第2章
在对这些资源进行操作时要不仅要保证资源内容的准确与科学,而且要保证系统的安全性。这一模块的主要功能包括:
● 资源浏览:注册用户,可以使用浏览器远程浏览资源库中的教学资源,游客也可直接登录进行浏览,但仅能看到指定部分的内容。
● 资源检索:资源库系统支持二种搜索方式,它们分别是“导航式检索”和“关键字检索”。
● 资源统计:能够统计出网站内包含的课程数量、资源数量、注册用户数以及网站的访问量。
● 资源上传:资源上传功能需要支持多种情况,可以直接上传单个资源文件,也可以批量上传资源,还能支持大文件的上传。
● 资源审核:所有新上传的资源必须经过管理员的审核,才能进入资源库,被客户端所使用。
● 资源下载:注册用户可以进行教学资源的下载,游客不具备这一权限。 ● 资源修改:系统管理员可对上传的资源的信息进行修改。 ● 资源删除:系统管理员可以将不符合标准或不需要的资源删除。 2.用户管理功能
教学资源库系统有其特定的用户群,为了确保系统的安全性和资源的质量,应给不同的用户设定各自的权限。一般可以将系统的用户分为:系统管理员、资源管理员(责任教师)、注册用户(教师或学生)和一般用户(游客),如有特殊的需求,还可视具体情况而变动[21]。
● 系统管理员:对数据库系统有完全的控制权,能对教学资源库系统进行初始化设置,可以审核注册用户的权限。
● 资源管理员:主要负责对相应课程中的资源进行添加、修改、删除、审核的管理。
● 注册用户:可以浏览、检索、下载教学资源库中的资源。 ● 游客:只可以浏览部分教学资源。 3.系统管理功能
系统管理模块主要负责对整个资源库系统基本配置及维护工作,以保证系统的稳定性和扩展性。
● 系统配置:为了满足实际使用需要而设计的属性设置和系统运行相关的技术参数配置,包括系统基本信息,服务器信息及客户端信息等。
● 用户管理:能够修改注册用户的个人信息。
● 系统帮助:为用户更好地使用本教学资源库系统提供帮助信息。
● 系统维护:对资源分类目录树的管理与维护,对课程信息、资源类型、公告信息及链接信息进行设置与修改。
2.2.3 性能需求
● 系统界面美观友好,能够实现一定的交互功能。
7
网络
● 系统可靠性高,使用资源及管理资源操作简便。
● 系统具有安全管理措施,能够实现用户身份验证和用户权限制约。 ● 能够对系统进行有效的维护,保证系统更新的实时性和高效性。 ● 系统具有良好的扩展性,能满足以后资源进一步扩展的需要。
2.3 系统体系结构
目前在网络软件系统开发中应用最广泛的两种体系结构为:C/S(Client/Server)结构和B/S(Browser/Server)结构。
C/S结构,即客户机/服务器结构。它是一种存储、访问、处理数据的分布式模型,是以数据库服务器为中心、以客户机为网络基础、在信息系统软件支持下的结构模型。在这种结构中,用户操作模块布置在客户机上,数据存储在服务器上的数据库中,客户机需要安装相应的客户端软件,它不仅要完成用户界面的人机交互,还要完成应用逻辑的处理,对于用户的请求,客户端能够处理的,就给出结果,否则客户端向服务器提出请求,由服务器响应,并提供必要的网络资源。
B/S结构,即浏览器/服务器结构。它是随着Internet技术的兴起,对C/S结构的一种改进结构。B/S体系结构在20世纪90年代末期开始盛行,是目前最流行的网络软件体系结构。在这种结构中,将系统功能实现的核心部分集中于服务器上,客户端利用WEB浏览器登陆服务器下载应用,这样用通用浏览器实现了原来需要复杂专用软件才能实现的强大功能,减轻了客户端电脑的负荷,节约了系统开发及维护的总体成本。当然,为了避免数据库服务器的工作压力过大,可以设置一台服务器专门用于信息处理。
B/S体系结构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础[22]。本系统的B/S架构方式如图3-1所示。
Browse浏览器Browse浏览器Browse浏览器INTERNETWeb服务器Browse浏览器数据库服务器Browse浏览器
图3-1 B/S架构方式 Fig.3-1B/S structure mode
8
第3章
第3章 系统功能的实现
3.1 系统界面
打开教学资源库系统,呈现在用户面前的即为系统主界面,如图4-1所示,这是面向所有用户的界面。系统主界面,可以实现以下功能。
? 用户登录或注册,对于已注册用户,可以进行用户登录,对于尚未注册的用户,
可以进行新用户注册。
? 分类显示教学资源,系统从数据库中读取已有教学资源,并按资源类型显示各
类资源名称。
? 站内统计,分别统计并显示资源总数、课程总数、注册用户数及系统网站的访
问人数量,这些统计数据主要来源于数据库中的资源信息表、课程信息表和用户信息表。
? 网站链接,为了拓展获取教学资源的渠道,系统将通过友情链接的方式与若干
精品课程网站和热门网站建立了联系。 ? 跳转到后台管理员界面。
? QQ在线联系,只要系统管理员的网络接通,主界面上便会出现灰色的QQ图标,
否则不显示,而当系统管理员成功登录自己的QQ,主界面上便会出现彩色的QQ ? 图标,用户可以与系统管理员进行在线交流。
系统在进行功能设计时,按前台用户浏览和后台系统管理两部分展开的,下图为系统资源管理界面。该界面左侧是以课程为单位的资源树,上方分别是资源类型的导航栏和系统功能按钮,右下方是资源列表区。
3.2 用户管理
3.2.1 用户登录窗体概述
网络教学资源库系统在开发过程中,用户模块中需要用户登录窗体,在该窗体中设计登录控件时需要满足以下几个要求:
1. 为了增强系统面对暴力攻击时的抵抗能力,登录控件中除了用户名和密码验证外,还要在控件中整合验证码系统;
2. 验证码需采用伪随机数序列,而且要字母和数字相结合,以增强防破解的能力; 3. 验证码通过图形化以及对图像加入干扰的方法,增加电脑识别验证码的难度; 4. 通过对控件的加密,保证源码的安全性[30]。
9
网络
本系统的用户登录窗体中,除了需填写用户名和密码外,还必须根据系统提示填写验证码,其中验证码是由系统随机生成的,这样可以加强系统的安全性管理,用户登录窗体的实现效果如图4-3所示。
图4-3 用户登录窗体 Fig.4-3 User loginform
用户登录时,在用户名和密码都不为空的情况下,程序会先对验证码进行验证,如果验证码不正确,则会弹出消息框,显示出错的提示信息,如图4-4(a)所示。
当验证码输入正确,程序会依次检查用户名和密码输入情况,如果有错误,则会弹出消息框,显示出错的提示信息,如图4-4(b)所示。只有当用户名、密码和验证码均正确无误,才能成功登录系统,用户登录流程如图4-5所示。
(a)
(b)
图4-4验证码、用户名或密码出错提示信息
Fig.4-4Authcode、username or password error message
10
第3章
开始输入会员名、密码和验证码会员名是否为空Y提示会员名不能为空,重新输入N密码是否为空Y提示密码不能为空,重新输入N验证码是否为空Y提示验证码不能为空,重新输入N提示验证码输入有误N验证码是否正确YN用户名和密码是否正确Y用户登录成功结束
图4-5 用户登录流程图 Fig.4-5 User login flowchart
3.2.2 验证码生成
在用户登录窗体中,验证码技术是一项关键技术,下面将详细地介绍验证码的实现,其实现过程如图4-6所示:
开始伪随机数生成生成图片初始化图片背景画图片背景嗓音线结束输出图片释放资源画图片边框画图片前景嗓音点画数字串
图4-6 验证码的实现过程
Fig.4-6 Implementation process of verification code
1.伪随机数的产生
11
网络
真正意义上的随机数在某次产生过程中是按照实验过程中表现的分布概率随机产生的,其结果是不可预测、不可见的。而计算机中的随机函数是按照一定算法模拟产生的,其结果是确定、可见的。所以用计算机随机函数所产生的“随机数”,其实并不随机,是伪随机数。
现在有很多验证码系统都是使用伪随机数生成器(Random类)来产生伪随机数序列,随机数的生成是从种子值开始的,如果反复使用同一个种子,就会生成相同的数字系列,若要产生不同序列的随机数,就需要种子值不断变化,使种子值不断变化的方法有多种,其中的一种方法是使种子值与时间相关,从而使 Random 的每个新实例,都产生不同的系列。在默认情况下,Random 类的无参数构造函数使用系统时钟生成其种子值[31][32]。
生成随机生成器的代码: Random random = new Random(); 2.图形化数字
设置验证码的目的是为了有效防止使用自动方式向服务器发送大量信息来进行攻击。虽然加入动态验证内容的验证码能较好地防止穷举法的攻击,但如果是纯数字或字符的验证码,还是容易被自动识别,因此防范作用仍然不够理想。如果以图片方式返回验证码,便可以有效地解决这个问题。图片是以点的形式呈现给用户的,有些软件无法识别这种格式的图片。当然,若需要更高的安全性,还可以给图片增加干扰,以加大识别图片的难度[33]。
12