиц стилей (CSS) - формальный язык описания внешнего вида документа, написанного с использованием языка разметки. Преимущественно используется как средство описания, оформления внешнего вида веб-страниц, написанных с помощью языков разметки HTML. [12]

Для общения с пользователем будет использоваться php — скриптовый язык программирования общего назначения.

Для разработки используется язык PersonalHomePageTools (PHP) — скриптовый язык программирования общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков программирования, применяющихся для создания динамических веб-сайтов.[4]

Защита и сохранность данных

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Механизмы безопасности системы должны предусматривать защиту от несанкционированного доступа. Пароли администраторов системы не будут храниться в базе данных в «открытом» виде. Они будут хешированы с помощью алгоритма md5. Случайно сгенерированная строка будет храниться в базе данных в открытом виде. К панели администратора доступ будет иметь только один пользователь – сам администратор.

Во всех функциях, связанных с административным доступом, предусмотрена проверка прав доступа. Если пользователь попытается использовать административные возможности ему будет продемонстрирована ошибка, и будет отказано в доступе.

Для того что бы войти в Web-приложение пользователю необходимо знать логин и пароль. Если пользователь не имеет логина и пароля он может зарегистрироваться на сайте.

В приложении существует защита от так называемых SQL-инъекций. SQL-инъекции – встраивание вредоносного кода в запросы к базе данных – наиболее опасный вид атак. С использованием SQL-инъекций злоумышленник может не только получить закрытую информацию из базы данных, но и, при определенных условиях, внести туда изменения. Для предотвращения этого все запросы к базе данных в приложении экранированы.