• 团队项目的预期开发计划时间安排（具体到每一天），要有明确的里程碑，要有相应的产出；（15'）
• 预期开发计划分工安排
• 给出体系结构设计+功能模块层次图、设计类图、ER分析+表结构设计、系统安全和权限设计，并简要描述
• 描述为完成这次作业的工作流程、组员分工、组员贡献度比例；（15'）
• 《系统设计说明书》《数据库设计说明书》github 链接

团队项目的预期开发计划时间安排（具体到每一天），要有明确的里程碑，要有相应的产出；（15'）

预期开发计划分工安排

给出体系结构设计+功能模块层次图、设计类图、ER分析+表结构设计、系统安全和权限设计，并简要描述

功能层次图

  说明：功能模块分为三个部分，针对未登录用户，已登录用户
针对未登录用户，可以查看热门推荐、排行榜单等功能
对于登录用户（session判断是否登陆），可以进入个人主页并且完成个人信息的修改以及任务、评论的发布。
  说明：从用户个人角度考虑用户的功能层次分析，从注册登录，到对个人信息的修改，以及搜索相关内容，发布任务，评论。
网站功能模块设计详情见系统设计说明书：
根据项目的需求可划分为如下描述的类图。用户类以id自增方式存储在用户表中，包含属性有用户名，MD5密码，昵称以及积分等，操作包括修改昵称，发布评论，关注，绑定其他平台账号
体系结构设计

ER分析：E-R设计存在3种一般性约束：一对一约束（联系）、一对多约束（联系）和多对多约束（联系），它们用来描述实体集之间的数量约束。整个系统的E-R图，分为很多模块，包括登录注册模块，搜索模块，主页模块，发布任务模块，聊天模块。每个模块都描述实体的属性以及属性之间的联系。大多数都是多对多约束，所以中间类就显得十分重要，用于关联两个有多对多关联的实体。
表结构设计详情见系统设计说明书：

安全性和健壮性
对常见Web攻击的预防
1.XSS 跨站脚本攻击
处理：用户提交的博客信息进行转义处理。防止被窃取用户的cookie。
2.sql注入
处理：使用预编译语句，即使使用sql语句伪造成参数，到了服务端的时候，伪造sql语句的参数也只是简单的字符，并不能起到攻击的作用。

系统安全设计
1.数据传输安全性设计
  使用ssh2实现远程上传、下载、执行命令。SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息。同时数据经过压缩，大大地加快了传输的速度。通过SSH的使用，可以确保资料传输比较安全并且传输效率较高。
2.应用系统安全性设计
  操作人的操作信息需要提供操作记录。对系统的异常信息需进行记录，已备以后查看。只有授权用户才能登录系统，对于某个操作，需要具有相应权限才能进行操作。
3.数据存储安全性设计
  对于用户的密码等敏感信息采用MD5进行加密。

权限设计
  以角色为基础的权限管理设计（RABC）
5.1基础表
  见表设计
  adminuser、auth_assignment、auth_item、auth_item_child表
  auth_assignment存储管理员id和权限
  auth_item存储权限的信息
  auth_item_child存储权限的上下级关系
5.2权限分配
  当前用户只能分配已有权限的子权限。
  创建新的管理员只能由唯一的超级管理员创建。
5.3权限验证
  权限控制在控制器里进行拦截。使用yii2框架的ACF（访问控制过滤器）进行过滤。

描述为完成这次作业的工作流程、组员分工、组员贡献度比例；（15'）

《系统设计说明书》《数据库设计说明书》github 链接

《系统设计说明书》《数据库设计说明书》