60
Αρχικά το σύστημα διαθέτει έναν μόνο χρήστη, τον βασικό διαχειριστή. Κάθε νέος
χρήστης πρέπει να δημιουργηθεί από τον διαχειριστή, ο οποίος καθορίζει και τα δικαιώματά
του. Για την ολοκλήρωση της εγγραφής, αποστέλλεται ένα μήνυμα ηλεκτρονικού στο email
που αντιστοιχεί στον νέο χρήστη, με ένα link επιβεβαίωσης. Εφόσον ο χρήστης πατήσει στον
σύνδεσμο, λαμβάνει ένα token και ενεργοποιείται ο λογαριασμός του.
Η διαπίστευση των εγγεγραμμένων χρηστών γίνεται με τη χρήση μιας φόρμας
δεδομένων. Η φόρμα αυτή περιέχει ένα πεδίο τύπου email για το email του χρήστη και ένα
πεδίο τύπου password για τον κωδικό πρόσβασης, καθώς και ένα πλήκτρο τύπου submit για
την κατάθεση των δεδομένων της φόρμας. Η αποστολή των δεδομένων γίνεται προς ένα
σενάριο php, το οποίο εκτελεί τους απαραίτητους ελέγχους διαπίστευσης του χρήστη.
4.2.2 Ασφάλεια Κωδικών Πρόσβασης
Οι εγγεγραμμένοι χρήστες της εφαρμογής είναι αποθηκευμένοι σε πίνακες της βάσης
δεδομένων MySQL tbl_users και tbl_caregiver για την είσοδο στον ιστότοπο ή την εφαρμογή
αντίστοιχα. Οι κωδικοί πρόσβασης δεν αποθηκεύονται σε καθαρή μορφή κειμένου (plain
text), για λόγους ασφαλείας. Αντίθετα, κατά την εγγραφή ενός χρήστη ο επιθυμητός κωδικός
δίδεται ως όρισμα εισόδου της συνάρτησης hash που παράγει την MD5 σύνοψή του. Η
σύνοψη αυτή αποθηκεύεται στον αντίστοιχο πίνακα της βάσης δεδομένων.
Εικόνα 11: Συνάρτηση εγγραφής χρήστη.