Page 61

Ολοκληρωμένο Πληροφοριακό Σύστημα Διαχείρισης Πρωταθλημάτων Καλαθοσφαίρισης

3.4.1 Δικαιώματα χρηστών

Για την εξασφάλιση των δεδομένων κάθε χρήστης στο σύστημα έχει συγκεκριμένες

δυνατότητες και δικαιώματα στις εγγραφές της βάσης. Συγκεκριμένα, ισχύουν τα παρακάτω:

● Οι επισκέπτες έχουν δικαίωμα να βλέπουν μόνο εγγραφές που αφορούν τους αγώνες

της τρέχουσας εβδομάδας.

● Οι εξουσιοδοτημένοι χρήστες έχουν δικαιώματα να βλέπουν εγγραφές που αφορούν

ανακοινώσεις άλλων χρηστών. Δεν έχουν δικαίωμα να διαγράφουν ανακοινώσεις

άλλων χρηστών αλλά μόνο ανακοινώσεις που τους ανήκουν. Τέλος, έχουν δικαίωμα

να βλέπουν μόνο τον αριθμό του τηλεφώνου και το ονοματεπώνυμο των άλλων

χρηστών.

● Ο διαχειριστής έχει έλεγχο στα περισσότερα δεδομένα του συστήματος. Αρχικά είναι

ο μόνος που μπορεί να βλέπει και να τροποποιεί όλα τα χαρακτηριστικά των χρηστών

όπως όνομα, επίθετο, ηλεκτρονικό ταχυδρομείο και πολλά άλλα. Επιπλέον ο

διαχειριστής έχει δικαίωμα να βλέπει τις ανακοινώσεις όλων των χρηστών και σε

περίπτωση που θεωρεί κάποια ως ανεπιθύμητη να την διαγράψει. Επιπλέον ο

διαχειριστής δεν έχει δικαίωμα να τροποποιήσει το σκορ των ομάδων και δεν μπορεί

να βλέπει τα μηνύματα που έχουν σταλεί μεταξύ των άλλων χρηστών του

συστήματος.

3.4.2 Ασφάλεια κωδικού πρόσβασης

Σημαντικό για την διασφάλιση των δεδομένων του συστήματος αποτελεί και η

ασφάλεια των κωδικών πρόσβασης των λογαριασμών, για τον λόγο αυτό όλοι οι κωδικοί των

χρηστών του συστήματος δεν είναι αποθηκευμένοι στην βάση σε καθαρή μορφή αλλά σε

κωδικοποιημένη. Οι κωδικοί πρόσβασης κωδικοποιούνται κατά την δημιουργία του χρήστη

με την χρήση της συνάρτησης password_hash, η οποία δέχεται σαν όρισμα τον κωδικό και

τον αλγόριθμο κρυπτογράφησης και εξάγει την κωδικοποιημένη μορφή του κωδικού. Στην

συγκεκριμένη περίπτωση ο αλγόριθμος κρυπτογράφησης που χρησιμοποιήθηκε είναι ο

bcrypt. Ο συγκεκριμένος αλγόριθμος είναι αλγόριθμος κατακερματισμού και αποτελείται

από 184 bit. Στην συνέχεια βλέπουμε την συνάρτηση κρυπτογράφησης σε εφαρμογή.