45354 - پروژه پایانی کامپیوتر (یک اند / پایتون فلسک)..........

شرح پروژه

رشته تحصیلی: کامپیوتر

من میخواستم واسه تز ارشدم یه پروژه انجام بدم خودم یه قسمت هایشو بلدم
یه نفر نیاز دارم که راهنماییم کنه و یک قسمت هایشو هم واسم انجام بده
موضع آشم طراحی و پیاده سازی یه وب سایت
فرانت اس با bootstrap
یک اند با پایتون فلسک
و دیتا بیس با sql lit
و قرار یه سری حفره امنیتی داخلش باشه که دانشجو ها بتونن داخلش تمرین حک کردن انجام بدن و من بتونم حک کردنشون مانیتور کنم
نمیتونم کل بدم یه نفر چون باید خودم مسلط باشم بهش

اره این ۱۰ تا حفره امتنیتی باید داخل اش باشه SQL Injection (SQLi): Allowing unsanitized user inputs to manipulate database queries.
Cross-Site Scripting (XSS): Reflecting or storing malicious scripts injected by users.
XML External Entity (XXE): Exploiting the unsafe parsing of XML inputs.
Server-Side Template Injection (SSTI): Allowing user inputs to directly interact with the templating engine.
Broken Authentication: Using insecure login mechanisms with hardcoded credentials.
Security Misconfiguration: Exposing debug information and misconfigured server settings.
Sensitive Data Exposure: Storing sensitive data in plaintext or transmitting it over insecure channels.
Broken Access Control: Allowing unauthorized access to restricted features via improper user role validation.
Insecure Deserialization: Executing or manipulating unsafe data structures.
Using Components with Known Vulnerabilities: Leveraging outdated libraries or dependencies with known security issues

و این که باید بشه با tcp dump و wireshark فعالیت دانشجو ها برسی بشه

من نمیخوام کل پروژه انجام بشه فقط کمکم کنه که جاهایی که مشکل دارم واسم حل کنه
مثلا من انجام بدم ایشون چک کنه اگه مشکلی داشت واسم حلش کنه
چون میخوام خودم مسلط باشم به پروژه و الان مشکلی که دارم اینه که نمیدونم صد در صد دارم درست انجام میدم یا نه
مثلا از ابتدا
آیا ER diagram
درست یا نه
Database ام درست یا نه
و به ترتیب تا آخرای پروژه

-

Hospital Management System
This project is a Hospital Management System, developed as part of my Master's Thesis. Right now, it includes basic features, but I will add more functionalities and intentionally leaving some vulnerabilities for testing and research purposes.

Current Features (More to Come)

Patient Registration & Login
Doctor Management (Admin Panel)
Appointment Booking System
Doctor Dashboard (View Appointments, Patient History, order lab and lab result)
Secure Authentication (Admin, Doctors and lab Technician)
Lab Technician Dashboard.


Technologies Used

Frontend:Bootstrap (HTML, CSS)
Backend: Python (Flask)
Database:SQLite


How to Run





Install dependencies: pip install -r requirements.txt


Run the application:
python app.py


Open your browser and go to:
http://127.0.0.1:5000/



How the System Works


Admin Setup

The admin should be added by python shell into the database.



Admin Responsibilities

Admin can log in to the system.
Admin can add, edit, and delete doctors and lab Technicians.



Doctor Registration and Login

Doctors are added by the admin and receive login credentials.
Doctors can log in to view their appointments.



Patient Registration & Booking Appointments

Patients register on the website.
Required details: Name, Age, and username, passowrd .
Once registered, patients can log in and book appointments.
If a doctor is available, they can make an appointment and they can see the appontmnet status if it is approved by the docotor they can go and visite the docotor.



Doctor Dashboard

Doctors can view upcoming patient appointments.
Doctors can update patient records like approve, reject. or mark as done.
If the patient visits another doctor, their medical record is visible to all doctors for continuity of care.



Lab Technician Dashboard

Lab Technicians are managed by the Admin.
They can log in and view pending laboratory test requests.
After performing the lab tests, results are submitted and sent directly to the requesting doctor.



Security Considerations
This is the first version of this website, so it is not completely secure and needs improvement. Once a secure version is completed, I will intentionally add vulnerabilities in a controlled way for research and security testing



Planned Features & Security Testing
Since this project is designed to include vulnerabilities for research and security testing, I will add:

SQL Injection (SQLi)
Cross-Site Scripting (XSS)
XML External Entity (XXE) Injection
Injection (with JSON obfuscation)
Server-Side Template Injection (SSTI)
Broken Authentication
Broken Access Control
Security Misconfiguration (Only a quick scan required)

-

فایل پروژه دوباره ضمیمه کردم

نظرتون چیه راجع به blueprint چون الان App.py  خیلی طولانی شده و مدریت اش سخت شده و این که پروژه برسی کردی بهم بگو که چطوری میتونیم این حفره های امنیتی به صورت مدیریت شده داخل اش بزاریم که دانشجو ها بتونن تمرین حک روش انجام بدن

این پروژه شامل 2 فایل مهم است، لطفا قبل از ارسال پیشنهاد حتما نسبت به بررسی این فایل اقدام فرمایید.

مهارت ها و تخصص های مورد نیاز

درباره کارفرما

مهندس خوب

عضویت هشت سال پیش

15256 پروژه ثبت شده ،

33 پروژه در حال انجام ،

101 پروژه آماده دریافت پیشنهاد ،

نرخ پذیرش پیشنهاد 34%