background image

 

60 

 

Αρχικά  το  σύστημα  διαθέτει  έναν  μόνο  χρήστη,  τον  βασικό  διαχειριστή.  Κάθε  νέος 

χρήστης πρέπει να δημιουργηθεί από τον διαχειριστή, ο οποίος καθορίζει και τα δικαιώματά 

του. Για την ολοκλήρωση της εγγραφής, αποστέλλεται ένα μήνυμα ηλεκτρονικού στο email 

που αντιστοιχεί στον νέο χρήστη, με ένα link επιβεβαίωσης. Εφόσον ο χρήστης πατήσει στον 

σύνδεσμο, λαμβάνει ένα token και ενεργοποιείται ο λογαριασμός του. 

Η  διαπίστευση  των  εγγεγραμμένων  χρηστών  γίνεται  με  τη  χρήση  μιας  φόρμας 

δεδομένων. Η φόρμα αυτή περιέχει ένα πεδίο τύπου email για το email του χρήστη και ένα 

πεδίο τύπου password για τον κωδικό πρόσβασης, καθώς και ένα πλήκτρο τύπου submit για 

την  κατάθεση  των  δεδομένων  της  φόρμας.  Η  αποστολή  των  δεδομένων  γίνεται  προς  ένα 

σενάριο php, το οποίο εκτελεί τους απαραίτητους ελέγχους διαπίστευσης του χρήστη. 

 

4.2.2 Ασφάλεια Κωδικών Πρόσβασης 

Οι εγγεγραμμένοι χρήστες της εφαρμογής είναι αποθηκευμένοι σε πίνακες της βάσης 

δεδομένων MySQL tbl_users και tbl_caregiver για την είσοδο στον ιστότοπο ή την εφαρμογή 

αντίστοιχα.  Οι  κωδικοί  πρόσβασης  δεν  αποθηκεύονται  σε  καθαρή  μορφή  κειμένου  (plain 

text), για λόγους ασφαλείας. Αντίθετα, κατά την εγγραφή ενός χρήστη ο επιθυμητός κωδικός 

δίδεται  ως  όρισμα  εισόδου  της  συνάρτησης  hash  που  παράγει  την  MD5  σύνοψή  του.  Η 

σύνοψη αυτή αποθηκεύεται στον αντίστοιχο πίνακα της βάσης δεδομένων.  

 

Εικόνα 11: Συνάρτηση εγγραφής χρήστη.