name name name

3 Qualitative Requirements
3.1 Security
3.1.1 Authentication
ผู้ใช้งานทุกคนต้องทำการเข้าระบบด้วย username และ password เพื่อที่จะเข้าใช้งาน แก้ไขข้อมูล
ต่างๆ หรือ สร้าง course หรือ ทำการลงทะเบียน หากผู้ใช้งานทำการ กรอก password ผิด 3 ครั้งติดต่อกัน
ภายในเวลา 1 นาที จะต้องเกิดการ login cooldown กล่าวคือ ผู้ใช้งานจะทำการ login ไม่ได้เป็นระยะเวลา
หนึ่ง เพื่อเป็นการป้องการ brute force เบื้องต้น และการเก็บ password ที่เก็บไว้ในฐานข้อมูล จะต้องมีการ
เข้ารหัสด้วย encoding scheme ที่เป็นที่นิยมเช่น base64
3.1.2 Transaction
ทุก operation ที่เกี่ยวกับการ udpate ข้อมูลใน database ต้องทำผ่านหลักการ transaction(ใช้
คำสั่ง transaction ใน SQL) กล่าวคือ ถ้าเกิดข้อผิดพลาดระหว่างการ update ข้อมูล ให้ยกเลิก(abort)
operation ที่ผ่านมาทั้งหมด เหมือนไม่มี transaction เกิดขึ้น
3.1.3 Confirmation
ข้อมูลที่ sensitive ต่างๆ เมื่อทำการ update จะต้องมีการ confirm จากผู้ใช้งานเพื่อทำการยืนยัน
การ update
3.1.4 POST Form Submission
ทุก form http form submission จะต้องทำผ่าน function POST เท่านั้น เพราะ function POST
จะไม่มีการเก็บ cache และ history ใน web browser
3.1.5 Warnings
ทุกข้อมูลที่ sensitive หรือ อาจจะไม่ปลอดภัย ก่อนจะทำ operation ใดๆ จะมี browser alert
ขึ้นมาเตือน
3.1.6 Access Control
มีการกำหนดสิทธิ์การใช้งานของผู้ใช้ตามความเหมาะสม ได้แก่ เรียกดู แก้ไข เพิ่ม และ ลบข้อมูล
3.1.7 Integrity
การทำ operation ต่างๆ ที่เกี่ยวกับฐานข้อมูลต้องทำผ่าน ระบบเท่านั้น และ การเข้าถึง server ต้อง
ทำผ่าน web browser เท่านั้น
3.2 Reliability
3.2.1 Fault Tolerant
มีมาตรการการป้องกันการเกิดข้อผิดพลาดของระบบ server ตามหลักการ fault tolerant เช่น การทำ mirror site
3.2.2 Storage Redundancy
มีมาตรการการป้องกันการเกิดข้อผิดพลาดใน hard disk ของระบบ ด้วยหลักการ storage redundancy เช่น RAID 10
3.2.3 Up-to-date
การสร้าง software ต้องทำเพื่อรองรับ browser เวอร์ชั่นล่าสุด 4 อย่างได้แก่ microsoft edge,
google chrome, mozilla firefox และ apple safari
3.2.4 User's input control
ป้องกันไม่ให้ผู้ใช้งานกรอกอักขระที่ต้องห้ามเพื่อป้องกันไม่ให้ข้อมูลที่ database ไม่รองรับสามารถ
เข้าถึง database , มีการใส่เพิ่ม property required เพื่อ