Miracle - Ett ärendehanteringssystem

Jajamen, nu har jag suttit och fifflat på ett projekt som hittills varit mitt allra seriösaste arbete hittills.
Efter att ha gått klart Programmerings kurserna som fanns tillgängliga på John Bauer i Östersund (Programmering A, B och C, webbutveckling och en otrolig låg mängd C++) så ville jag pröva mina kunskaper för att se om jag kunde utveckla ett program som skulle funka som ett support verktyg.

Programmet är ännu inte klart men skulle gärna vilja dela med mig av mitt projekt med SweClockers i hopp om konstruktiv kritik och överhuvudtaget få höra era åsikter kring mitt projekt.

Vill passa på att tacka användarna Save och KurreKula.
Save för att ha hjälp skapa logotypen för projektet och KurreKula för många förslag och hjälp kring SQL och varierande komponenter i C#.

Programmet är utvecklat under Microsoft Visual C# 2010 och använder Oracle's databas för att överföra data mellan användare och administratör.

Detta är den preliminära designen på loginskärmen.

Detta är då det grafiska man kommer till när du loggat in.

För att komma åt bilderna i större format så gå till följande länkar: Loginskärm, Gränssnittet.

Ursäktar att jag inte kunnat uppdatera denna tråden men tyvärr har komplikationer uppstått med mitt medlemskap här. Men nu är det fixat.

Nya versionen innehåller:

- Reklam system : om det finns någon syns en pop-up vid starten (inte en dialogruta)
- Mail notifiering vid besvarat ärende : författaren av ärendet får ett mail om att det är besvarat
- Ny förbättrad sökfunktion : med säkrare kod
- Ny design : Som sedd i bilden nedan
- Min profil : visar statistik, licens, ta bort konto alternativ, inställningar, konto-information m.m.
- Admin system : med rättighet att besvara ärenden
- Layouter : Val mellan layouter som: Stylish black och Classic Blue
- Ansök medlemskap : Lagt till att du kan bli medlem direkt i programmet
- Ta bort medlemskap : För att kunna ta bort kontot om man inte önskar ha kvar det

Nya designen:

Storleken på programmet är anpassat efter laptoparna på min skola och därför en konstant storlek. Storleken ligger på: 1200 x 600.

Ångrade mig med Stylish black temat då det var för "dystert" så jag tog fram Classic Blue istället, eller som det blir nu, standard.

Uppdaterings logg:

• Reklamverktyg vid loginskärmen
  Om vi angett att en reklam ska visas så kommer den
  slumpa mellan ett x-antal reklam-annonser och kommer sedan
  visa en enda i pop-up'en.

• Uppdatering av programmet
  Programmet söker efter en nyare aktuell version av Miracle
  och berättar att den finns och frågar: "Vill du uppdatera?" och
  som sedan startar en uppdate-wizard för Miracle.

• Nya designen
  Eftersom min egna åsikt kring den
  gamla designen var så negativ så bes-
  lutade jag mig för att skapa en ny snygg design

• All kod omstrukturerad in i klasser
  Gammal kod som enbart används för att
  testas har nu flyttats och börjat användas enklare och
  bättre i Form1.

• Förändrad och förbättrad sökfunktion
  Förrut hade man en mycket mer simplare sökfunktion
  som fick många fel konstant, utbytt mot den nya med säkrare kod

._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-.

Här är bilder på programmet som det är nu.
Allting är preliminärt och visas upp här för att få kritik
och för att visa framsteg, ändringar och design

Loginskärmen

Sökfunktionen

Skaffa ett konto

Välkomstskärmen..

Skapa ett nytt ärende..

Planer:

• Ny slogan
  Erkänn, "Simple and real, a Miracle" suger.. ganska hårt. Förslag tack!

• Förbättra update-wizard, snabbare kod.
  Förbättra hur den söker efter programmet, hur den laddar ner paketen och
  ersätter dom gamla filerna för att uppdatera programmet.

• Lagra mer statistik-data i ärenden
  Mer statistik, hur många gånger den visats, prio-nivå osv.

• Skapa egna rubriker för varje spalt i datagriden
  Handskrivna rubriker för att ersätta de existerande i databasen som
  är på Engelska och väldigt svårförstådda för nybörjare

Projektet använder och kräver:

• Form1.cs
  Och dess beståndsdelar

• MySQL.Data.cs
  Skapar alla kontakter med mysql servern

Ge mig jättegärna förslag på hur jag kan förbättra mig själv, programmet och annat på.
//Utvecklaren

Update-Wizard är ett handbyggt program som är en .exe eller ett annat projekt vid sidan av som uppdaterar filerna i Miracle.
Själva Miracle kommer själv att kolla om en uppdatering finns, men om den finns och accepteras startas Update-Wizard.

Ska ta en titt på ClickOnce eftersom du nu rekommenderar det skadar ju inte att fördjupa sig ^^

Programmet funkar faktiskt nu utanför domänen. Därför kunde jag inte direkt använda det som autentisering, däremot kommer troligen användarens IP kollas vid inloggningar för att kolla om någon snott kontot i framtida bruk.

Det stämmer, jag använder databinding för att hämta data och fylla datagridview'en med.

Jag själv är ingen större expert på MySQL utan har nyligen påbörjat användningen av detta.

Filen MySQL.Data.cs innehåller de lösen och användare till servern (ett lösenord på blandade stora och små bokstäver ~13 stycken) samt ett användarnamn som är simpelt. Denna filen kan ingen komma åt, den delas med andra ord inte ut. Det som användaren till detta verktyg skulle få är en .exe fil som är packad med alla filer så att de inte ska gå att öppna.

Själv är jag absolut nybörjare när det kommer till injektioner men oavsett så är det kanske inte mycket värt att säga men alla frågor till servern är redan definierade i källkoden och kan inte ändras, användaren kan blott skriva in ett ord som sedan följs av slutet av frågan. Sen finns det inget sätt som den frågan kan returnera ett svar eftersom användardata ligger i en separat tabell som inte sökmotorn i verktyget söker igenom.

Någon som kanske är lite mer insatt i detta borde förklara för mig eller referera mig till ett sätt/ställe jag kan lära mig på/utav.

Verktyget kommer mest troligtvis senare släppas som ett open-source.
Notera att detta enbart är en hobby och att jag saknar en utbildning för detta som ligger på universitetsnivå (3 års utbildning på gymnasie endast i kurser: a, b, c och övrig programmering i C#), jag har detta som hobby.

Väl medveten om vad som kan hända om lösenordet och användare blir given till användaren, MySQL.Data.cs hämtar lösenordet från form1.cs som ligger i en string.

Någon som har ett säkert exempel på en anslutning?

Ursprungligen var detta programmet uppkopplad mot en stark sql server på ett gymnasie, den skulle klara över 1000 förfrågningar i korta intervaller, men sant.

Några exempel på bra funktioner som bör inkluderas?
Programmet klarar av att:

• Skapa användare

• Ta bort användare

• Redigera lösenordet

• Lägga in ett meddelande

• Besvara och redigera ett meddelande

• Olika typer av konton (admin, användare)

• Reklam

• Hämta och visa meddelanden

• Konto sida: info om användaren

• Bild till konto-sidan via HDD eller URL

• Sökfunktion

• Externt program för administration

• Bra exempel på eventuella regler som kan användas

Att programmet kan uppdateras är inte löst än men det ska försöka lösas.

Fullt medveten om det men problemet kvarstår tills jag lyckats lösa det.. behöver dock lite hjälp ^^

Ja iofs, denna mjukvaran blev ju ursprungligen utvecklad för en server som palla 1000 förfrågningar utan problem inom kort tid så server delen var ju inte en komplicerad sak just då, särskilt med tanke på att den var väldigt strikt när det kom till anslutningar.

Ska fortsätta klura lite alternativt får användaren databasstrukturen i en readme som dom sen själv får integrera i sin egna server ^^ nej men skämt åsido Ska fundera mer.

Alternativet vore ju att bygga servern själv, sälja licenser och låta dom ansluta via min för att kommunicera.

Blir nog något att bita i när lovet kommer ^^ studier upp i nacken nu när man är ny student på universitet.
Ska däremot läsa lite och lära mig använda det då

Som jag säger, hade vart enklare om jag var insatt i kommunikation mellan servrar och inte enbart programmeringsdelen

Hur ska jag göra för att skydda detta då? En krypterad nyckel i en inläst fil?

Har tagit en snabb titt på WCF tjänster i C# men är inte direkt van vid det sättet man jobbar på och vet inte riktigt hur jag ska använda det i mitt färdiga program... Prövade att dekompilera projektet och som sagt så kunde man snabbt få tag i all vital fakta om anslutningen (ip, användare, lösen, databas, osv).

Funderar på om det inte finns något enklare sett :S nog för att det troligen inte skulle skada att lära sig WCF men ändå

SQL servern som jag använder är väldigt stark och ska klara av många förfrågningar samtidigt, den finns på mitt föredetta gymnasieskola och det vore ju dumt att låta fel person ansluta till den ^^

Men vad är det som säger att vi inte bara kan dekompilera WCF-service klasserna och sedan greppa lösenordet därifrån då?
Verkar ju faktiskt lite svårt om jag ska försöka skydda något som inte går att skydda :/

Ja så ska man ju kunna sånt där också
Jag kan basic: html, sql, css och har tre årsutbildning i C# men vi har konstigt nog aldrig gått igenom WCF service..