# CTFページ仕様書 ## 作成してほしいもの - CTFページ - 管理ページ - 予備用スコア表示ページ ## 実装内容 ### CTFページ - 認証を行ってユーザごとに問題ページを与える - 回答の正解不正解が一目でわかるようにする - 回答した問題は回答できないようにする - 個人の問題の回答数がみれるようにする - チームのポイントがみれるようにする - ボールを排出するためのポイントの表示 - ボールを排出するためのフォームの作成 ## 管理ページ - adminログインページを別に設ける - ユーザの編集・削除・追加が行えるように - 問題の編集・追加・削除が行えるように - 点数操作が行えるように - 問題のロック・解除が行えるように ## スコアページ 監視がやっているスコアの描画がうまくいくかが未知数なので、一応予備として作っておいてほしい。去年の追加回しで可。 # デザイン的な話 - イメージはAmazonみたいなECサイト - 出来るだけ簡単でわかりやすいように - 見やすい色使い - マテリアルデザインが流行りでいいのかな？ # 他班との連携 - 監視とのDBの仕様の統一 - 管理ページに攻撃や機器の使いたい機能の追加 - NOCに仕様機材の確認(スペックとか) # スケジュール - 6月 - 他班との調整 - 詳細設計の決定 - 7月 - 構築開始 - 必要最低限の機能の実装 - とりあえずユーザ認証と問題のフラグ周りの実装がここでできてないとあとあと辛いと思う。もちろんできているのであればどんどん先に進んでほしい。早ければ早いほどいい(雑なのはダメ)。 - 8月 - 細かな機能の実装 - デザイン - 調整 - 検証 - 9月 - 第1週までに検証まで終わらせておいてほしいところ。 - 第2週で全体的なシステムのチェックをしたい。他の班との兼ね合いもあるので絶対にここで完成させておくこと。 - ここで見つかったバグ等は3週までに治しておくこと。致命的なバグに関しては8月中に潰しておいて。 # 雑記 - まぁ、最初はデザインとかは凝らなくていいから必要な機能を最低限実装して。デザインとかはそれからでいい。 - セキュリティに関してはチェックすること。それプラスWAFとか入れておけばまぁ大丈夫だと思う。SQLインジェクションが1番起こりそうで被害が大きそうなので。 - とりあえず1時間考えてわからないことあったら、ちゃんとわかる人に聞くこと。これめっちゃ大事。