ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمونو لپاره د فعالیت اړتیاو تشریح کولو لپاره عصري میتودونه. الیسټر کوبرن د کتاب بیاکتنه او اضافه کول

د سیسټمونو لپاره د فعالیت اړتیاو تشریح کولو لپاره عصري میتودونه. الیسټر کوبرن د کتاب بیاکتنه او اضافه کول

کتاب د ستونزې بیان د یوې برخې لیکلو لپاره یوه طریقه بیانوي، د بیلګې په توګه د قضیې میتود.

دا څه شی دی؟ دا د سیسټم (یا سوداګرۍ سره) سره د کارونکي متقابل عمل سناریو توضیحات دي. په دې حالت کې، سیسټم د تور بکس په توګه کار کوي (او دا د دې امکان برابروي چې د پیچلي ډیزاین دنده د تعامل ډیزاین کولو او د دې تعامل ډاډمن کولو کې تقسیم کړي). په ورته وخت کې، د یادښت معیارونه معرفي شوي، کوم چې د لوستلو اسانتیا تضمینوي، په شمول د غیر ګډون کونکو لپاره، او د برخه اخیستونکي اهدافو سره د بشپړتیا او اطاعت لپاره ځینې چکونو ته اجازه ورکوي.

د قضیې مثال وکاروئ

سناریو څه ډول ښکاري، د بریښنالیک له لارې په سایټ کې د واک ورکولو مثال په کارولو سره:

(سیسټم) خپل شخصي حساب ته د لاسرسي لپاره ویب پا toې ته ننوتل. ~~ (د سمندر سطحه)

شرایط: یو غیر مجاز پیرودونکی سایټ ته ننوځي ترڅو سایټ هغه پیژني او د هغه لپاره شخصي معلومات وښیې: د لټون کولو تاریخ، د پیرود تاریخ، د بونس پوائنټونو اوسنی شمیر، او داسې نور، د ننوتلو په توګه د بریښنالیک په کارولو سره. 
کچه: د کارونکي هدف
اصلي څیره: پیرودونکي (زموږ د آنلاین پلورنځي لیدونکي)
ساحه: د آنلاین پلورنځي ویب پاڼې سره د پیرودونکي تعامل
شریکان او ګټې:

  • بازار موندونکی غواړي د سایټ لیدونکو اعظمي شمیر د شخصي بریښنالیکونو لوی پوښښ لپاره وپیژندل شي،
  • د امنیت متخصص غواړي ډاډ ترلاسه کړي چې د لیدونکي شخصي معلوماتو ته د غیر مجاز لاسرسي هیڅ قضیه شتون نلري ، پشمول د یو حساب لپاره د پټنوم اټکل کولو هڅې یا د ضعیف پاسورډ سره د حساب لټون ،
  • برید کوونکی غواړي د قرباني بونس ته لاسرسی ومومي،
  • سیالي کونکي غواړي په محصولاتو منفي بیاکتنې پریږدي ،
  • بوټینیټ غواړي د پلورنځي پیرودونکي اساس ترلاسه کړي او د سایټ غیر فعال کولو لپاره برید وکاروي.

وړاندې شرطونه: لیدونکي باید مجاز نه وي.
لږ تر لږه تضمینونه: لیدونکی به پوه شي چې ایا د اجازې کولو هڅه بریالۍ وه که ناکامه.
د بریالیتوب تضمین: لیدونکی مجاز دی.

اصلي سناریو:

  1. پیرودونکي اجازه پیل کوي.
  2. سیسټم تاییدوي چې پیرودونکي اجازه نه لري او د "امنیت قاعده نمبر 23" سره سم د ورکړل شوي ناستې (د څو حسابونو لپاره د ضعیف پاسورډ لټون) څخه د ناکامې اجازې هڅو شمیر څخه ډیر نه وي.
  3. سیسټم د واک ورکولو هڅو شمیر لپاره کاونټر زیاتوي.
  4. سیسټم پیرودونکي ته د اجازې فورمه ښیې.
  5. پیرودونکي خپل بریښنالیک او پټنوم داخلوي.
  6. سیسټم په سیسټم کې د ورته بریښنالیک سره د پیرودونکي شتون تاییدوي او دا چې پټنوم سره سمون خوري او دې حساب ته د ننوتلو هڅو شمیر د "امنیتي قاعدې نمبر 24" سره سم نه تیریږي.
  7. سیسټم مراجعینو ته اجازه ورکوي، د لټون کولو تاریخ او د دې سیشن باسکیټ د دې پیرودونکي حساب وروستۍ ناستې سره اضافه کوي.
  8. سیسټم د تایید بریالیتوب پیغام ښیې او د سکریپټ مرحلې ته حرکت کوي له کوم ځای څخه چې پیرودونکي د اختیار لپاره مداخله کړې وه. په دې حالت کې، په پاڼه کې ډاټا د شخصي حساب ډاټا په پام کې نیولو سره بیا پورته کیږي.

تمدیدونه:
2.a. پیرودونکي لا دمخه اجازه لري:
 2.a.1. سیسټم پیرودونکي ته د مخکینۍ ترسره شوي جواز حقیقت په اړه خبر ورکوي او وړاندیز کوي چې یا د سکریپټ مداخله وکړي یا 4 مرحلې ته لاړ شي، او که چیرې 6 ګام په بریالیتوب سره بشپړ شي، نو بیا 7 ګام د وضاحت سره ترسره کیږي:
 2.a.7. سیسټم د زاړه حساب لاندې پیرودونکی غیر فعال کوي ، پیرودونکي ته د نوي حساب لاندې واک ورکوي ، پداسې حال کې چې د دې متقابل عمل سیشن د لټون کولو تاریخ او کارټ په زاړه حساب کې پاتې کیږي او نوي ته نه لیږدول کیږي. بیا، 8 ګام ته لاړ شئ.
2.b د "امنیتي قاعدې نمبر 23" مطابق د اجازې ورکولو هڅو شمیر له حد څخه ډیر شوی دی:
 2.b.1 4 مرحلې ته لاړ شئ، یو کیپچا د اختیار په فورمه کې هم ښودل کیږي
 2.b.6 سیسټم د کیپچا سمه ننوتل تاییدوي
    2.b.6.1 کیپچا په غلط ډول داخل شوی:
      2.b.6.1.1. سیسټم د دې حساب لپاره د اجازې ورکولو د ناکامو هڅو مقابله هم زیاتوي
      2.b.6.1.2. سیسټم د ناکامۍ پیغام ښیې او 2 مرحلې ته راستنیږي
6.a. د دې بریښنالیک سره هیڅ حساب ونه موندل شو:
 6.a.1 سیسټم د ناکامۍ په اړه یو پیغام څرګندوي او د 2 مرحلې ته د تګ یا د "کارونکي راجستریشن" سناریو ته د ننوتلو او داخل شوي بریښنالیک خوندي کولو انتخاب وړاندیز کوي،
6.ب. د دې بریښنالیک سره د حساب لپاره پاسورډ د ننوتلو سره سمون نه لري:
 6.b.1 سیسټم دې حساب ته د ننوتلو ناکامه هڅو کاونټر زیاتوي.
 6.b.2 سیسټم د ناکامۍ په اړه یو پیغام څرګندوي او د "پاسورډ بیا رغونې" سناریو ته د تګ یا 2 مرحلې ته د تګ انتخاب وړاندیز کوي.
6.c: د دې حساب لپاره د ننوتلو هڅې کاونټر د "امنیت قاعده نمبر 24" له حد څخه ډیر شوی.
 6.c.1 سیسټم د X دقیقو لپاره د اکاونټ ننوتل بلاک کولو په اړه پیغام ښیې او 2 مرحلې ته ځي.

څه ښه دي

د اهدافو بشپړتیا او موافقت لپاره چک کول، دا دی، تاسو کولی شئ د تایید لپاره بل شنونکي ته اړتیاوې ورکړئ، د ستونزې د جوړولو په مرحله کې لږې تېروتنې وکړئ.

د تور بکس سیسټم سره کار کول تاسو ته اجازه درکوي د پیرودونکي سره پراختیا او همغږي جلا کړئ چې د پلي کولو میتودونو څخه به اتومات شي.

دا د شنونکي د لارې یوه برخه ده، د کارونې یو له مهمو برخو څخه. د کارونکي سناریو د هغه د حرکت اصلي لارې تعریفوي، کوم چې د ډیزاینر او پیرودونکي لپاره د انتخاب آزادي خورا کموي او د ډیزاین پراختیا سرعت زیاتولو کې مرسته کوي.

زه په تفصیل کې د هغه ځای څخه ډیر خوښ یم چیرې چې د هر متقابل عمل استثنا پیژندل کیږي. د معلوماتي ټیکنالوژۍ بشپړ سیسټم باید د یو ډول استثنایی مدیریت لپاره چمتو کړي، ځینې په لاسي ډول، ځینې په اتوماتيک ډول (لکه څنګه چې پورته مثال کې).

تجربه ښیي چې ناسم فکر شوي استثنا اداره کولی شي په اسانۍ سره یو سیسټم په خورا ناامنه سیسټم بدل کړي. زما کیسه په یاد ده کله چې د شوروي په وخت کې، تاسو د پریکړې د ترلاسه کولو لپاره، تاسو باید د مختلفو خدماتو څخه څو تصویبونه ترلاسه کړي، او دا څومره دردناکه ده کله چې وروستی خدمت وايي - مګر ستاسو غوښتنلیک په غلط نوم یا کوم بل غلطی کې دی. ټکي، هر څه بیا کړئ او هرڅه بیا همغږي کړئ.

زه ډیری وختونه د داسې شرایطو سره مخ کیږم چیرې چې د سیسټم عملیاتي منطق چې د استثنااتو لپاره فکر نه کیږي د سیسټم مهم بیا کار کولو ته اړتیا لري. له دې امله، د شنونکي د کار لویه برخه په استثنایی لاسوند لګول کیږي.

د متن یادونه، لکه څنګه چې د ډیاګرامونو سره مخالف، اجازه ورکوي چې نور استثناوې وپیژندل شي او پوښل شي.

د تمرین څخه میتود ته اضافه کول

د کارونې قضیه د بیان خپلواکه لومړیتوب برخه نه ده، د کاروونکي کیسه برعکس.

په پورته سناریو کې، استثنا په پام کې ونیسئ "6.a. د دې بریښنالیک سره هیڅ حساب ونه موندل شو." او بل ګام "6.a.1 سیسټم د ناکامۍ پیغام څرګندوي او 2 ګام ته ځي." کوم منفي شیان د پردې شاته پاتې شوي؟ د پیرودونکي لپاره، هر ډول بیرته ستنیدنه د دې حقیقت سره مساوي ده چې ټول هغه کار چې هغه یې د معلوماتو په داخلولو کې کړی د ځمکې ډکولو کې اچول شوي. (دا یوازې په سکریپټ کې نه لیدل کیږي!) څه شی کیدی شي؟ سکریپټ بیا جوړ کړئ ترڅو دا پیښ نشي. ایا دا ممکنه ده چې دا کار وکړي؟ تاسو کولی شئ - د مثال په توګه، د ګوګل واک سکریپټ وګورئ.

د سناریو اصلاح کول

کتاب د رسمي کولو په اړه خبرې کوي، مګر د داسې سناریوګانو د ښه کولو لپاره د میتودونو په اړه لږ څه وايي.

مګر دا ممکنه ده چې د سناریوګانو په ښه کولو سره میتود پیاوړی کړئ، او د قضیې رسمي کولو طریقه دا کار کولو ته اجازه ورکوي. په ځانګړې توګه، تاسو اړتیا لرئ د هرې استثنا په اړه فکر وکړئ چې واقع کیږي، علت وټاکئ، او سکریپټ بیا جوړ کړئ ترڅو د استثنا څخه ځان خلاص کړئ یا د پیرودونکي سفر کم کړئ.

کله چې د آنلاین پلورنځي څخه امر ورکړئ ، تاسو باید د تحویلي ښار ته ننوځئ. دا ممکن وګرځي چې پلورنځي نشي کولی توکي د پیرودونکي لخوا غوره شوي ښار ته ورسوي ځکه چې دا هلته نه تحویلوي ، د اندازې محدودیتونو له امله ، یا په اړوند ګودام کې د توکو نشتوالي له امله.

که موږ په ساده ډول د نوم لیکنې په مرحله کې د متقابل عمل سناریو تشریح کړو، موږ کولی شو "پیرودونکي ته خبر ورکړو چې تحویلي ناممکن دي او وړاندیز کوو چې ښار یا د کارټ مینځپانګه بدل کړئ" (او ډیری نوي شنونکي هلته ودریږي). مګر که چیرې داسې ډیری قضیې شتون ولري، نو سناریو ښه کیدی شي.

لومړی شی چې تاسو یې کولو ته اړتیا لرئ تاسو ته اجازه درکوي یوازې هغه ښار غوره کړئ چیرې چې موږ یې تحویلولی شو. کله دا کار وکړو؟ په ویب پاڼه کې د محصول غوره کولو دمخه (د وضاحت سره د IP له لارې د ښار اتوماتیک کشف).

دوهم، موږ اړتیا لرو یوازې د هغه توکو انتخاب ورکړو چې موږ یې پیرودونکي ته وړاندې کولی شو. کله دا کار وکړو؟ د انتخاب په وخت کې - د محصول ټایل او محصول کارت کې.

دا دوه بدلونونه د دې استثنا د له منځه وړلو په لور اوږده لاره ده.

د اندازه کولو او میترونو لپاره اړتیاوې

کله چې د استثنایی مدیریت کمولو دنده په پام کې ونیسئ ، تاسو کولی شئ د راپور ورکولو دنده تنظیم کړئ (د کارولو قضیه نه ده بیان شوې). څومره استثناوې شتون درلود، په کومو قضیو کې دوی پیښ شوي، او څومره راتلونکی سناریوګانې په بریالیتوب سره تیرې شوې.

خو افسوس. تجربې ښودلې چې په دې فورمه کې د سناریوګانو لپاره د راپور ورکولو اړتیاوې کافي ندي؛ دا اړینه ده چې د پروسو لپاره د راپور ورکولو اړتیاوې په پام کې ونیول شي چې په عمده ډول د کارونې قضیې په بڼه ندي بیان شوي.

د استفادې وړ لاسرسی

زموږ په عمل کې، موږ د پیرودونکو لپاره د پریکړې کولو لپاره د ادارو د ځانګړو ځانګړتیاو او ډیټا توضیحاتو سره د کارولو قضیې توضیحي فورمه پراخه کړې ، کوم چې د راتلونکي کارونې وړتیا لوړوي.

د کارونې ډیزاین لپاره، موږ د ان پټ برخه اضافه کړه - ډیټا ډیټا.

د اختیار سره په یوه سناریو کې، دا حقیقت دی چې پیرودونکي په سیسټم کې واک لري. که چیرې پیرودونکی مخکې له مخکې اجازه ولري، نو بیا د بریالي تایید وروسته نوي حساب ته د نیویګیشن تاریخ او کارټ بدلولو په اړه خبرداری ښکاره کړئ.

په عموم کې ، دا د پیرودونکي لپاره د اړینو معلوماتو ښودنه ده ترڅو هغه وکولی شي د سناریو سره سم د خپلو نورو کړنو په اړه پریکړه وکړي (تاسو کولی شئ پوښتنه وکړئ چې ایا دا معلومات د پیرودونکي لپاره کافي دي ، بل څه ته اړتیا ده ، کوم معلومات کوي؟ پیرودونکي باید پریکړې وکړي).  
دا د داخل شوي معلوماتو د ننوتلو ساحو کې د ویشلو ارزښت هم لري که چیرې دوی په جلا توګه پروسس شوي وي او د مختلف استثناءونو په جوړولو سره.

په مثال کې د پیرودونکي واک سره ، که تاسو ننوتل شوي معلومات په ننوتلو او پاسورډ کې جلا کړئ ، نو دا د جواز سکریپټ بدلولو ارزښت لري ترڅو د جلا ننوتلو او جلا پټنوم د ننوتلو مرحلې روښانه کړي (او دا په Yandex ، ګوګل کې ترسره کیږي ، مګر په ډیری آنلاین پلورنځیو کې نه ترسره کیږي).

د اړین معلوماتو بدلونونو ته رسیدل

تاسو کولی شئ د سکریپټ څخه د معلوماتو تبادلې الګوریتم لپاره اړتیاوې هم استخراج کړئ.

مثالونه:

  • په آنلاین پلورنځي کې د محصول پیرودلو پریکړه کولو لپاره ، پیرودونکي اړتیا لري د محصول کارت کې د دې محصول احتمال ، لګښت ، د تحویل وخت خپل ښار ته د دې محصول په اړه پوه شي (کوم چې د الګوریتم لخوا محاسبه کیږي د محصول شتون پراساس. ګودامونه او د اکمالاتو سلسله پیرامیټونه).
  • کله چې د لټون کرښې ته یوه جمله ننوځي، پیرودونکي ته د الګوریتم له مخې د لټون وړاندیزونه ښودل کیږي (کوم چې د الګوریتم لخوا رامینځته شوي ...).

ټول

په عموم کې ، د کتاب لوستلو وروسته ، له بده مرغه ، دا روښانه نده چې څنګه د شنونکي څخه د سوداګرۍ ستونزو ته د پراختیا کونکي لپاره رسمي تخنیکي مشخصاتو ته ټولې لارې لاړې شي. کتاب د پروسې یوازې برخه بیانوي، د ننوتلو ګامونو ناڅرګند او راتلونکي ګامونه ناڅرګند دي. د کارونې قضیه پخپله ډیری وختونه د پراختیا کونکي لپاره بشپړ بیان ندی.

په هرصورت، دا د یو څیز او موضوع ترمنځ د متقابل عمل سناریو رسمي کولو او پروسس کولو لپاره خورا ښه لار ده، کله چې تعامل په موضوع کې د یو څه بدلون لامل کیږي. دا یو له څو لیکلو میتودونو څخه دی چې د څرګند استثنایی لټون ټکو سره د تایید وړ اړتیاو ته اجازه ورکوي.

کتاب د شنونکو لپاره د لوستلو وړ ډرامو لیکلو لپاره اړین دی.

سرچینه: www.habr.com

Add a comment