Kynning á verkefni í tíma.

Búa þarf til viðburðakerfi sem hefur admin viðmót þar sem hægt er að búa til og breyta viðburðum ásamt opinni skráningu á viðburði á vef.

Eftirfarandi eru markmið verkefnisins:

• Setja upp express vef með dýnamískum routes og EJS templateum til að útbúa HTML og tengja við útlit
• Setja upp form sem sendir gögn af framenda á bakenda og staðfestir þau
• Setja upp postgres gagnagrunn með tveim tengdum töflum og vinna með gögn í þeim
• Setja upp auðkenningarkerfi með innskráningu
• Halda áfram að nota tæki, tól og test
• Setja upp verkefni á Heroku

Bent er á verkefni 3 í vefforritun 2 árið 2021 og sýnilausn á því sem er svipað og getur hjálpað til við að ná skilning á uppsetningu.

Að auki er gefinn grunnur með uppsettningu sem leyfir keyrslu á testum með mismunandi .env skrám.

Halda áfram skal með express uppsetningu með þeim routes sem þarf til að birta og taka við gögnum:

• GET / birtir forsíðu með skráðum viðburðum, ef engir birta skilaboð um það
• GET /:slug birtir viðburð með þeim slug, skráða aðila og skráningarform, ef engin 404 villusíðu
• POST /:slug tekur við skráningu á viðburð
• GET /admin/login birtir innskráningarsíðu
• GET /admin/ birtir lista yfir viðburði ásamt formi neðst til að búa til nýjan viðburð
• POST /admin/ býr til nýjan viðburð
• GET /admin/:slug birtir viðburð með þeim slug og formi til að breyta, ef engin 404 villusíðu
• POST /admin/:slug uppfærir viðburð

Setja skal upp merkingarfræðilegt HTML með útliti sem notar flexbox eða grid. Gefin er einföld fyrirmynd sem nýta má eða útfæra eigið útlit sem sýnir sömu gögn.

Þar sem tekið er við gögnum skal útbúa <form> sem tekur við gögnum. Þegar þau eru send á bakenda skal framkvæma validation og sanitization á gögnum áður en þau eru vistuð í gagnagrunn.

Ef villur eru í gögnum skal birta það á framenda ásamt þeim gildum sem komu fram.

Huga þarf að öryggi, sér í lagi að engar xss holur séu til staðar. Leyfilegt er að taka við HTML og birta, ef það er öruggt.

Vista skal gögn í postgres gagnagrunni.

Fyrir viðburði:

• id primary key fyrir töflu
• name krafist, nafn á viðburði hámark 64 stafir, t.d. Hönnuðahittingur í mars
• slug útbúið útfrá nafni hámark 64 stafir, krafist, útbúið útfrá name þ.a. aðeins ASCII stafir séu notaðir og - í staðinn fyrir bil, t.d. honnudahittingur-i-mars
• description, texti, valkvæmt
• created, dagstími þegar færsla var búin til
• updated, dagstími þegar færslu var breytt

Fyrir skráningar:

• id primary key fyrir töflu
• name krafist, nafn á þeim sem skráir sig, hámark 64 stafir
• comment valkvæmt, athugasemd við skráningu
• event tala, krafist, vísun í id í viðburðatöflu
• created, dagstími þegar færsla var búin til

Huga þarf að öryggi, sér í lagi að engar injection holur séu til staðar.

Útbúa skal a.m.k. þrjá test viðburði og eina til þrjár test skráningar á hvern þeirra.

Útfæra skal innskráningarkerfi með passport og passport-local. Ekki þarf að setja upp nýskráningu en nota skal töflu í postgres grunni til að geyma notendanafn og lykilorð. Lykilorð skal vista með bcrypt.

Nota skal passport og passport-local til að setja upp innskráningu, ekki þarf að setja upp nýskráningu.

Geyma skal gögn fyrir notanda í töflu í gagnagrunni:

• id primary key fyrir töflu
• username einkvæmt og krafist, hámark 64 stafir
• password krafist, hámark 256 stafir

Útbúa skal a.m.k. einn notanda með gefið notendanafn lykilorð í readme í skilum.

Innskráningu skal birta ef farið er á /admin og innskráning er ekki til staðar. Ef reynt er að innskrá og villa kemur upp skal birta villuskilaboð um það.

Inni á admin síðu skal birta viðburði og möguleiki á að skoða þá, breyta, og síðan bæta við nýjum viðburðum.

Huga þarf að öryggi, sér í lagi að aðeins sé hægt að framkvæma aðgerðir ef viðkomandi er innskráður og að lykilorð sé geymt á öruggan máta.

Uppsett er eslint, prettier og stylelint fyrir JavaScript og CSS. Engar villur skulu koma fram ef npm run lint er keyrt.

jest er uppsett með dæmi um hvernig keyra megi test á sér test gagnagrunn.

Skrifa skal test fyrir a.m.k.:

• eina skráningu í gagnagrunn
• validation á einu formi

Setja skal upp vefinn á Heroku tengt við GitHub með Heroku postgres settu upp.

• 20% Express uppsetning, EJS template, HTML og útlit
• 20% Form á framenda og validation og sanitization á gögnum í bakenda
• 20% Uppsetning á gagnagrunni
• 20% Innskráningarkerfi
• 10% Tæki, tól og test
• 10% Heroku

Verkefni sett fyrir í fyrirlestri miðvikudaginn 2. febrúar 2022.

Skila skal í Canvas í seinasta lagi fyrir lok dags föstudaginn 18. febrúar 2022.

Skil skulu innihalda:

• Slóð á verkefni keyrandi á Heroku
• Slóð á GitHub repo fyrir verkefni. Dæmatímakennurum skal hafa verið boðið í repo. Notendanöfn þeirra eru:
  • MarzukIngi
  • WhackingCheese

Útgáfa 0.1