畢業(yè)論文——個人日志系統(tǒng)的設(shè)計與實現(xiàn)
《畢業(yè)論文——個人日志系統(tǒng)的設(shè)計與實現(xiàn)》由會員分享,可在線閱讀,更多相關(guān)《畢業(yè)論文——個人日志系統(tǒng)的設(shè)計與實現(xiàn)(23頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、個人日志系統(tǒng)的設(shè)計與實現(xiàn)個人日志系統(tǒng)的設(shè)計與實現(xiàn) 摘摘 要要 在互聯(lián)網(wǎng)越來越普及的今天,信息在人們的日常生活中占據(jù)了非常重要的 地位,個人日志系統(tǒng)是基于 ASP 和 SQL Server 的一種在 Internet 上公開發(fā)布的 快速更新的個人網(wǎng)站系統(tǒng),使用者可以簡單快速地完成個人網(wǎng)頁的創(chuàng)建、發(fā)布 和更新,是一個方便的供廣大互聯(lián)網(wǎng)用戶相互交流的平臺。它可以是單用戶的, 也可以是多用戶的,本文主要研究單用戶系統(tǒng),主要包括前臺瀏覽、評論日志 功能,后臺發(fā)表日志的功能、相關(guān)的管理功能和修改賬戶信息等功能。本文主 要介紹了該系統(tǒng)的基本功能及具體設(shè)計實現(xiàn)方法:系統(tǒng)分析中系統(tǒng)的結(jié)構(gòu)圖分 析了系統(tǒng)各模塊的功
2、能;在系統(tǒng)設(shè)計中,詳細(xì)地展現(xiàn)了系統(tǒng)各個功能模塊的設(shè) 計思路、所需的數(shù)據(jù)庫表及表字段等;最后介紹系統(tǒng)的安全功能賬號密碼 加密的必要性及具體實現(xiàn)方法。 關(guān)鍵詞關(guān)鍵詞:個人日志系統(tǒng);ASP;SQL;加密 Design and Implementation of Personal Journal System Abstract Nowadays, with the increasingly popularity of the Internet, information has taken a main role in peoples daily life, Personal Journal Syste
3、m is a kind of quickly renewed personal website system based on ASP and SQL Server which can be publicly released in Internet. The user can easily and fleetly do the work such as establishing, publishing a personal website and renewing it. Its a convenient platform for largeness Internet users to co
4、mmunicate with each other. It can be single-user system or multi-user system, in this article we mainly study the single-user system, and its functions mainly comprise browsing and commenting journals in foreground, publishing journals in background, correlative managing function and modifying users
5、 account information. This article mainly introduces basic functions of the system and specific realization methods of the design: The structure diagram of the system functions in system analyse part analyses different functions of each module; In the system designing part, it exhibits the designing
6、 thought of every module and the required database forms in detail; in the end, it introduces the safety function of the system-the necessity of encrypting users password and specific realization methods. Key words: Personal Journal System; ASP; SQL; Encrypt 目目 錄錄 論文總頁數(shù): 20 頁 1引言1 2開發(fā)概述1 2.1開發(fā)背景1 2.
7、2系統(tǒng)概述1 2.3開發(fā)工具概述2 3系統(tǒng)分析4 3.1系統(tǒng)功能流程圖4 3.2系統(tǒng)模塊劃分4 3.3系統(tǒng)功能設(shè)計5 4數(shù)據(jù)庫設(shè)計6 4.1數(shù)據(jù)庫表之間的關(guān)系6 4.2數(shù)據(jù)庫表的詳細(xì)設(shè)計7 5系統(tǒng)實現(xiàn)8 5.1前臺的實現(xiàn)8 5.2后臺的實現(xiàn)9 6系統(tǒng)安全.13 6.1系統(tǒng)安全簡介.13 6.2加密算法描述.13 6.3系統(tǒng)安全實現(xiàn).15 7系統(tǒng)測試.15 7.1訪問首頁.15 7.2后臺管理.16 結(jié) 論.18 參考文獻(xiàn).18 致 謝.19 聲 明.20 第 1 頁 共 20 頁 1 1引言引言 個人日志系統(tǒng)是一種十分簡易的傻瓜式個人信息發(fā)布方式,讓任何人都可 以像免費電子郵件的注冊、書寫和發(fā)
8、送一樣,簡單快速地完成個人網(wǎng)頁的創(chuàng)建、 發(fā)布和更新,用戶可以通過該系統(tǒng)發(fā)布日志、圖片等各種信息,是一個方便的 供廣大互聯(lián)網(wǎng)用戶相互交流的平臺。 一般一個日志系統(tǒng)就是一個頁面,它通常由簡短而經(jīng)常更新的日志文章構(gòu) 成,所有文章都是按照日期排列,現(xiàn)在流行的博客就是日志系統(tǒng)的具體表現(xiàn)。 看上去平淡無奇,毫無可炫耀之處,但它可以讓每個人零成本地創(chuàng)建自己的網(wǎng) 絡(luò)媒體,每個人都可以隨時把自己的想法和靈感在日志系統(tǒng)站點上更新。它的 人性化和平民視角使得它提供的消息更貼近人們的生活,而且它搜集的新聞資 料大多是第一手資料。簡言之,該系統(tǒng)具有友好的用戶界面、簡單易懂的操作 方式、強(qiáng)大的功能,有廣泛的應(yīng)用空間和無可
9、比擬的價值。 2 2開發(fā)概述開發(fā)概述 2.12.1開發(fā)背景開發(fā)背景 個人日志系統(tǒng)是近年來非常流行的一種快速更新的個人站點,最初,人們 將每天瀏覽網(wǎng)站的心得和意見記錄下來,并予以公開,來給其它人參考。但隨 著日志系統(tǒng)的快速擴(kuò)張,它的目的與最初已相去甚遠(yuǎn)。目前網(wǎng)絡(luò)上數(shù)以千計的 日志系統(tǒng)用戶發(fā)表和張貼網(wǎng)絡(luò)日志的目的有很大的差異,不過,由于溝通方式 比電子郵件、討論群組更簡單和容易,日志系統(tǒng)已成為家庭、公司、部門和團(tuán) 隊之間越來越盛行的溝通工具,因為它也逐漸被應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò),更有人 稱它是繼 Email、BBS、ICQ 之后出現(xiàn)的第四種網(wǎng)絡(luò)交流方式。 2.22.2系統(tǒng)概述系統(tǒng)概述 個人日志系統(tǒng)基本
10、上有下列三種類型: 1、個人雜志型。作者針對某些主題,每天貼出最新報導(dǎo),其中有個人觀察、 網(wǎng)絡(luò)文章鏈接及讀者響應(yīng)等,其中也有很多跟技術(shù)有關(guān)的網(wǎng)絡(luò)日志。 2、傳統(tǒng)日記型。作者隨時寫下每日生活中的所思所感,同時也加入生活照 片,是目前很多大學(xué)生等青年人群非常喜愛的一種網(wǎng)絡(luò)工具。 3、網(wǎng)絡(luò)導(dǎo)覽型。作者以推薦當(dāng)日值得一讀的網(wǎng)絡(luò)文章、網(wǎng)站、網(wǎng)絡(luò)日志為 主要任務(wù),相當(dāng)于過濾網(wǎng)絡(luò)內(nèi)容的義工,基本形式就是網(wǎng)絡(luò)資源的連接,并加 入作者的觀點與評論,讀者也可參與討論。 當(dāng)然也有以上述基本類型混合而成的網(wǎng)絡(luò)日志,總體而言,它們的特色都 是個人化,更新快,有很多網(wǎng)絡(luò)鏈接。網(wǎng)絡(luò)日志之所以這么紅,最主要的原因 還是這種工
11、具非常方便,收費便宜、易于使用,有的甚至完全免費,用戶從申 第 2 頁 共 20 頁 請到建立好自己的網(wǎng)絡(luò)日志,只要短短十?dāng)?shù)分鐘。 2.32.3開發(fā)工具概述開發(fā)工具概述 本系統(tǒng)所用的開發(fā)工具是 ASP 和 SQL server 2000。 1、ASP 最初,互聯(lián)網(wǎng)的應(yīng)用只局限于數(shù)據(jù)的共享,隨著客戶機(jī)/服務(wù)器模式的引入, 以及 Java 語言、VBScript 和 JavaScript 等腳本語言和 ASP 技術(shù)的應(yīng)用,互聯(lián)網(wǎng) 的使用方式發(fā)生了根本的變革,網(wǎng)頁也開始精彩起來,許多條理清晰、交互性 強(qiáng)、內(nèi)容豐富的網(wǎng)頁深深吸引著網(wǎng)絡(luò)用戶。 在網(wǎng)絡(luò)程序設(shè)計中,ASP(Active Server Pag
12、es)是服務(wù)器端的一種未經(jīng)編譯的 開放式程序。程序設(shè)計者可按 ASP 的要求來編寫功能強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序,并 實現(xiàn)服務(wù)器端的數(shù)據(jù)處理及數(shù)據(jù)上傳與下載。這種程序通常被稱作“ASP 程序” (或“ASP 網(wǎng)頁”)。一個 ASP 程序通常包括 HTML 標(biāo)簽語句、文本和腳本程 序等。由于這類程序是以“.asp”為擴(kuò)展名存放的,因此對應(yīng)的文件可稱作 “ASP 文件” 。 網(wǎng)絡(luò)開發(fā)者使用腳本語言和 HTML 語言設(shè)計完成一個 ASP 程序后,可通 過文本編輯器輸入到機(jī)內(nèi),并將它保存在 Web 服務(wù)器的外部存儲器上(文件的 擴(kuò)展名為.asp)。準(zhǔn)確地說,應(yīng)當(dāng)將 ASP 文件置于 Web 發(fā)布主目錄 (C:
13、Inetpubwwwroot)下,或者該主目錄的一個子目錄下。 當(dāng)客戶從瀏覽器上讀取該 ASP 文件時,將向 Web 服務(wù)器發(fā)出 HTTP 請求, 服務(wù)器收到該請求后調(diào)用 ASP,讀取請求的文件,執(zhí)行其中的腳本命令,生成 標(biāo)準(zhǔn)的 Web 頁回送給客戶的瀏覽器。此過程如下圖所示: 圖 1 ASP 文件執(zhí)行過程 傳送 http 請求 傳送 http 響應(yīng) 服務(wù)器 客戶機(jī) 該圖中,服務(wù)器與客戶機(jī)可以通過互聯(lián)網(wǎng)絡(luò)連接起來,使它們成為互聯(lián)網(wǎng) 絡(luò)的兩個端點,實際上它們可以是同一局域網(wǎng)絡(luò)內(nèi)的兩臺計算機(jī),或者是同一 第 3 頁 共 20 頁 臺計算機(jī)。 當(dāng)我們在安裝了 IIS 的電腦上打開瀏覽器,并在地址欄中
14、輸入 127.0.0.1 時,該計算機(jī)就已經(jīng)扮演了兩個角色:作為客戶機(jī)發(fā)送瀏覽網(wǎng)頁的請求、作為 Web 服務(wù)器響應(yīng)客戶機(jī)的請求。 在 Windows XP 上安裝 IIS 的過程: 將 Windows XP 的系統(tǒng)光盤放入機(jī)內(nèi),打開【控制面板】選擇【添加/刪除 程序】選項,在彈出的選項框中選擇【添加/刪除 Windows 組件】選項卡中點 選,然后點擊“下一步”進(jìn)行安裝。 安裝完成后,在 c 盤下會出現(xiàn)名為“Inetpub”的文件夾。 2、SQL server 2000 SQL Server 是一個關(guān)系數(shù)據(jù)庫管理系統(tǒng),是 Microsoft 推出的數(shù)據(jù)管理與 分析軟件。SQL Server 2
15、000 是為迅速提供可伸縮性電子商務(wù)、企業(yè)及數(shù)據(jù)倉庫 解決方案而開發(fā)的完整數(shù)據(jù)庫與分析軟件產(chǎn)品。SQL Server 2000 定位于 Internet 背景下的數(shù)據(jù)庫應(yīng)用,它為用戶的 Web 應(yīng)用提供了一款完善的數(shù)據(jù)管 理和數(shù)據(jù)分析解決方案,極大地縮短了用戶開發(fā)電子商務(wù)、數(shù)據(jù)倉庫應(yīng)用的時 間。SQL Server 2000 還提供對 XML(Extensible Markup Language 擴(kuò)展標(biāo)示語言 支持)和 HTTP 的全方位支持。 數(shù)據(jù)庫 blog 登陸名 sa 密碼 hyde 第 4 頁 共 20 頁 3 3系統(tǒng)分析系統(tǒng)分析 3.13.1系統(tǒng)功能流程圖系統(tǒng)功能流程圖 圖 2 個
16、人網(wǎng)上日志系統(tǒng)功能流程圖 游 客 否 訪問主頁 用戶操作 登 陸 是 管 理 圖 片 管 理 鏈 接 管 理 評 論 數(shù) 據(jù) 庫 用戶口令加 密存放 管 理 日 志 評 論 日 志 3.23.2系統(tǒng)模塊劃分系統(tǒng)模塊劃分 該系統(tǒng)由前臺模塊和后臺管理模塊構(gòu)成: 第 5 頁 共 20 頁 表 1 功能模塊 序號功能模塊類別功能模塊 首頁功能模塊 瀏覽日志功能塊 瀏覽鏈接功能塊 1前臺模塊 公共模塊 登錄功能塊 日志管理功能塊 評論管理功能塊 圖片管理功能塊 2后臺管理模塊 鏈接管理功能塊 因為個人日志是個人展現(xiàn)自己的一個網(wǎng)上舞臺,在這里日志所有者可以自 由地把自己的個性和才能展現(xiàn)給大家,并能夠同來訪
17、者交流,所以它的功能劃 分會相對比較簡單些。 3.33.3系統(tǒng)功能設(shè)計系統(tǒng)功能設(shè)計 前面已經(jīng)介紹了系統(tǒng)的流程與模塊劃分,這里將詳細(xì)描述各個功能模塊: 表 2 前臺功能列表 序號功能列表功能明細(xì) 1首頁日志最新列表 日志最新列表(最新日期的全天日志,列出每篇日志的瀏覽數(shù)、 評論數(shù),以及進(jìn)入日志內(nèi)容頁的鏈接) 日志內(nèi)容頁(包括日志全部內(nèi)容和評論內(nèi)容) 2瀏覽日志功能塊 評論功能(發(fā)表評論) 圖片最新列表(最新日期的全天圖片,列出每張圖片的瀏覽數(shù)) 圖片讀取程序(圖片被直接從數(shù)據(jù)庫中讀出) 3瀏覽圖片功能塊 圖片查看頁 4瀏覽鏈接功能塊瀏覽鏈接列表(把所有的鏈接在一頁中列出) 文章關(guān)鍵字查詢(標(biāo)題)
18、 最新評論(列出對日志的最新評論,不超過 5 條) 列出最新的鏈接(不超過 5 條) 列出日志、圖片、鏈接的總數(shù) 日志列表頁(所有日志列表頁,提供翻頁功能) 5公共模塊 圖片列表頁(所有圖片列表頁,提供翻頁功能) 第 6 頁 共 20 頁 表 3 后臺功能列表 序號功能列表功能明細(xì) 1登錄驗證驗證用戶身份 2日志等管理 功能 寫日志,發(fā)圖片/鏈接,管理日志/圖片/鏈接等(包 括修改、刪除) 管理分類,用于劃分日志、圖片、鏈接類型3系統(tǒng)設(shè)置 管理評論 4賬號管理修改個人信息及賬號密碼 5退出登錄離開后臺管理界面 4 4數(shù)據(jù)庫設(shè)計數(shù)據(jù)庫設(shè)計 4.14.1數(shù)據(jù)庫表之間的關(guān)系數(shù)據(jù)庫表之間的關(guān)系 本系統(tǒng)
19、需要設(shè)計的數(shù)據(jù)庫表單有: 表 4 系統(tǒng)數(shù)據(jù)表 序號數(shù)據(jù)庫表數(shù)據(jù)庫存儲內(nèi)容 1 Blog存儲日志系統(tǒng)所有者的信息 2 Article存儲發(fā)表日志的信息 3 Feedback存儲瀏覽者對日志的評論 4 Picture存儲日志中上傳的圖片信息 5 Href存儲鏈接信息 6 Category存儲日志空間上各版塊所屬類別的信息 這些數(shù)據(jù)表之間的關(guān)系如下: 第 7 頁 共 20 頁 圖 3 數(shù)據(jù)表關(guān)系圖 4.24.2數(shù)據(jù)庫表的詳細(xì)設(shè)計數(shù)據(jù)庫表的詳細(xì)設(shè)計 表 5 用戶信息表(blog) 序號字段名字段類別說明備注 1BlogIDInt日志空間所有者的 ID主鍵 2SubjectNvarchar(50)日志的
20、主題擴(kuò)充功能 3UsernameNvarchar(50)日志空間所有者的賬號名稱 4PasswordNvarchar(50)日志空間所有者的賬號密碼 5DescriptionNvarchar(50)日志空間的描述 6EmailNvarchar(50)日志空間所有者的 Email 7NameNvarchar(50)日志空間所有者的真實姓名 8AticleCountInt發(fā)表的日志數(shù)默認(rèn)為 0 表 6 類別信息表(category) 序號字段名字段類別說明備注 1CategoryIDInt類別關(guān)鍵字 ID關(guān)鍵字 2Name Nvarchar(50)類別名 3DescriptionNvarchar(
21、50)類別描述 第 8 頁 共 20 頁 表 7 日志信息表(article) 序號字段名字段類別說明備注 1 ArticleIDInt日志關(guān)鍵字關(guān)鍵字 2 Subject Nvarchar(50)日志標(biāo)題 3 ContentNtext日志內(nèi)容 4 CategoryIDInt日志所屬類別 5 PublishtimeDatetime日志發(fā)表時間 6 ViewnumInt日志瀏覽數(shù)默認(rèn)為 0 7 FeedbacknumInt日志評論數(shù)默認(rèn)為 0 表 8 日志評論信息表(feedback) 序號字段名字段類別說明備注 1 FeedbackIDInt評論信息關(guān)鍵字關(guān)鍵字 2 TitleNvarchar
22、(100)評論標(biāo)題 3 ContentNtext評論內(nèi)容 4 PublishtimeDatetime評論發(fā)表時間 5 UsernameNvarchar(50)評論發(fā)表者的名字 表 9 圖片信息表(picture) 序號字段名字段類別說明備注 1PictureIDInt圖片信息關(guān)鍵字關(guān)鍵字 2SubjectNvarchar(100)圖片標(biāo)題 3ImageImage圖片內(nèi)容 4CategoryIDInt圖片所屬類別 5FilenamepathNvarchar(200)圖片名字 6WidthInt圖片寬 7LengthInt圖片高 8PublishtimeDatetime圖片上傳時間 9Viewnu
23、mInt瀏覽數(shù)默認(rèn)為 0 表 10 鏈接信息表(href) 序號字段名字段類別說明備注 1HrefIDInt鏈接信息關(guān)鍵字關(guān)鍵字 2Name Nvarchar(50)鏈接標(biāo)題 3UrlNtext鏈接內(nèi)容 4CategoryInt鏈接所屬類別 5PublishtimeNvarchar(50)鏈接加入時間 5 5系統(tǒng)系統(tǒng)實現(xiàn)實現(xiàn) 5.15.1前臺的實現(xiàn)前臺的實現(xiàn) 根據(jù)前面的描述,前臺共有 4 個模塊和相關(guān)的公共模塊,統(tǒng)一在首頁導(dǎo)航, 首頁頁面布置如下: 第 9 頁 共 20 頁 圖 4 首頁布局圖 日志空間標(biāo)題及 log 日志空間的一級導(dǎo)航 日志空間公共 模塊列表 日志空間內(nèi)容 日志空間的相關(guān)申明
24、 (1)日志功能模塊)日志功能模塊 日志版塊可以說是本系統(tǒng)里最復(fù)雜的一個前臺功能塊,文章的首頁程序要 求把最近的日志的時間計算出來,然后把此時間段的日志列出。 在首頁還列出了日志的評論、全部瀏覽的入口和訪問量,在日志版塊的功 能中,還有日志詳細(xì)內(nèi)容頁、日志發(fā)表評論和日志列表頁。 該模塊包括日志首頁、日志內(nèi)容顯示頁、日志評論顯示頁等頁面。 (2)圖片功能模塊)圖片功能模塊 圖片功能模塊同日志功能模塊很相似,也分為首頁、圖片內(nèi)容查看、圖片 列表頁,但沒有搜索程序,圖片可以通過在首頁單擊直接進(jìn)入圖片內(nèi)容頁。 (3)鏈接功能模塊)鏈接功能模塊 鏈接功能模塊比較簡單,只有一個列表程序頁,它提供了日志空間
25、所有者 感興趣的網(wǎng)站的鏈接,與訪問者共享,因此只需要一個頁面把所有的鏈接列出 來就可以了。 (4)公共程序塊)公共程序塊 公共程序塊的內(nèi)容包括:日志空間的標(biāo)識 logo 和一級菜單,這在前面的程 序頁面規(guī)劃中已經(jīng)提到過了;還有就是日志空間頁面左邊的搜索、熱點評論、 日志統(tǒng)計和最新鏈接,這 4 部分分別放在不同的程序文件中。 5.25.2后臺的實現(xiàn)后臺的實現(xiàn) 系統(tǒng)的后臺主要體現(xiàn)管理的功能,是對前臺顯示信息的管理。個人網(wǎng)上日 志系統(tǒng)源于個人使用的需求,因此本系統(tǒng)是以單用戶為研究對象,如有需要以 后可擴(kuò)展為多用戶系統(tǒng)。 單用戶的日志系統(tǒng),其重點在于完成信息的管理、分類和思想的交流,不 需要復(fù)雜的權(quán)限
26、驗證,所以后臺功能包括發(fā)表信息和系統(tǒng)設(shè)置兩大部分。 (1)發(fā)表信息:發(fā)表日志、鏈接、圖片及相關(guān)的管理。 (2)系統(tǒng)設(shè)置:管理分類、管理評論、管理賬號、退出登錄。 第 10 頁 共 20 頁 后臺管理功能流程圖如下: 圖 5 后臺功能流程圖 登 錄 添 加 或 管 理 日 志 添 加 或 管 理 圖 片 添 加 或 管 理 鏈 接 添 加 或 管 理 分 類 管 理 評 論 管 理 用 戶 賬 戶 (1 1)登錄驗證)登錄驗證 日志系統(tǒng)管理者進(jìn)入后臺時,需要驗證身份。輸入用戶名和密碼后,單擊 【login】按鈕完成登錄。提交表單時,通過 js 腳本驗證不能提交空的用戶名和 密碼: functio
27、n EW_onError(form_object, input_object, object_type, error_message) alert(error_message); if (object_type = “RADIO“ | object_type = “CHECKBOX“) if (input_object0) input_object0.focus(); else input_object.focus(); else if (!(document.all 第 11 頁 共 20 頁 if (object_type = “TEXT“ | object_type = “PASSWOR
28、D“ | object_type = “TEXTAREA“ | object_type = “FILE“) if (!(document.all return false; 密碼驗證程序是通過驗證數(shù)據(jù)庫表 blog 中的賬號來判斷是否是系統(tǒng)用戶: userid = Request.Form(“userid“) passwd = md5(Request.Form(“passwd“) Set rs = conn.Execute( “Select * from Blog where Username = “ & userid & “) If Not rs.Eof Then If UCase(rs(“
29、Password“) = UCase(passwd) Then Session(“blog_status_User“) = rs(“Username“) Session(“blog_status_UserID“) = rs(“BlogID“) validpwd = True End If End If rs.Close Set rs = Nothing conn.Close Set conn = Nothing End If (2)管理日志)管理日志/鏈接鏈接/圖片圖片 這些都是需要發(fā)布的信息,其中日志的信息最復(fù)雜,這里主要說明管理日 志功能,其他的只是數(shù)據(jù)表字段不同,管理操作的實現(xiàn)方法很相似
30、。 在這個功能模塊中,主要對日志空間中的日志進(jìn)行添加、編輯、刪除、拷 貝等操作,這些操作需要在日志列表中完成,列表是管理操作的載體,結(jié)果也 在列表中體現(xiàn)。比如,添加新日志后,刷新列表就可以看到。 列表需要解決兩個問題:快速搜索和分頁。 第 12 頁 共 20 頁 (1)快速搜索的難點在于對輸入的關(guān)鍵字的處理,以及結(jié)果列表的排序。 (2)分頁的難點在于準(zhǔn)確快速地顯示每頁的內(nèi)容。 通過對 session 的驗證,判斷管理者的權(quán)限,失敗則返回登錄頁面: “l(fā)ogin“ Then Response.Redirect “l(fā)ogin.asp“ % 為了使日志列表能及時刷新,需要告訴瀏覽器不要緩存此頁面。調(diào)
31、用 response 對象的相關(guān)方法來禁止瀏覽器緩存此頁,具體程序見 aspmkrfn.asp, 該程序是日志系統(tǒng)的公共函數(shù)文件,包括格式化時間、調(diào)試、上傳文件等。 快速搜索功能,由adminarticlelist.asp 完成,首先定義了完成搜索功 能必需的變量: dbwhere、masterdetailwhere、searchwhere、a_search、b_search 及 whereclause,用于處理搜索條件,建立 SQL 查詢字符串。然后連接數(shù)據(jù)庫,執(zhí) 行查詢語句,得到記錄集(recordset 對象) 。這樣就完成了搜索功能的大部分, 剩下的就是把記錄集按照順序顯示出來。 顯示
32、記錄集,需要與頁面的輸出格式打交道,一般都是把記錄集顯示為列 表。如果記錄集中的數(shù)據(jù)太多,就需要分頁顯示,分頁的算法是,通過頁數(shù)和 分頁量計算出當(dāng)前頁的記錄在記錄集中的首位置和末位置,每翻一頁,根據(jù)提 交的頁數(shù),重新計算首尾記錄的位置。 (3)管理分類)管理分類 管理分類的界面與日志列表相似,也包括搜索、添加、查看、修改、刪除、 拷貝等功能,只是分類信息是存在分類表中的,信息保存的地方和字段不同, 程序原理相同,參照日志管理列表編寫代碼,可以按照關(guān)鍵字搜索分類名稱, 需要注意的是,分類表的表名為 category,相關(guān)字段的名稱要對應(yīng)。 (4)管理評論)管理評論 評論是用戶在前臺瀏覽日志等信息
33、時發(fā)表的,在后臺可以查看其內(nèi)容,也 可以選擇刪除某些評論。評論列表與前面的列表界面相似,不同在于評論只能 查看和刪除。對評論列表進(jìn)行操作時,修改的數(shù)據(jù)表 feedback 中的數(shù)據(jù),刪除 評論時,支持批量刪除。 (5)管理賬號)管理賬號 本系統(tǒng)為單用戶系統(tǒng),只有唯一一個管理員,實際上不需要賬號列表,在 此做個示意,多用戶的系統(tǒng)就需要進(jìn)行管理員權(quán)限分級,高級賬號可以管理普 通賬號列表。 賬號列表和其他列表并沒有太大區(qū)別,主要是顯示的字段信息不同,與之 相關(guān)的數(shù)據(jù)表是 blog,代碼與前面列表也大同小異,用戶查看賬號詳細(xì)信息, 第 13 頁 共 20 頁 包括發(fā)表日志的數(shù)量統(tǒng)計,也可以修改自己賬號
34、的密碼及其他信息。 6 6系統(tǒng)安全系統(tǒng)安全 6.16.1系統(tǒng)安全簡介系統(tǒng)安全簡介 系統(tǒng)的安全性除了網(wǎng)絡(luò)安全外,最重要的就是保障用戶口令的安全性,避 免其被網(wǎng)絡(luò)黑客竊取進(jìn)而盜用用戶權(quán)限,這就需要對用戶口令進(jìn)行加密存放。 在單用戶系統(tǒng)中,加密比較簡單,只需要配合用戶修改信息時重新將修改后的 用戶口令加密后存放。如果是在多用戶系統(tǒng)中,則還要涉及用戶注冊時對注冊 時的口令進(jìn)行加密存放。 在現(xiàn)階段,我們一般認(rèn)為存在兩種加密方式,單向加密和雙向加密。雙向 加密是加密算法中最常用的,它將我們可以直接理解的明文數(shù)據(jù)加密為我們不 可直接理解的密文數(shù)據(jù),也可以將密文數(shù)據(jù)解密為明文數(shù)據(jù);單向加密則只能 對數(shù)據(jù)進(jìn)行加
35、密,也就是說,沒有辦法對加密以后的數(shù)據(jù)進(jìn)行解密。在實際中 的一個應(yīng)用就是數(shù)據(jù)庫中的用戶信息加密,當(dāng)用戶創(chuàng)建一個新的賬號或者密碼, 他的信息不是直接保存到數(shù)據(jù)庫,而是經(jīng)過一次加密以后再保存,這樣,即使 這些信息被泄露,也不能立即理解這些信息的真正含義。 本系統(tǒng)采用的是 md5 加密算法。 6.26.2加密算法描述加密算法描述 md5 就是采用單向加密的加密算法,對于 md5 而言,有兩個特性是很重要 的,第一是任意兩段不同的明文數(shù)據(jù),加密以后的密文不能是相同的;第二是 任意一段明文數(shù)據(jù),經(jīng)過加密以后,其結(jié)果必須永遠(yuǎn)是不變的。前者的意思是 不可能有任意兩段明文加密以后得到相同的密文,后者的意思是如
36、果我們加密 特定的數(shù)據(jù),得到的密文一定是相同的。 md5 的全稱是 message-digest algorithm 5(信息-摘要算法) ,在 90 年代 初由 mit laboratory for computer science 和 rsa data security inc 的 ronald l. rivest 開發(fā)出來,經(jīng) md2、md3 和 md4 發(fā)展而來。它的作用是讓大 容量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮“成一種保密的格式(就是 把一個任意長度的字節(jié)串變換成一定長的大整數(shù)) 。不管是 md2、md4 還是 md5,它們都需要獲得一個隨機(jī)長度的信息并產(chǎn)生一個 128
37、位的信息摘要。雖然 這些算法的結(jié)構(gòu)或多或少有些相似,但 md2 的設(shè)計與 md4 和 md5 完全不同,那 是因為 md2 是為 8 位機(jī)器做過設(shè)計優(yōu)化的,而 md4 和 md5 卻是面向 32 位的電腦。 對 md5 算法簡要的敘述可以為:md5 以 512 位分組來處理輸入的信息,且 每一分組又被劃分為 16 個 32 位子分組,經(jīng)過了一系列的處理后,算法的輸出 由四個 32 位分組組成,將這四個 32 位分組級聯(lián)后將生成一個 128 位散列值。 第 14 頁 共 20 頁 程序主要用 function 過程實現(xiàn)加密邏輯與結(jié)果返回,用 sub 過程實現(xiàn)加密 算法的具體過程,典型代碼如下:
38、Private Function LShift(lValue, iShiftBits) If iShiftBits = 0 Then LShift = lValue Exit Function ElseIf iShiftBits = 31 Then If lValue And 1 Then LShift = &H80000000 Else LShift = 0 End If Exit Function ElseIf iShiftBits 31 Then Err.Raise 6 End If If (lValue And m_l2Power(31 - iShiftBits) Then LShif
39、t = (lValue And m_lOnBits(31 - (iShiftBits + 1) * m_l2Power(iShiftBits) Or &H80000000 Else LShift = (lValue And m_lOnBits(31 - iShiftBits) * m_l2Power(iShiftBits) End If End Function 6.36.3系統(tǒng)安全實現(xiàn)系統(tǒng)安全實現(xiàn) 系統(tǒng)安全實現(xiàn)主要就是把 md5 加密文件嵌入需要用到加密的程序文件中, 先在該程序文件中加入如下語句: 可以把 md5 算法文件當(dāng)作一個函數(shù),在需要加密的字段使用該“函數(shù)”即 可。在本系統(tǒng)中有兩處
40、需要用到 md5 加密,一是用戶修改密碼時(blogedit.asp): tmpFld = md5(Trim(x_Password) If Trim(tmpFld) & “x“ = “x“ Then tmpFld = Null rs(“Password“) = tmpFld 第 15 頁 共 20 頁 這樣用戶輸入的密碼就被加密存放在數(shù)據(jù)庫中,可以防止黑客盜取密碼, 即使得到了,也是加密后的密文,無法使用。 二是用戶登錄后臺驗證密碼時(login.asp): userid = Request.Form(“userid“) passwd = md5(Request.Form(“passwd“)
41、因為同樣的明文經(jīng)過 md5 加密后得到的密文相同,用戶登錄時輸入的密碼 經(jīng)過 md5 加密與數(shù)據(jù)庫里存放的加密密碼對比即可判斷是否為系統(tǒng)用戶。 7 7系統(tǒng)測試系統(tǒng)測試 經(jīng)過正確配置系統(tǒng)運行環(huán)境 IIS、ODBC 數(shù)據(jù)源和數(shù)據(jù)庫用戶,該系統(tǒng)運行 情況如下: 7.17.1訪問首頁訪問首頁 在 IE 瀏覽器地址欄中輸入地址:http:/127.0.0.1/index.asp 即可訪問站點首 頁,界面如下: 圖 6 站點首頁 其中日志版塊和圖片版塊首頁列出了最新日志及最新圖片,而鏈接首頁則 列出了所有鏈接;點擊進(jìn)入查看日志頁面,可以瀏覽評論、發(fā)表評論,截圖如 下: 第 16 頁 共 20 頁 圖 7
42、評論日志 7.27.2后臺管理后臺管理 在首頁點擊【登錄】 ,輸入正確的用戶名和密碼即可進(jìn)入后臺管理界面: 圖 8 后臺管理界面 在后臺可以進(jìn)行添加或者修改日志/圖片/鏈接的操作,例如添加日志: 第 17 頁 共 20 頁 圖 9 添加日志 管理評論功能(支持批量刪除): 圖 10 刪除評論 管理賬號: 圖 11 修改用戶信息 第 18 頁 共 20 頁 經(jīng)過測試,系統(tǒng)運行正常,能實現(xiàn)所設(shè)計的功能,包括瀏覽、評論日志, 用戶登錄、修改用戶信息和相關(guān)的日志/圖片/鏈接管理功能,系統(tǒng)達(dá)到預(yù)期目 標(biāo)。 結(jié)結(jié) 論論 經(jīng)過幾個月的努力,終于完成了個人日志系統(tǒng)的設(shè)計實現(xiàn)以及安全保護(hù)功 能,它是利用 ASP
43、 和 SQL Server 2000 開發(fā)的用于個人用戶發(fā)布信息的簡易平 臺。通過對個人日志的起源到對其特點和應(yīng)用前景的描述,概括了日志系統(tǒng)的 基本概念;系統(tǒng)開發(fā)實現(xiàn)了瀏覽日志、發(fā)表評論的前臺功能和后臺管理日志/圖 片/評論/鏈接、修改賬號信息、賬號密碼安全保護(hù)等基本功能,詳細(xì)描述了系 統(tǒng)運行的情況和使用操作步驟。當(dāng)然這些都是一個個人日志系統(tǒng)最基本的功能, 還可以在此基礎(chǔ)上增加更多實用功能,比如郵件系統(tǒng)等。 由于以前很少應(yīng)用這方面的知識,所以也存在很多不足之處,比如搜索功 能不完善,系統(tǒng)如果拓展為多用戶則會擁有更加強(qiáng)大的功能,這些都是有待進(jìn) 一步開發(fā)的后續(xù)工作。 參考文獻(xiàn)參考文獻(xiàn) 1馬軍ASP
44、 網(wǎng)絡(luò)編程從入門到精通M北京:清華大學(xué)出版社,2006。 2方睿,刁仁宏,吳四九網(wǎng)絡(luò)數(shù)據(jù)庫原理及應(yīng)用M成都:四川大學(xué)出版社,2005。 3許曰濱,程亮ASP 網(wǎng)絡(luò)編程實例M北京:人民郵電出版社,2001。 4萬峰科技ASP 網(wǎng)站開發(fā)四“酷”全書M 北京:電子工業(yè)出版社,2005。 5鄧文淵,陳惠貞,陳俊榮ASP 與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)M北京:中國鐵道出版社, 2003。 6屈喜龍,朱杰ASP+SQL Server 開發(fā)動態(tài)網(wǎng)站實例薈萃北京:機(jī)械工業(yè)出版社, 2006 7潘清芳.使用 MD5 加密數(shù)據(jù)庫系統(tǒng)的設(shè)計J.第 3 卷第 2 期:77-143 第 19 頁 共 20 頁 致致 謝謝 本文是在戴維中老師的熱情關(guān)心和指導(dǎo)下完成的,他淵博的知識和嚴(yán)謹(jǐn)?shù)?治學(xué)作風(fēng)使我受益匪淺,對順利完成本課題起到了極大的作用。在此向他表示 我最衷心的感謝! 在論文完成過程中,本人還得到了李中志老師的熱心幫助,本人向他們表 示深深的謝意! 最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝! 第 20 頁 共 20 頁 聲聲 明明
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識競賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓(xùn)考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識測試題庫及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習(xí)題含答案
- 2煤礦安全監(jiān)測工種技術(shù)比武題庫含解析
- 1 礦山應(yīng)急救援安全知識競賽試題
- 1 礦井泵工考試練習(xí)題含答案
- 2煤礦爆破工考試復(fù)習(xí)題含答案
- 1 各種煤礦安全考試試題含答案