<div dir="ltr">I was wondering if you can tell me about some of the shortcomings that you found in my webapp.<div style>I can teach me a lesson and I can learn something new from it and improve in my future projects.</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 17, 2013 at 3:07 AM, Abhishek Kandoi <span dir="ltr"><<a href="mailto:abhikandoi2000@gmail.com" target="_blank">abhikandoi2000@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 4/16/13, Rouslan Placella <<a href="mailto:rouslan@placella.com">rouslan@placella.com</a>> wrote:<br>

> On 04/15/2013 07:16 PM, Abhishek Kandoi wrote:<br>
>> Hi Rouslan,<br>
>><br>
>> Thanks for replying. I was unable to reply properly using my SourceForge<br>
>> account.<br>
>   I have worked with a few mailing lists like Google Groups, but this<br>
> one seemed different to me.<br>
>   I didn't even get emails when you people replied on this thread<br>
> because I had my Digest Mode On,<br>
>   thus I didn't have an option to Reply to All.<br>
>><br>
>> I will be formatting manually for this time only, as I have no email to<br>
>> reply to.<br>
>   (Didn't wanna spoil the reply format)<br>
>><br>
>> Rouslan Placella wrote:<br>
>><br>
>>> Hi Abhishek,<br>
>>><br>
>>> have you got a live demo of this application that I could try?<br>
>><br>
>> Yes, you can try it online at <a href="http://faceinbook.co.nr/flowork/home.html" target="_blank">http://faceinbook.co.nr/flowork/home.html</a>.<br>
><br>
> Out of curiosity, was the app a college project?<br>
><br>
<br>
</div>No. I made it as an assignment given to me at SDSLabs(a group of like<br>
minded students developing open source) after a Lecture on basic PHP.<br>
I had to attend it although I knew everything that was taught. I have<br>
been using PHP for the past few years and I really enjoy it.<br>
<div class="im"><br>
> Also, I would like to hear from you about what you think are the<br>
> shortcomings of your implementation. Would you do anything differently<br>
> if you had to do it again from scratch?<br>
><br>
<br>
</div>According to me there are a few shortcomings in my implementation.<br>
If I had to develop it again from scratch, I would like to work on the<br>
following features:<br>
<br>
1) Security implementation(escaping html) to prevent XSS attacks.<br>
2) Adding Modularity to the code both on client-side and on server-side.<br>
3) Limiting the number of unsuccessful  login attempts to prevent easy<br>
brute-force based account cracking.<br>
4) Use of Enter button for Login In and Sign Up forms to enhance user<br>
experience(the current one lacks this UX feature).<br>
5) Basic animations on deletion of a to-do.<br>
6) Drag and drop functionality for deleting a to-do.<br>
7) Responsive Design for the to-do list (the current one has too small<br>
images on a smartphone).<br>
8) Using bcrypt instead of sha1 for password encryption.<br>
9) Ability to nest to-do descriptions and summaries.<br>
<br>
I have these ideas in my mind for now. Will let you know more, if you<br>
are interested.<br>
<div><div class="h5"><br>
>>> From your email, I'm getting the feeling that you didn't fully<br>
>>> understand where the different components of the system will reside...<br>
>><br>
>> Yeah, I got it a bit wrong on the first go. But on reading the idea again<br>
>> I understood<br>
>   what exactly it is about.<br>
>><br>
>><br>
>>> The server-side component of this system will not be for the users of<br>
>>> phpMyAdmin or administrators of individual phpMyAdmin installations, it<br>
>>> will, instead, be used by the members of the phpMyAdmin development<br>
>>> team[0] to globally diagnose issues.<br>
>><br>
>> I thought a client-side component for handling errors as well as one for<br>
> diagnosing issues was suggested. But actually the suggestion was for a<br>
> client-side<br>
> component for sending errors to a server-side component with the data<br>
> containing<br>
> nothing that concerns the user about his/her privacy. Thus there is no<br>
> need of encryption<br>
> as you said, because the data contains no sensitive information.<br>
>><br>
>><br>
>> And also as you wrote that there is no means to check if a request is<br>
>> valid,<br>
> and hence no need for checking for authentication.<br>
>><br>
>><br>
>> I would be happy to implement what you suggested about restricting the<br>
>> number<br>
> of requests per IP to prevent the defacing of the server-system. Also I<br>
> will be<br>
> more than pleased to work on the server-side part to allow the<br>
> phpMyAdmin developers<br>
> to analyze and diagnose the errors.<br>
>><br>
>><br>
>> Also to prevent the back-end from attacks such as DoS you suggested a<br>
>> global limit<br>
> on the number of requests. It seems easy to implement but will play an<br>
> important role<br>
> against DoS attacks.<br>
>><br>
>><br>
>> I will reply back after I work out a plan for the server-side interface<br>
> and functioning for comments from you all.<br>
>><br>
>><br>
>> Rouslan Placella wrote:<br>
>><br>
>>> The wiki is pretty comprehensive on the matter. Do you have a more<br>
>>> specific question?<br>
>><br>
>> Yes, is there a place where I can upload a draft of my application<br>
> for my mentor to review it? If not, is posting it to the mailing list fine?<br>
><br>
> Not that I know of. You can post to the mailing list, but your draft<br>
> will be visible to other gsoc candidates.<br>
<br>
</div></div>Ok. Thanks for the information.<br>
<br>
><br>
> Bye,<br>
> Rouslan<br>
><br>
><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Abhishek Kandoi<br>First Year, Computer Science and Engineering<br>Indian Institute of Technology Roorkee<br>About Me : <a href="http://about.me/kandoiabhi">about.me/kandoiabhi</a>
</div>