
<div dir="ltr">I was wondering if you can tell me about some of the shortcomings that you found in my webapp.<div style>I can teach me a lesson and I can learn something new from it and improve in my future projects.</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 17, 2013 at 3:07 AM, Abhishek Kandoi <span dir="ltr"><<a href="mailto:abhikandoi2000@gmail.com" target="_blank">abhikandoi2000@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 4/16/13, Rouslan Placella <<a href="mailto:rouslan@placella.com">rouslan@placella.com</a>> wrote:<br>


> On 04/15/2013 07:16 PM, Abhishek Kandoi wrote:<br>

>> Hi Rouslan,<br>

>><br>

>> Thanks for replying. I was unable to reply properly using my SourceForge<br>

>> account.<br>

>   I have worked with a few mailing lists like Google Groups, but this<br>

> one seemed different to me.<br>

>   I didn't even get emails when you people replied on this thread<br>

> because I had my Digest Mode On,<br>

>   thus I didn't have an option to Reply to All.<br>

>><br>

>> I will be formatting manually for this time only, as I have no email to<br>

>> reply to.<br>

>   (Didn't wanna spoil the reply format)<br>

>><br>

>> Rouslan Placella wrote:<br>

>><br>

>>> Hi Abhishek,<br>

>>><br>

>>> have you got a live demo of this application that I could try?<br>

>><br>

>> Yes, you can try it online at <a href="http://faceinbook.co.nr/flowork/home.html" target="_blank">http://faceinbook.co.nr/flowork/home.html</a>.<br>

><br>

> Out of curiosity, was the app a college project?<br>

><br>

<br>

</div>No. I made it as an assignment given to me at SDSLabs(a group of like<br>

minded students developing open source) after a Lecture on basic PHP.<br>

I had to attend it although I knew everything that was taught. I have<br>

been using PHP for the past few years and I really enjoy it.<br>

<div class="im"><br>

> Also, I would like to hear from you about what you think are the<br>

> shortcomings of your implementation. Would you do anything differently<br>

> if you had to do it again from scratch?<br>

><br>

<br>

</div>According to me there are a few shortcomings in my implementation.<br>

If I had to develop it again from scratch, I would like to work on the<br>

following features:<br>

<br>

1) Security implementation(escaping html) to prevent XSS attacks.<br>

2) Adding Modularity to the code both on client-side and on server-side.<br>

3) Limiting the number of unsuccessful  login attempts to prevent easy<br>

brute-force based account cracking.<br>

4) Use of Enter button for Login In and Sign Up forms to enhance user<br>

experience(the current one lacks this UX feature).<br>

5) Basic animations on deletion of a to-do.<br>

6) Drag and drop functionality for deleting a to-do.<br>

7) Responsive Design for the to-do list (the current one has too small<br>

images on a smartphone).<br>

8) Using bcrypt instead of sha1 for password encryption.<br>

9) Ability to nest to-do descriptions and summaries.<br>

<br>

I have these ideas in my mind for now. Will let you know more, if you<br>

are interested.<br>

<div><div class="h5"><br>

>>> From your email, I'm getting the feeling that you didn't fully<br>

>>> understand where the different components of the system will reside...<br>

>><br>

>> Yeah, I got it a bit wrong on the first go. But on reading the idea again<br>

>> I understood<br>

>   what exactly it is about.<br>

>><br>

>><br>

>>> The server-side component of this system will not be for the users of<br>

>>> phpMyAdmin or administrators of individual phpMyAdmin installations, it<br>

>>> will, instead, be used by the members of the phpMyAdmin development<br>

>>> team[0] to globally diagnose issues.<br>

>><br>

>> I thought a client-side component for handling errors as well as one for<br>

> diagnosing issues was suggested. But actually the suggestion was for a<br>

> client-side<br>

> component for sending errors to a server-side component with the data<br>

> containing<br>

> nothing that concerns the user about his/her privacy. Thus there is no<br>

> need of encryption<br>

> as you said, because the data contains no sensitive information.<br>

>><br>

>><br>

>> And also as you wrote that there is no means to check if a request is<br>

>> valid,<br>

> and hence no need for checking for authentication.<br>

>><br>

>><br>

>> I would be happy to implement what you suggested about restricting the<br>

>> number<br>

> of requests per IP to prevent the defacing of the server-system. Also I<br>

> will be<br>

> more than pleased to work on the server-side part to allow the<br>

> phpMyAdmin developers<br>

> to analyze and diagnose the errors.<br>

>><br>

>><br>

>> Also to prevent the back-end from attacks such as DoS you suggested a<br>

>> global limit<br>

> on the number of requests. It seems easy to implement but will play an<br>

> important role<br>

> against DoS attacks.<br>

>><br>

>><br>

>> I will reply back after I work out a plan for the server-side interface<br>

> and functioning for comments from you all.<br>

>><br>

>><br>

>> Rouslan Placella wrote:<br>

>><br>

>>> The wiki is pretty comprehensive on the matter. Do you have a more<br>

>>> specific question?<br>

>><br>

>> Yes, is there a place where I can upload a draft of my application<br>

> for my mentor to review it? If not, is posting it to the mailing list fine?<br>

><br>

> Not that I know of. You can post to the mailing list, but your draft<br>

> will be visible to other gsoc candidates.<br>

<br>

</div></div>Ok. Thanks for the information.<br>

<br>

><br>

> Bye,<br>

> Rouslan<br>

><br>

><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>Abhishek Kandoi<br>First Year, Computer Science and Engineering<br>Indian Institute of Technology Roorkee<br>About Me : <a href="http://about.me/kandoiabhi">about.me/kandoiabhi</a>

</div>