黑龙江东方学院本科生毕业论文(设计)
可以将数据库下载,这种方式的正确作法有两步:
第一步:在数据库内创建nodownload表,表内字段是notdown一个字段,类型是OLE对象,内容设置为单字节型的\,即(ASP代码chrB(asc(\的运行结果。
第二步:将数据库改名为ASP这样从URL上直接请求这个数据库将会提示“缺少关闭脚本分隔符”,从而拒绝下载。
2.3.2 其它网络安全
1. 保证系统管理员口令的安全
用MD5对用户名和密码进行加密,也要注意保管好口令,定期更换管理员口令,口令尽量由字母符号等混合而成,复杂的密码不容易被以外泄露,也不容易被人记住。
2. 建立会员制
采用会员制有两种好处,保证交易的机密性和不可抵赖性。当会员注册时,网站把会员注册信息进行加密后储存在会员信息数据库中,与其它安全机制配合,尽量做到会员信息的保密。而只有登录后的会员才能进行购物这一措施,则发挥了身份认证的功能,使任何交易都具有唯一性和不可抵赖性,保障了买卖双方的合法利益。
建立会员制还可以对已注册本网站的用户进行维护管理。包括用户详细信息确认,对有疑问的地方,例如地址等进行确认。
3. 数据库备份(手动)
系统管理员登陆进入后台管理系统后,以随时将服务器内的数据信息备份到指定的一台内部服务器上,保证了数据的完整性。
4. 架设防火墙
Internet联网的安全由防火墙实现,主要产品有过滤、应用网关和代理服务器;内部网络安全通过Windows NT操作系统及相关的软件功能实现,如用户授权认证和数据的加密传输。待网站发布后,对网站的日常数据流量、实际硬件配置和其它因素进行综合分析,最好设立硬件防火墙,当然若确实必要,经济等条件允许,可以考虑采用入侵检测系统或审计系统进一步的安全措施[15]。
12
黑龙江东方学院本科生毕业论文(设计)
第3章 电子产品报价网站系统设计
本章是对本电子产品报价网站进行系统的设计,包括开发环境介绍、网站的功能设计和网站数据库设计等几个方面,是系统实现的准备工作,为下一步的整个网站编写打好基础。
3.1 电子产品报价网站开发环境
3.1.1 系统开发环境
整个系统构建在Microsoft公司的系统平台与环境下。操作系统是Windows2000 Advance Server,WEB服务器是IIS5,数据库管理系统是Microsoft Office Access2003,服务器端脚本编程环境是ASP嵌入VBScript、JavaScript。
3.1.2 ACCESS数据库简介
Access是微软公司推出的基于Windows的桌面关系数据库管理系统(RDBMS),Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象;提供了多种向导、生成器、模板,把数据存储、数据查询、界面设计、报表生成等操作规范化;为建立功能完善的数据库管理系统提供了方便,也使得普通用户不必编写代码,就可以完成大部分数据管理的任务[16]。
Access支持ODBC(开发数据库互连,Open Data Base Connectivity),利用Access强大的DDE(动态数据交换)和OLE(对象的连接和嵌入)特性,可以在一个数据表中嵌入位图、声音、Excel表格、Word文档,还可以建立动态的数据库报表和窗体等。Access还可以将程序应用于网络,并与网络上的动态数据相连接。利用数据库访问页对象生成HTML文件,轻松构建Internet/Intranet的应用[17]。
13
黑龙江东方学院本科生毕业论文(设计)
3.1.3 开发语言及开发工具简介 系统基于ASP环境并采用Microsoft Office FrontPage 2003 编写,图像处理使用Adobe Photoshop CS2和Macromedia Flash 8。这里主要针对其中ASP环境进行简要介绍。
ASP技术的产生是因为当网络技术刚兴起的时候,基于WEB的应用程序是由包含静态内容的HTML页面组成,这些页面不能够根据用户执行的操作进行动态响应。这种类型只是提供了用户与网站之间受限制的交互。随着浏览网站的用户数量的增长,产生了对于动态响应用户操作的WEB页面的需求,为了使开发者创建带有动态内容的WEB页面,Microsoft公司的ASP由此产生。使用ASP,能构创建具有交互性的商业应用程序。如交互式动态网页,对数据库的数据的操作,表单收集和处理信息,上传与下载等等[18]。
ASP有以下两方面安全特性:
第一ASP可以用VBScript或JScript创建脚本,同时结合HTML语言就能够非常方便地完成网站的应用程序。对于VBScript和JScript,使用哪种语言并不重要,Web服务器等同地处理这两种语言,并向用户的浏览器发送HTML格式化结果。这样用户不能观看到并且复制到创建的脚本文件,因为发送给浏览器的只是处理结果。
第二ASP脚本是在WEB服务器上进行处理的,WEB服务器产生传送给浏览器的WEB页面,因此,浏览器的出现问题不会影响到脚本的处理[19]。
3.2 电子产品报价网站工作流程
当会员访问电子商务网站时,首先能够查询、浏览产品的报价以及行情信息;同时,注册会员拥有一个网站后台管理系统,可以对该会员公司所经营的主要产品在网站上“宣传”,也就是可以发布产品的相关信息,比如报价、商情、行情等信息,这些信息将在网站和网站为会员虚拟出来的公司主页上显示,这样需要购买产品的用户登录网站就会搜索都这些信息,从而达到宣传的目的,进而也就增加了交易的机会,降低了销售成本。
为了保证数据的安全可靠和信息的真实有效性,需要对用户进行验证管理,最简单的方法是需要用户先注册成为网站会员。当然会员也可以随时更改自己的注册信息。电子产品报价系统的基本流程如图3-1所示。
14
黑龙江东方学院本科生毕业论文(设计)
产品浏览 登陆 否 注册否 是
登录后台 是 报价管理 其他管理 商情管理 是否继续管理 否 退出后台 图3-1 网站会员后台管理流程图
3.3 网站功能结构
会员注册、登录及管理模块:为游客提供包括会员注册、会员登陆、密码修改、会员资料修改、产品商情管理、产品报价管理、客户留言管理等功能。
产品报价、查询模块:为游客及注册会员提供展示最新产品报价等。点击产品图片可进入该产品销售商家的主页,并可以显示产品的详细信息,包括产品名称、分类、产品价格、销售商家等。可按产品大类、产品小类、产品品牌、销售商家、发布日期、关键词查询产品报价信息等功能。
商情展示、查询模块:为游客及注册会员提供展示最新商情信息、点击商情就可以查看商情,并可以显示商情的发布商家,商情的主要产品、商情的分类、详细信息等。可按商情的分类、发布商家、发布日期、关键词查询商情信息等功能。
商家查询功能模块:为游客及注册会员提供查询商家服务,可以选择公司名称、会员名称、注册日期、联系电话、联系人任何方式后查询,查询后可以点击该公司名称就可以
15
黑龙江东方学院本科生毕业论文(设计)
进入该公司在该网站的公司主页,并展示公司的名称、最新产品,以及发布的商情、联系方式、以及留言模块等功能。
产品驱动以及常用软件下载模块:为游客及注册会员提供产品的驱动以及相关或常用软件的下载功能,可以按软件分类,发布日期、软件名称进行查询,查询结果以简单样式展示,点击“查看详情”可以查看软件的详细信息,并可以点击“本地下载”进行下载。
留言及其管理模块:为注册会员提供留言服务,并可以用管理员进行在线单条记录回复,及时为用户解决各种问题。
会员后台管理模块:为注册会员提供后台事务管理功能。具体包括:产品商情管理模块,会员可以进行商情的添加、以及查看商情详细信息;产品报价管理模块,与商情管理的功能类似;功能管理模块,可以进行公司的公告的添加、查看、以及客户留言的查看、回复、删除、显示或取消显示等功能;常规管理模块,会员可以进行,公司资料和会员信息的修改,但是不能更该会员名,若要更改必须联系网站管理员;公司友情链接的添加、查看与删除功能。要注意的是:会员分为VIP会员和普通会员,两者权限不同:VIP会员每日发布商情和报价的最高限额为商情10篇,报价50篇,并有专业的编辑每月至少采访该会员一次;拥有留言模块的管理,并被网站推荐到“推荐商家”栏目里;普通会员发布商情和报价的每日最高限额为商情1篇,报价5条,没有专业编辑访问;没有留言管理模块;不被网站推荐,当然VIP会员是要交一定费用的。
后台管理模块:为管理员提供后台管理功能。管理员分为“超级管理员”和“普通管理员”,超级管理员拥有网站后台的所有权限,普通管理员只有部分权限。超级管理员的具体功能有:提供对普通管理员的管理,可以设置“普通管理员”的级别和权限,密码等资料进行修改,添加新管理员;注册会员搜索、会员资料修改、会员删除等用户管理功能;提供对会员发布的商情和报价,查看、审核、删除功能;提供商品大类、小类、品牌的添加、修改、删除功能;提供软件上传、查看、管理功能;可以对网站所有上传文件(图片和软件以及其他文件)的查看、删除等功能;会员留言的查看,回复功能;网站友情链接的查看、添加、删除功能;以及网站公告的管理等其他后台功能。
3.4 数据库设计
本网站系统数据库采用的是Microsoft Office Access2003,数据库表结构主要由六个数
16