Cyber CraftДля нашего факультета по информационным системам нужно разработать клиент-серверное тестовое приложение. В качестве языка программирования я предпочел Delphi 7, в качестве СУБД - Oracle. Oracle устанавливается в отдельный компьютер, на сервер. Тестовые приложения устанавливаются на клиентские компьютеры (не больше десяти). Разрабатываю два приложения на Delphi 7: один для составления справочников студентов (не больше 500), предметов, преподавателей, самих тестов, для составления отчетов, в общем - для управления. Второе приложение - это для сдачи самого теста.

Задачи первой программы: при установке приложения справочников, будет запрашиваться ввести имя пользователя, пароль и подтвердить пароль для доступа к этой программе. Этот пароль в незашифрованном виде запишется в реестр, в раздел HKEY_CURRENT_USER. Затем, при запуске этой программы, будет запрашиваться ввести логин и пароль, и если будут введены правильные данные, то пользователь получит доступ к этому приложению. И будет составлять справочники и отчеты. Пароль для определенного студента будет генерироваться программой при составлении справочников. Этот пароль будет выписываться на бумаге для студентов.

Задачи второй программы: при запуске второй программы, сначала предоставляется выбор курса, затем предоставляется выпадающий список пользователей с выбранного курса. Студент выбирает свою ФИО, предмет для сдачи теста, программа запросит ввести ранее сгенерированный пароль, студент вводит свой пароль, если введенные данные правильные, то он начинает сдавать тест. Студенту предоставляется 10 тестов и 10 минут для сдачи каждого теста (по каждому предмету). В конце студент получит информацию: сколько он получил баллы, по какому предмету, время начала и конца теста.

Вопрос №1: Такие требования к этому приложению подойдут или что-то нужно изменить?
Вопрос №2: Какие еще усовершенствования, дополнения можно добавить сюда?

Заранее благодарен.
Не обижайся, но снова ужас. (и это еще тигра с колобком не подтянулись в обсуждение ;) )
Для начала давай ты забудешь сверхумную фразу "клиент-серверное приложение", потому что твое описание все равно не отражает сути данной архитектуры - так к чему людей будоражить. Пиши просто "система/программа тестирования".
Для Оракла твои ограничения на 10 клиентских мест и справочник максимум из 500 пользователей просто смешны (это даже для Access-а смешно), хотя и можешь их запомнить "для себя" просто в качестве оценки. По-хорошему, у тебя может быть гораздо больше 500 юзеров (представь, что ты хранишь историю тестирования для всех студентов с первого курса по последний, да еще и для нескольких факультетов, раз уж замахнулся на "глобализацию"). И больше 10 клиентских мест, потому что тесты как минимум должны сначала преподаватели посмотреть - а они предпочтут найти компьютер поближе к своему кабинету, а не бегать в общий класс строго по расписанию.
И softwarer прав - не обязательно иметь два приложения. Можно сделать одно, просто с разными функциями (от прав доступа). Хотя это и не принципиально.
Еще - примени какое-нибудь пусть самое элементарное шифрование - к тому же ASCII-коду каждого символа в пароле прибавляй константу (например, единицу :) ) - и тебя это не затруднит, а хоть какую-то "защиту от злоумышленника" обеспечит.
И не вздумай ничего хранить в реестрах!!!!! Ты сразу привязываешься к локальной машине - это в корне неправильно! Не говорю уже о том, что на КАЖДОЙ машине ты будешь вынужден хранить один и тот же, причем немаленький, кусок реестра. Более того - при изменении реестра на одной машине пытаться реплицировать это изменение на другие! Сразу видно, что ты никогда не админил одноранговые сети с кучей юзеров... :) и не плакал от счастья, познав в этом плане прелести ActiveDirectory ;). Одно из преимуществ клиент-сервера как раз в том, что важен лишь сервер, клиент - это никто. Поэтому лучше все пароли хотя бы "слегка шифруй" и храни в БД.
Насчет "генерации пароля студентам" - твое право, конечно. Хотя зачастую роль "генератора" отводят как раз тому администратору системы, который этих пользователей заводит. И дают возможность админу задать/изменить пароль любого юзера, а юзеру - задать новый пароль, если знаешь старый.
А лучше опять-таки послушай softwarer-а и используй аутентификацию именно на уровне Оракла/операционной системы. Хотя я и понимаю, что иногда это кажется неудобным и возникает желание сделать свой список юзеров сразу в БД, чтобы привязать к ним максимум дополнительных характеристик...
Опять присоединяюсь к softwarer-у - выбрать свое ФИО из списка в 500 человек - это не только долго, но и "удар по безопасности". Хотя понимаю, что при выборе сначала курса, а потом группы этот список сократится. И согласен, что иногда так удобнее. Но зачастую человек не развалится набрать один раз логин при входе (или же программист не развалится автоматом подставить в логин программы UserName входа в систему).
По-хорошему, ты бы не зацикливался на числах. "10 тестов по 10 минут" - это не есть правильно. Сделай что-то типа таблицы соответствий "студент-тест-время на сдачу-проходной балл" (только вместо конкретного студента лучше брать более глобальный признак вроде курса, группы и т.п., чтобы лишние записи в таблице не плодить).
Хотелось бы не то, чтобы сделать тебе замечание, но дать совет. Ты большую часть текста посвятил системе аутентификации, но почти ничего не написал про структуру таблиц для тестирования, порядок сдачи/хранения/оценки тестов - т.е. про то, что и составит СУТЬ твоей программы. Посмотри на строителей (хотя и не надо писать так, как они зачастую строят... а им не надо сторить так, как мы иногда пишем :) ) - они сначала закладывают фундамент, потом возводят стены... и только потом ставят входные двери и раздают жильцам ключи. Может, и тебе приоритеты сменить? На уже существующую работающую программу написать модуль аутентификации гораздо проще, чем на несуществующую :) И проще, чем на модуль аутентификации "натянуть" программу...
Кстати, продумай, нужно ли тебе будет хранить историю сданных тестов. Если не нужно, то позаботься распечатывать результаты так, чтобы студент их "случайно не потерял" по пути к преподавателю. А если нужно, то подумай, как сохранить неизменной историю сданных тестов при изменении самих тестов (я просто писал нечто подобное, так что помню, что в целом там есть "подводные камни" :) ).
А по требованиям к программе - я снова присоединяюсь к softwarer-у :). Пройдись по преподавателям. Потому что "сюрприза" у тебя все равно не получится. Если преподавателям студент ВДРУГ принесет "якобы готовую" программу, то очень велика вероятность того, что этого студента вместе с его программой пошлют "не мешать работать и учиться дальше". А вот если преподаватели будут хоть как-то участвовать в процессе создания программы, то и готовый продукт они встретят гораздо дружелюбнее, и еще сами внедрять станут.
В общем, снова желаю тебе удачи! И учись/задавай вопросы, раз есть желание! :)

softwarer смешноИ softwarer прав - не обязательно иметь два приложения. Можно сделать одно, просто с разными функциями (от прав доступа). Хотя это и не принципиально.
Это не принципиально, и в некоторых аспектах сложнее, но правильнее с точки зрения обучения и обхода некоторых геморроев. Например, то самое названное мной "преподаватель проверяет-прощелкивает собственный тест" - понятно, что и с двумя программами элементарно делается, но с одной понятнее :)
правильнее - да, согласен.
Но если функционал обоих модулей ДЕЙСТВИТЕЛЬНО не будет пересекаться, и тем же самым преподавателям или админам не придется открывать две программы одновременно, то такое "модульное" решение может быть проще с точки зрения программирования (если учесть, что человек все еще учится).
А так уж пусть автор решает - мы ему свое мнение высказали :) Ведь говорят же, что некрасивая, но работающая программа (при условии, что работает она все-таки правильно) зачастую лучше, чем красивая, но не работающая задумка ;)

Cyber Craft
смешно
>...это даже для Access-а смешно
MS Access - это ведь локальная СУБД. А мне нужно для клиент-сервера.
>...Поэтому лучше все пароли хотя бы "слегка шифруй" и храни в БД.
Значит, и пароль админа приложения (первого приложения) хранить базе данных (занести служебную таблицу)?
>...используй аутентификацию именно на уровне Оракла/операционной системы.
Что такое аутентификация? Как на уровне Оракла/ОС использовать аутентификацию? Как происходит этот процесс? В пару предложениях, объясните.
>...выбрать свое ФИО из списка в 500 человек - это не только долго
Значит, для каждого студента свой логин и пароль, открывается окошко ввести логин и пароль, наподобие Входа на этот форум, и т.д. Я правильно Вас понял?
>...но почти ничего не написал про структуру таблиц для тестирования,
Структура таблиц? Думаю, это тема для отдельного разговора. В разделе "Проектирование БД" я создавал тему "Структура клиент-серверной тестовой базы данных (срочно)". Там есть структура таблиц, связи между таблицами (спроектирована на MS Access), в виде изображения. Хочеться, чтобы и Вы участвовали в этой теме, МОЙ МНОГОУВАЖАЕМЫЙ, МНОГОЗНАЮЩИЙ УЧИТЕЛЬ.
Access - это БД. Этого хватает. Ты можешь спокойно обращаться к ней по сети. И навряд ли увидишь разницу. Все равно ты "клиент-сервер"а не понимаешь... :) Между прочим, на Access-е написано ОЧЕНЬ много достаточно серьезных вещей. И они нормально работают. Да, иногда со своими глюками, но работают! Причем в многопользовательском режиме и т.п....
Насчет пароля админа вопрос сообще уникален - no comments. :)
А вот что такое аутентификация - это, уж извините, в Бобруйск!!!
Да можешь сделать вход студента как угодно - лишь бы эта штука работала и у самих студентов не вызывала стойкого отвращения.
Прости - в "проектировани БД" я не заглядывал. Постараюсь посмотреть :)

Поясняю про Бобруйск. Это мифический город. Но туда многие ходят, в том числе учиться :) Ты спрашиваешь про написание "крутого клиент серверного приложения", причем именно на "делфи7 + оракл" (да еще и названного по имени нравящейся тебе девушки ;) ). А потом выясняется, что ты не знаешь ни что такое технология клиент-сервер, ни как хотя бы в общих чертах сделать вход пользователей, ни что такое аутентификация, ни как устроен Оракл (хотя бы в общих чертах). Возникает вопрос - а НАФИГА ты тогда именно Оракл выбрал???!!!!! Слышал где-то, что "эта крута"???? А Делфи ты знаешь? Хоть немного? Или скоро в ветке делфей будут топики "как установить делфи для создания клиент-серверного приложения (срочно)"??? Выбрал бы тогда C# - это сейчас вроде бы "круче" ;). Уже даже стесняюсь спросить - хоть девушка-то существует? Или это тоже какая-нибудь Дженнифер Лопез, про которую "где-то кто-то говорил, что она классная"?
Очень тебя прошу - не обижайся, а постарайся меня понять. Я не учитель, и не настолько уж МНОГОзнающий... Да и пофиг мне на твое "многоуважаемый", если честно...
Но я очень хочу, чтобы ты понял одно - тебя будут учить, в том числе и здесь... Но к любому энтузиазму стоит подключать хоть немного СВОИХ усилий... Тут не дают "на блюдечке" готовых ответов, тут помогают их искать. А найти ответы ты должен САМ. И нет смысла замахиваться на что-то большое, если ты не знаешь НИЧЕГО о том, из чего это "большое" состоит. Я уже писал тебе, что лучше стань сначала просто хорошим программистом, а уже потом становись "хорошим к.-с. программистом".
"Аутентификацию" ты в любом Яндеске найдешь. Причем легко!!! Так зачем форум забивать?
Давай начнем по порядку. У тебя:
1) должен на листике по пунктам быть расписан порядок работы программы (типа студент пришел, увидел такое-то окно, сделал то-то и то-то, получил ответ)
2) Должен быть установлен Делфи7.
3) Должен быть установлен Оракл (причем они должны стоят СОЗНАТЕЛЬНО, а не по принципу "а там вася когда-то вроде ставил - если что, то он меня пустит"...)
4) Ты должен уметь содать на дельфи простейший проект, сохранить, скомпилировать и запустить его.
5) Ты должен уметь на оракле создать/удалить/изменить базу.
А вот потом мы уже начнем разговор о структуре таблиц, структуре приложения и т.п.
Договорились? Жду ответа.

Еще раз прошу - не обижайся, а попробуй научиться.

P.S. и не пиши "тестовая" база. возникает ощущение, что это не база для тестирования, а база, на которой ты что-то тестируешь.
P.P.S. забудь пока что термин "клиент-сервер". Ты его суешь везде, и везде некстати...

rgb-dart...
Это конечно не "как установить Дельфи", но близко... (да простит меня Cyber Craft за этот линк). =)...
http://www.sql.ru/forum/actualsearch.aspx?a=Cyber+Craft&ma=0
Все - убил!!!!!!
rgb-dart, мой РЕСПЕКТ!!!!!!! причем огромный!!!!!! к сожалению, письменная речь не может передать весь спектр моих эмоций :) Но ржу страшно.....
Тоже извиняюсь перед Cyber Craft, но взглянуть на ссылку очень всем рекомендую...
P.S. не думал, что сумею НАСТОЛЬКО угадать... особенно про надпись "(срочно)"...
P.P.S. не дай Бог, про Дженнифер Лопез я тоже был прав...
P.P.P.S. rgb-dart, еще раз спасибо!!! уж повеселил - так повеселил...