Jump to content
cyberfly

Projek Praktikal Aku

Recommended Posts

Askum kawan2 semua ^_^

Setelah berhempas pulas selama 4 bulan, dgn tunjuk ajar forumers putera.com , LYN dan php.net.my,,akhirnya siap gak projek tu praktikal aku ni. ^_^

Aku kena buat Sistem Permarkahan Bowling.

So kawan2 kalau rajin tlglah tgk ye..

Kl blh komen skali sbb lepasni kena present lak.hehe..

Ni website yg aku dah upload:

http://cyberfly.qupis.com/SistemBowling

Admin login

username : admin

password : admin

User Login

username : adduser

pass : adduser

Cara-cara guna :

1.login ke menu admin

2.klik butang pertandingan kat setup kejohanan.

3.tambah kejohanan. (cth : Kejohanan Bowling Putera.Com)

4.status kejohanan - > pilih kejohanan yg nak langsungkan (cth : Kejohanan Bowling Putera.Com)

5.daftar peserta.peserta yg daftar otomatik masuk kat kejohanan yg sedang berlangsung.

6.Log ke Menu Pengguna.

7.Masuk markah ikut format yg anda masuk.search je nama.

8.Tgk markah kat senarai peserta @ pn kat masuk markah tadi.

9.tgk rangking kat keputusan keseluruhan.

Sampel data hanya ada pada Pertandingan Bowling 2008

Kelemahan yg aku dah kenal pasti :

1.logout tak betul2 logout. (session) <-- aku dah betulkan,cuma tak upload je.

2.design guna rocket theme joomla. <--- projek praktikal je kan :P

3.username takleh padam

4.inform kalau username/password salah

Edited by cyberfly

Share this post


Link to post
Share on other sites

ko nie memang rajin dan tak jemu2 buat projek tu.

tahniah kat ko :D

ok.

tahniah juga kepada Powerroot kerana tutorialnya byk membantu ^_^^_^

Share this post


Link to post
Share on other sites

aku tgk sekali imbas user takleh nak tukar password ek?

lg 1 masa admin nak create user tu kena buat retype password kan tak pasal2 salah

yg lain2 tu aku tak sempat tgk lg

p/s sebanyak2 sistem yg SUK nak dev xkan dia bg kat ko sistem bowling? aku tak nampak ape rasionalnya hehhe. xkan la SUK nak main bowling hari2...

Share this post


Link to post
Share on other sites

aku tgk sekali imbas user takleh nak tukar password ek?

lg 1 masa admin nak create user tu kena buat retype password kan tak pasal2 salah

yg lain2 tu aku tak sempat tgk lg

p/s sebanyak2 sistem yg SUK nak dev xkan dia bg kat ko sistem bowling? aku tak nampak ape rasionalnya hehhe. xkan la SUK nak main bowling hari2...

hm..yg tu aku tak tumpu sgt..sbb ada satu username pn dah memandai....staff ramai2 guna masa nak input markah semasa pertandingan..

sistem ni request dari Unit Perancang Ekonomi Negeri sbb setiap tahun ada pertandingan bowling kat sini :)

sblum ni diorang guna access dan byk gila kelemahan :lol:

P/s : aku pn xtau rasionalnya... :lol: :lol:

Edited by cyberfly

Share this post


Link to post
Share on other sites

aku rasa user 1 elemen penting

kalo 1 username byk org guna baik takyah masuk username terus hehe

better 1 user 1 username

senang nanti ko nak detect sapa yg rajin masuk data, sapa yg salah masuk data

1 lg kalo salah masuk username/pass alert la user kata salah masuk username/password (1 elemen user friendly)

ko guna session/cookies ke tak ni

apsal aku taip URL terus masuk tanpa login

cth http://cyberfly.qupis.com/SistemBowling/listkategori.php

habisla akula org pertama nak h a c k system ko ni kekekek

Edited by ejoe

Share this post


Link to post
Share on other sites

aku rasa user 1 elemen penting

kalo 1 username byk org guna baik takyah masuk username terus hehe

better 1 user 1 username

senang nanti ko nak detect sapa yg rajin masuk data, sapa yg salah masuk data

1 lg kalo salah masuk username/pass alert la user kata salah masuk username/password (1 elemen user friendly)

ko guna session/cookies ke tak ni

apsal aku taip URL terus masuk tanpa login

cth http://cyberfly.qupis.com/SistemBowling/listkategori.php

habisla akula org pertama nak h a c k system ko ni kekekek

thanks.yg ko bagi cadangan tu akan ditambah. ;)

erk...yang aku upload nih aku tak guna pn session..yg nak submit aku dah tambah ^_^

Share this post


Link to post
Share on other sites

thanks.yg ko bagi cadangan tu akan ditambah. ;)

erk...yang aku upload nih aku tak guna pn session..yg nak submit aku dah tambah ^_^

takde session/cookie maknanya = takde security lansung

patutnya setiap page lepas login ko kena check samada betul ke idak dia login (guna session/cookie)

p/s byk plak aku komen cam lecturer ko jer kekek

Share this post


Link to post
Share on other sites

takde session/cookie maknanya = takde security lansung

patutnya setiap page lepas login ko kena check samada betul ke idak dia login (guna session/cookie)

p/s byk plak aku komen cam lecturer ko jer kekek

hehe takpe..untuk present,aku dah ubah tambah session.

dari segi fungsi sistem tu,ok tak?

Share this post


Link to post
Share on other sites

aku sebenarnya tak faham system ko so takleh nak komen sgt pasal tu

yp bila aku login admin > fomat > tambah format then kat mane aku nak edit or delete?

Share this post


Link to post
Share on other sites

aku sebenarnya tak faham system ko so takleh nak komen sgt pasal tu

yp bila aku login admin > fomat > tambah format then kat mane aku nak edit or delete?

format tu sebenarnya fix sampai 4 berpasukan je.

kalau pertandingan tu tak guna antara salah satu format tu,masih ada lagi dlm pilihan format masa daftar peserta,tapi user tak pilih je la :P

Share this post


Link to post
Share on other sites

Abang cyberfyly, aku tak try banyak. Aku cuma try add user jek. Nampaknya sistem ni kurang dalam segi sekuriti. Aku dapat daftar dengan menggunakan javascript sebagai nama:

<script>alert('Hello World')</script>

Tu aku daftar. Maaf eh. Aku cuma lebih menitik beratkan sekuriti.

Aku cadangkan kau filter bila user masukkan sebarang illegal characters. Atau convert kepada HTML entities. Kiranya sekuriti menjadi satu fokus kau B)

Share this post


Link to post
Share on other sites

Abang cyberfyly, aku tak try banyak. Aku cuma try add user jek. Nampaknya sistem ni kurang dalam segi sekuriti. Aku dapat daftar dengan menggunakan javascript sebagai nama:

<script>alert('Hello World')</script>

Tu aku daftar. Maaf eh. Aku cuma lebih menitik beratkan sekuriti.

Aku cadangkan kau filter bila user masukkan sebarang illegal characters. Atau convert kepada HTML entities. Kiranya sekuriti menjadi satu fokus kau B)

thanks.nanti aku usahakan ^_^

sebenarnya bab sekuriti aku tak sempat sntuh pn.lebih byk kepada camne nak masuk markah,calculate dan ranking.

Share this post


Link to post
Share on other sites

format tu sebenarnya fix sampai 4 berpasukan je.

kalau pertandingan tu tak guna antara salah satu format tu,masih ada lagi dlm pilihan format masa daftar peserta,tapi user tak pilih je la :P

kalo dah fix apsal bleh tambah2 lg...just paparkan jer

p/s td aku test sql injection sib baik takde ape2 hehe http://ocliteracy.com/techtips/sql-injection.html

Edited by ejoe

Share this post


Link to post
Share on other sites

kalo dah fix apsal bleh tambah2 lg...just paparkan jer

p/s td aku test sql injection sib baik takde ape2 hehe http://ocliteracy.com/techtips/sql-injection.html

hm...sebenarnya setup kejohanan tu,dapat idea selepas aku tgk Sistem Pertandingan Memanah yg Mr. Hise buat...

so aku follow je la :P

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...