Datamodel voor beveiligde website

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jeroen G

Jeroen G

15/07/2009 02:57:00
Quote Anchor link
Ik ben voor mezelf bezig met het opzetten van een soort van 'framework' voor een beveiligde website. Dit project ben ik gestart voor mezelf om wat meer te leren over de aanpak van een wat groter project, ik wil graag jullie mening horen over het indelen van het data-model. Zoals gewoonlijk bij een nieuw project ben ik begonnen met het opschrijven van alle functionaliteiten die ik graag zou willen hebben.

De functionaliteiten:

  • Inloggen, Uitloggen, Registreren, Wachtwoord wijzigen, Wachtwoord reset
  • Gebruiker bannen
  • Logging van events (inloggen,uitloggen,etc)
  • Account activatie dmv email
  • Meerdere profielen per gebruiker
  • Rollen gebaseerde rechten (admin, gebruiker, etc)
  • Gebruikers kunnen Klachten over een andere gebruiker versturen
  • Gebruikers kunnen berichten naar elkaar sturen
  • Gebruikers kunnen vrienden van elkaar worden
  • Gebruikers kunnen lid kunnen worden van meerdere Mailinglijsten
  • Profiel afhankele instelingen
  • Ondersteuning voor meerdere talen


Nu heb ik hiervoor het volgende datamodel bedacht.

Afbeelding

edit: aangepast na commentaar Midas

Voor de duidelijkheid, het zijn allemaal 1:n 'non-identifying' relaties.


Zouden jullie dit ook zo aanpakken? Zien jullie ergens punten die voor verbetering vatbaar zijn? Zitten er ontwerp-fouten in? Of hebben jullie goede aanvullingen?
Gewijzigd op 01/01/1970 01:00:00 door Jeroen G
 
PHP hulp

PHP hulp

06/11/2024 00:53:23
 
Midas

Midas

15/07/2009 07:29:00
Quote Anchor link
Ik zie een password veld van 45 tekens. Md5() is 32 tekens, sha1() 40. Kies dus een van die twee lengtes. Verder zie ik zo even snel niets. (Het is nog vroeg ;-))

Overigens spel je description en birthdate verkeerd in je screenshot, die overigens erg duidelijk is. Netjes gedaan.

Edit: ik zie nog geen velden voor een wachtwoord reset.
Gewijzigd op 01/01/1970 01:00:00 door Midas
 
Mark D

Mark D

15/07/2009 09:41:00
Quote Anchor link
Het heeft verder niet zoveel met je vraag te maken, maar wat voor programma gebruik je om je datamodel te maken? Ik zoek nog steeds naar een goede namelijk...
 
Jeroen G

Jeroen G

15/07/2009 13:08:00
Quote Anchor link
@Midas,

je hebt idd gelijk met het password field.. Dank voor de spelfouten-check..

Een wachtwoord reset zou in dit geval gewoon het bestaande wachtwoord overschrijven nadat de gebruiker via e-mail een linkje aanklikt.

@Mark,

Ik gebruik hiervoor MySQL Workbench.. ZEER handig, gewoon op 1 knop klikken en je forward-engineer deze hele opzet naar je MySQL server.
 
Jeroen G

Jeroen G

27/07/2009 14:19:00
Quote Anchor link
bumb
 
Mr.Ark

Mr.Ark

27/07/2009 14:38:00
Quote Anchor link
Ziet er naar mijn mening goed uit. Nu nog in de praktijk brengen. Hoop dat je genoeg ervaring hebt, Ben er wel benieuwd naar als het af is.

Quote:
Een wachtwoord reset zou in dit geval gewoon het bestaande wachtwoord overschrijven nadat de gebruiker via e-mail een linkje aanklikt.


Zo zou ik het inderdaad ook aanpakken.

Succes ermee !
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.