Разработка модуля администрирования системы on-line бронирования Текст научной статьи по специальности «Компьютерные и информационные науки»

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №5/2016 ISSN 2410-6070_

4. Бессонова Л.П., Дунченко Н.И., Антипова Л.В. Научные основы обеспечения качества и безопасности пищевых продуктов. Воронеж. 2008. 338 с.

5. Дунченко Н.И., Магомедов М.Д., Рыбин А.В. Управление качеством в отраслях пищевой промышленности. М., 2012. 212 с.

6. Леонов О.А., Капрузов В.В., Темасова Г.Н. Стандартизация. М. 2008.

7. Дунченко Н.И. Научное обоснование технологий производства и принципов управления качеством структурированных молочных продуктов: Дис... докт. техн. наук. Кемерово, 2003. 560 с.

8. Леонов О.А., Шкаруба Н.Ж. Методы и средства измерений. М. 2014. 256 с.

9. Леонов О.А., Бондарева Г.И., Шкаруба Н.Ж., Вергазова Ю.Г. Динамика затрат на качество ремонтных предприятий // Символ науки. 2015.№12-1.С.62-64.

10. Леонов О.А., Шкаруба Н.Ж. Методы и средства измерений. М., 2014. 256 с.

11. Леонов О.А., Темасова Г.Н. Использование диаграммы Парето при расчете внешних потерь от брака // Вестник ФГОУ ВПО МГАУ. 2004. № 5. С. 81-82.

12. Дунченко Н.И. Научные и методологические подходы к управлению качеством пищевых продуктов // Техника и технология пищевых производств. 2012, Т.3, № 26. С. 29-33.

13. Рогов И.А. и др. Безопасность продовольственного сырья и пищевых продуктов // Современные проблемы науки и образования. 2009. №1. С.34.

14.Бессонова Л.П., Дунченко Н.И. Управление безопасностью в пищевой промышленности на основе системы прослеживаемости // Стандарты и качество. 2010. №5. С. 82-85.

15.Леонов О.А., Темасова Г.Н. Статистические методы контроля и управления качеством. М., 2014. 140 с.

© Бессонова Д.С., 2016

УДК 004.422.81

Н.А.Борсук

канд. техн. наук, доцент КФ МГТУ им. Н.Э. Баумана,

г. Калуга, РФ E-mail: borsuk.65@yandex.ru

РАЗРАБОТКА МОДУЛЯ АДМИНИСТРИРОВАНИЯ СИСТЕМЫ ON-LINE БРОНИРОВАНИЯ

Аннотация

В статье описываются основные этапы разработки модуля авторизации системы on-line бронирования, способы обработки логина пользователя, его пароля и необязательного параметра - фотографии. Описывается возможность просмотра пользователем информации из его личного кабинета и возможность просмотра истории заказов.

Ключевые слова

On-line бронирование, информационный ресурс, логин, пароль, IP-адрес.

В данной статье описывается один из этапов разработки системы on-line бронирования. В статье [1] проводился анализ возможных инструментальных средств для создания подобного рода информационного ресурса. После соответствующего выбора необходимо определиться с последовательностью этапов разработки. К ним можно отнести:

1. Разработка модуля администрирования;

2. Разработка модуля поиска запрашиваемого ресурса;

3. Разработка модуля бронирования ресурса;

4. Разработка модуля привязки Yandex-карт к объекту;

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №5/2016 ISSN 2410-6070_

Ниже будет описана разработка модуля авторизации.

При заходе пользователя на сайт, ему сразу присваивается статус гостя. Это делается с помощью создания глобальной переменной 'login' в массиве $_SESSION и присваивания этой переменной значения 'Guest'. Всё это выполняется на странице index.php. В зависимости от раздела, в который хочет перейти пользователь, будет подключаться нужный php-файл с помощью оператора reqшre_once('<имя_файла>').

Чтобы форма появилась, необходимо присвоить переменной show массива GET значение, которое будет определять, какой файл подключать.

При нажатии на кнопку "Войти на сайт" появляется форма с полями для ввода логина и пароля. После ввода данных и нажатия кнопки "Войти" с помощью файла testreg.php введённые данные проверяются следующим образом. Заносим введенный пользователем логин в переменную $login. Если он пустой, то уничтожаем переменную. if (isset($_POST['login'])){ $login = $_POST['login']; if ($login == '') unset($login);

}

После проверки введенные данные необходимо обработать.

$login = stripslashes($login);

$password = stripslashes($password);

$login = htmlspecialchars($login);

$password = htmlspecialchars($password);

$login = trim($login); //Удаление пробелов

$password = trim($password);

//Защита от взлома

$safe_log=mysql_real_escape_string($login); $safe_pass=mysql_real_escape_string($password); //Преобразуем пароль в ХЭШ $safe_pass=md5($safe_pass);

Если пользователь набрал неправильно логин или пароль 3 раза, то его IP-адрес блокируется на 15 минут. Алгоритм действий следующий: получаем IP-адрес пользователя, удаляем IP-адреса ошибавшихся при входе пользователей через 15 минут, извлекаем из базы количество неудачных попыток входа за последние 15 минут у пользователя с данным IP-адресом.

Если количество ошибок равно трем, то выдается сообщение об отказе в доступе, ссылаясь на превышенное количество попыток входа. В противном случае пользователь извлекается по введённым данным:

$sql = 'SELECT * FROM 'users'

WHERE 'login' = "'.$safe_log.'" AND 'password' = "'.$safe_pass.'"'; Если пользователь с введенным логином не существует, то делается запись о том, что данный IP-адрес не смог войти. И, соответственно, запоминается его неудачная попытка входа в систему, добавляется запись в таблицу IP_ERROR или увеличивается счётчик неудачных авторизаций пользователя в той же таблице.

А если пользователь с таким логином существует, то сверяются пароли. Если пароль верный, то запускается сессия пользователя - переменная autorized устанавливается в true, запоминается логин, id_user и путь к его аватару.

if ($myrow['password'] == $safe_pass) {//Если пароли совпадают, то запускаем пользователю сессию $_SESSION['autorized'] = true;

$_SESSION['login'] = $myrow['login'];

$_SESSION['id_user'] = $myrow['id_user']; //Эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь

$_SESSION['avatar'] = $myrow['avatar'];

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №5/2016 ISSN 2410-6070

При нажатии на кнопку "Зарегистрироваться", пользователь попадает на форму регистрации, на которой необходимо ввести данные о пользователе, в том числе и аватар. Аватар является необязательным, но все остальные данные являются обязательными.

При нажатии на кнопку "Зарегистрироваться" скрипт проверяет все введённые данные так же, как и при авторизации пользователя. Потом таким же образом происходит их обработка и проверка (наличие пользователя с таким же именем) на соответствие требованиям (проверка на длину). Если пользователя с таким логином не существует, то происходит обработка и загрузка картинки аватара на сервер.

Файл upload_avatar.php обрабатывает загруженную картинку следующим образом: проверка на соответствие формату (jprg, gif, png), создание картинки (90х90) и её последующее сжатие. В результате возвращается путь до обработанного изображения аватара.

После всех действий происходит сохранение нового пользователя в базу данных: $sql = 'INSERT INTO 'users' //Если такого логина нет, то сохраняем данные

SET 'login' = "'.$safe_log.'", 'password' = "'.$safe_pass.'", 'name' = "'.$_POST['Name'].'", 'country' = "'.$_POST['Country'].'", 'city' = "'.$_POST['City'].'", 'avatar' = "'.$avatar.'", 'bonus' = 0'; $result = mysql_query($sql) or die(mysql_error());

if ($result == 'TRUE') echo "Вы успешно зарегистрированы! Теперь вы можете зайти на сайт. <a href- ../^ех^р'>Главная страница</а>" ;

else echo "Ошибка! Вы не зарегистрированы. <br> <a href='../index.php?show=registration'>Назад</a>";?>

После авторизации пользователь может зайти в свой личный кабинет, в котором он может посмотреть свою личную информацию и историю бронирования. Для того чтобы вывести такого рода информацию необходимо при переходе на страницу кабинета с помощью метода GET передать параметр show, равный my_cabinet, который будет говорить о том, что необходимо подключить на странице index.php файл my_cabinet.php. В этом файле сначала организован выбор и вывод информации о пользователе, а затем формируется таблица, в которой отображается регистрационная информация. Затем следует вывод всех броней данного пользователя.

В заключение хочется отметить, что разрабатываемая система по on-line бронированию является исследовательской и экспериментальной. А представленный выше модуль авторизации является частью системы.

Список использованной литературы

1. Н.А. Борсук. Анализ инструментальных средств разработки систем on-line бронирования. //Проблемы и перспективы технических наук: сборник статей Международной научно-практической конференции. - Уфа: АЭТЕРНА, 2015, с.38-41

© Борсук Н А., 2016 г.

УДК 621.37

А.Ю. Былдин, А.С. Логвиненко, В.Н. Жураковский

К.т.н., доцент МГТУ им. Н. Э. Баумана. Г. Москва, Российская Федерация

МОДЕЛЬ ОБРАБОТКИ ДАННЫХ И ВНЕШНЕГО ОКРУЖЕНИЯ В ОБЗОРНОЙ РЛС

Аннотация

В данной статье описана имитационная модель обработки данных и внешнего окружения в обзорной