随着Internet的迅猛发展,社会已经进入了网络时代。电子商务,网上购物,网上图书馆,网上调查,网上学校不再只是一个个概念,它们已经实实在在地存在于我们的身边。Internet正在改变一切,它使社会变得越来越“小”,也使社会竞争更加平等。在网络飞速发展的今天,掌握网页和网站的设计技术已经成为我们计算机本科毕业生的必备技能,而熟练掌握一些好的网站制作工具能使我们工作起来事半功倍。
Actice Server Pages ,即人们所称的ASP,其实也就是一套微软开发的服务器端脚本环境,使用它可以创建和运行动态,交互的Web服务器应用程序。ASP包含在IIS3.0和IIS4.0之中,通过ASP,开发人员可以结合HTML网页,ASP指令和ActiceX元件建立动态,交互且高效的Web服务器应用程序。有了ASP你就不必担心客户的浏览器是否能运行你所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大的提高了交互的速度。
关键词:网络时代 ASP 快速
目 录
一 ASP概述…………………………………………………………………………3
(一) ASP简介……………………………………………………………………3
(二)ASP运行环境和步骤………………………………………………………4
二、系统的可行性研究………………………………………………………………6
(一) 系统的可行性研究任务……………………………………………………6
(二)初步的设计方案……………………………………………………………6
(三)体设计………………………………………………………………………7
三、系统的具体实现…………………………………………………………………12
(一)的数据库详细设计实现过程………………………………………………12
(二)系统的页面设计及其功能实现……………………………………………14
四、设计经验和总结…………………………………………………………………25
(一)商业站点的一些基本原则…………………………………………………25
(二)站点访问速度的优化………………………………………………………26
(三)数据库优化…………………………………………………………………26
(四)ASP的安全问题……………………………………………………………27
致谢…………………………………………………………………………………31
参考文献……………………………………………………………………………32
一、ASP概述
相信还有很多人还不是很熟悉ASP,为了在以后的章节里更好的理解我们这个站点的开发和设计,所以在我们进行“网上超市”的设计开发之前,我们有必要简单的介绍一下ASP。
(一)ASP简介
ASP的出现使Web页面更加多姿多彩;利用Microsolt的ASP技术,将脚本程序代码嵌入HTML文件,可以创造出动态变化的Web页面。在过去,使用JavaScript或VBScript开发的Web页面,必须由客户端支持这两种语言的浏览器执行程序代码,而ASP使开发者方便地利用他们熟悉的JavaScript或VBScript甚至Perl来开发Web服务器端动态的HTML文件。所以,无论浏览器是否支持JavaScript或VBScript,通过ASP技术产生的Web页面。将可以摆脱不兼容的问题。
ASP内含于IIS3.0和4.0之中,通过ASP我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的WEB服务器应用程序。有了ASP你就不必担心客户的浏览器是否能运行你所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。以下罗列了ActiveServerPages所独具的一些特点:
1.使用VBScript、JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。
2.无须compile编译,容易编写,可在服务器端直接执行。
3.使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计。
4.与浏览器无关(BrowserIndependence),用户端只要使用可执行HTML码的浏览器,即可浏览ActiveServerPages所设计的网页内容。ActiveServerPages所使用的脚本语言(VBScript、Jscript)均在WEB服务器端执行,用户端的浏览器不需要能够执行这些脚本语言。
5.ActiveServerPages能与任何ActiveXscripting语言相容。除了可使用VBScript或JScript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如REXX、Perl、Tcl等。脚本引擎是处理脚本程序的COM(ComponentObjectModel)物件。
6.ActiveServerPages的源程序,不会被传到客户浏览器,因而可以避免所写的源程序被他人剽窃,也提高了程序的安全性
7.可使用服务器端的脚本来产生客户端的脚本。
8.物件导向(Object-oriented)。
9.ActiveXServerComponents(ActiveX服务器元件)具有无限可扩充性。可以使用VisualBasic、Java、VisualC++、COBOL等编程语言来编写你所需要的ActiveXServerComponent
(二)ASP运行环境和步骤
建立ASP的运行平台其实就是把IIS(Internet Information Server) 安装在NT服务器上或是把PWS(Personal Web Server)安装在NT Workstation/Windows95/windows98上,WindowsNT的Option Pack里面自带了最新的Internet Information Server4.0(IIS4.0)及Personal Web Server4.0, 所以只要安装了NT Option Pack也就安装好了ASP的运行平台。
安装环境的选择
| 操 作 系 统 | 需要安装的软件 |
| NT Server 4.0 | Service Pack 6, IE5.0以上,IIS4.0 |
| NT Workstation 4.0 | Service Pack 6, IE5.0以上,PW4.0 |
| Windows NT5.0/Windows2000 Server Windows 98 | 各附有最新版的IE及IIE(PWS) |
成功安装Windows 2000 Server系统后,可以从“开始”—“程序”—“管理工具”启动Internet服务管理器,Internet服务管理器启动之后,可以利用管理控制台对Web Server和Ftp Server进行设置和管理,包括服务的启动停止及目录的可执行与否设置等。
ASP的运行步骤:
浏览器从Web服务器上请求。.asp 文件时,ASP脚本开始运行。然后Web服务器调用ASP,ASP全面读取请求的文件,执行所有脚本命令,并将Web页传送给浏览器。由于脚本在服务器上而不是在客户端运行,传送到浏览器上的Web页是在Web服务器上生成的。所以不必担心浏览器能否处理脚本:Web服务器已经完成了所以脚本的处理,并将标准的HTML传输到浏览器。由于只有脚本的结果返回到浏览器,所以服务器端脚本不易复制。用户看不到创建他们正在浏览的页的脚本命令
与一般的程序不同,.asp程序无须编译,ASP程序的控制部份,是使用VBScript、JScript等脚本语言来设计的,当执行ASP程序时,脚本程序将一整套命令发送给脚本解释器(即脚本引擎),由脚本解释器进行翻译并将其转换成服务器所能执行的命令。当然,同其他编程语言一样,ASP程序的编写也遵循一定的规则,如果你想使用你所喜爱的脚本语言编写ASP程序,那么你的服务器上必须要有能解释这种脚本语言的脚本解释器。当你安装ASP时,系统提供了两种脚本语言:VBsrcipt和JScript,而VBscript则被作为系统默认的脚本语言。在本系统中使用的就是Vbsrcipt
二、系统的可行性研究
最近电子商务是一个非常热门的话题。那么到底什么是电子商务? 电子商务离我们到底还有多远? 据一些网站的问卷调查结果显示,真正成熟的电子商务离我们还有一定的距离.
目前中国所谓的“电子商务”, 也是有中国特色的, 这体现在交易方式上. 在国内, 虽然最近招商银行,建行等几家银行先后推出了网上结算服务,但还是缺少一个”顶级”的认证机构,从而导致网上购物时的消费心态: 商家和客户互不信任.所以就形成了目前的具有中国特色的网上购物形式,即大多数都是采用汇款或货到付款的方式.
虽然目前国内还没有真正意义上的电子商务,但我们还是要做好准备,迎接迟来的电子商务。现在我们就来做一个“网上超市”,希望大家能从中得到一点启发。
(一) 系统的可行性研究任务
现在我们就应该着手开始设计我们的网上超市,但在开始设计之前我们应该有三点必须弄明白:
1、技术可行性 使用现有的技术能实现这个系统吗?
2、经济可行性 这个系统杜经济效益能超过它杜开发成本吗?
3、操作可行性 系统的操作方式在这个用户组织内行得通吗?
首先在技术方面方面:当然ASP技术是我们的重点,在此之外还应该用到DREAMWAVER5.0,ACCESS2000,FLASH5.0,PHOTOSHOP等工具,通过我们在大学四年中的学习,所以在技术上实现这个“网上超市”系统是没有问题的。
其次在经济方面:由于我们做这个系统使用于学习和研究,可以在自己的PC上实现这个系统,所以在经济方面可以不予以考虑。
最后在操作方面:这个系统我们是在Windows 2000 Server系统上完成的,每个用户都可以很容易的使用。
(二)初步的设计方案
对于这个网站我们先得有个初步的设计方案,然后交付小组成员研究,为以后的详细设计作好准备。
数据库链接
布局和导航图象和文字
(三)体设计
网上超市的种类非常多,由于我们仅把这个系统作为学习研究来用,因此我们在这里主要以图书的销售为例来实现网上超市系统的功能,也就是用户只用访问我们的这个网站就可以实现图书的购买。在这一章里我们会根据上一章的初步设计图来介绍详细的“网上超市”具体实施步骤。
1、超市的系统设计
在这里我们要明确这个网上超市(在线图书销售系统)将要实现的功能:用户通过登陆我们的网站,成为我们的会员,从而对我们网站所出售的图书进行查询以及购买,以及最终的结帐。当然,由于安全原因,我们的网站要对用户进行用户身份验证,对用户在网站的购买信息进行记录。最后我们的管理员应该可以很方便的对我们网站的数据库进行操作。
2、数据库的设计
在“网上超市”这个系统中数据库是非常重要的,首先应该完成最大的一个数据库表,也就是我们所出售的商品――图书信息应该都存放在此。由于我们做这个网站是用来学习和研究使用的,所以我们所急需的图书信息可以在因特网上的专业网站上下载。信息可以不用太多,只要能体现站点的功能即可。这个书籍信息库表应该包括的信息:书的ID(自动编号),书名称,书作者,书价格,书的出版社,书的数量,书的图片,书的所属类别,书的其他备注信息。
第二个表应该存放用户的信息,用户信息表应该包括:用户ID(自动编号),用户昵称,用户姓名,密码,电话号码,E-MAIL地址,家庭地址,邮编
第三个表应该存放图书交易订单信息,图书交易订单信息表应该包括:易的ID(自动编号),顾客的名称,顾客的地址,顾客的邮编,顾客的电话号码,顾客购买的书籍,交易的日期
3、用户管理系统设计
当一个用户要进入我们的网站进行浏览,以及购买书籍时,就涉及到了一个用户资格问题。他首先就要成为我们网站的会员,经过注册,登陆,才能合法的在我们的网站中购买物品。所以我们就得在用户信息管理上下功夫。
一个用户在注册中必须要完成的步骤:
填写: 用户名 (仅可用数字或字母)
密码 (不可超过8位)
密码确认
真实姓名
E—mail (系统会自动给出@符号)
联系电话
国家 (系统默认的是中华人民共和国)
省份 (系统默认的是福建)
地址
当一个已经注册过的会员登陆我们的网站时,如果登陆的姓名或密码错误的话,也就是系统在我们的用户信息表中搜索没发现这个用户的信息,系统应该就会自动弹出一个对话框,提示用户输入错误,或是用户没有注册。并返回到开始的注册框,重新登陆或是注册新会员。
4、 图书销售系统
一个网上书店的图书销售系统做得好不好,这直接影响这个站点的销售业绩。假设这个系统做得不好,会员进来就没有了购买欲望,那就证明这个站点就是失败的。
由于这个网站只用于学习与研究,所以图书信息不是很多,我们把这些信息分为五大类:包含了教育,园艺,管理,烹饪,漫画。建立里一个商品分类框以供用户查询。
如果用户只是来查找一本他急需的书籍,可以利用我们的模糊查找功能。例如,一个用户想找《ASP从入门到精通》,但他忘记了具体的名字,在我们这里只用打出ASP就可以找到与ASP相关的所有书的记录,用户就可以很方便的在这些记录中找到自己所要的书。
当用户购买了书后,我们的这个图书销售系统的的购物车就可以派上用场了,在购物车中,应该实现当用户购买书籍后,如果用户不需要购物车中的一些书时,系统应该可以根据用户的要求删除信息。
用户在挑好物品后,结帐离开时必须填写订单。单击“结账离开”按钮,则会出现订单检查页面,在该页面中要填入详细的个人信息和收货信息。
在订单页面中我们设计来这样几种信息:
个人信息 真实姓名
国 家 (默认的是中华人民共和国)
省 份 (默认的是福建)
地 址
电 话
E-mail
收货信息 付款方式 (默认的是汇款)
运送方式 (默认的是普通汇款)
收货人姓名
收货人地址
邮 编
收货人电话
在这个订单中用户必须使用真实的信息,这才能保证物品能及时安全的送到用户的手中。
5、图书管理系统
我们做商务网站的,当然离不开商品的添除。添加新的信息和删除没用的信息才是我们作为站点管理员应当重视的事情。因为安全原因,管理员的登陆和图书的管理应该放在后台来做。
6、 站点页面
所有的网站对网站的页面设计是很有讲究的,作为电子商务网站的“网上超市”当然不能例外。我们对每张页面都作了很详细的设计,运用了PHOTOSHOPFLASH等技术是我们的网站页面很漂亮,使用户进入网站就有一种购买的欲望。当每张页面设计出来后都应该经过小组各成员讨论后通过,从而达到最好的效果。
7、网上超市的详细系统设计图
为了更好的表现我们网站的设计思路,在这里提供了本网站的详细设计图。如下图:
“网上超市”基本上就根据这张图来设计。至于详细的设计过程我们将会在下一章给出。
三、系统的具体实现
(一)的数据库详细设计实现过程
设计一个好的数据库可以大大的减少编程量和网页维护量,在“网上超市”这个系统中它显得尤其重要,因为“超市”中的商品分类要不断增加,而且每一类的商品也要随时改变,这样如果对每一类商品都建立一个网页,维护起来就非常麻烦,而且维护量也非常大。
解决上面问题的最好办法就是充分利用数据库的功能。可以将商品的分类放到一个数据表中,数据表包含了各类商品的最基本信息,当商品变动时只修改数据表中的信息即可,不必修改网页。在“商品分类”数据表中,尤其重要的是商品的分类代号,因为我们希望以一个ASP程序来显示所有的分类商品网页,此时“分类代号”便是使不同类的商品显示在不同网页的根据。
在这个系统中有几个非常重要的文件,其中一个就是数据库文件cart.mdb,
另外几个都是页面文件,他们的功能如下图所示。
| 文 件 | 功 能 |
| Defaul.asp | 网上超市的主页面 |
| Buy.asp | 显示某一个购物架 |
| Add.asp | 把选中的商品放入购物袋 |
| Check.asp | 查看购物袋中的物品信息 |
| Clear.asp | 实现退货功能 |
| Nothing.asp | 购物袋中无商品时显示的信息 |
| Ord.asp | 订货表单 |
| Mdb.mdb | 网上超市的数据库 |
| … … | … … |
另一个是商品数据表“Products”,最后还有一个用来存放信息的数据表“Order”,
下面分别介绍一下这3个表的结构。
数据表“Category”的结构
| 字段名称 | 数据类型 | 说 明 |
| CategoryID | 数 值 | 商品分类代码 |
| Description | 文 本 | 商品分类说明 |
| 字段名称 | 数据类型 | 说 明 |
| CategoryID | 数 值 | 商品分类代号 |
| ProductID | 文 本 | 商品编号 |
| ProductName | 文 本 | 商品名称 |
| Price | 数 值 | 商品价格 |
| Description | 文 本 | 商品简介 |
| Link | 文 本 | 商品详细介绍的超链接 |
数据表“Order”是用来把订货信息储存起来的。储存订货信息应该包括“付款人”的信息和“收货人”的信息,表结构如下图所示。
数据表“Order”结构
| 字段名称 | 数据名称 | 说明 |
| 订货号 | 自动编号 | 订单的编号 |
| 订货人 | 文本 | 订货人姓名 |
| 收货人 | 文本 | 收货人姓名 |
| 订货人地址 | 文本 | 订货人地址 |
| 收货人地址 | 文本 | 收货人地址 |
| 订货人电话 | 文本 | 订货人电话 |
| 收货人电话 | 文本 | 收货人电话 |
| 订货人邮编 | 文本 | 订货人的邮政编码 |
| 收货人邮编 | 文本 | 收货人的邮政编码 |
| 订货人信箱 | 文本 | 订货人的电子信箱 |
| 收货人信箱 | 文本 | 收货人的电子信箱 |
| 货品编号 | 文本 | 定购商品的编号 |
| 总价格 | 文本 | 所定购商品的总价格 |
数据表“guest”的结构
| 字段名称 | 数据名称 | 说明 |
| ID | 自动编号 | 用户的编号 |
| Nicename | 文本 | 用户的昵称 |
| Name | 文本 | 用户的真实姓名 |
| Password | 文本 | 用户密码 |
| Ter | 数值 | 用户电话 |
| 文本 | 用户电子邮件 | |
| Adder | 文本 | 用户地址 |
| Zip | 数值 | 用户邮编 |
(二)系统的页面设计及其功能实现
在这里我负责超市的各功能实现即其代码的编写.
网上超市的主页面用来实现把“超市”中的商品按类别区分开来,每一类都应该像一个购物架,当用户点击其中某一类时可进入该类商品的购物架。在我们的这个主页面中还应该提供用户登陆和注册框,以及书籍的模糊查找功能。它的源代码如下
网上超市主页面 (default.asp)
当顾客进入主页面浏览时,首先要进行用户注册登录,如果是老用户则输入其用户名和密码,点登录按钮,进入正常使用状态,如果是新用户则点注册按钮,进入注册检查页面.
让我们具体的来看看怎么设计的吧:
这里就是我们的商品分类框,点击这个小箭头即可去所需要的商品货柜 。
在这里,我们分为了5类商品:
教育类, 烹饪类,管理类,漫画类,园艺类
下面看看这里是怎么设计的:
下面就是我们的用户注册界面,所有用户如果想要在超市内购买商品,必须通过这里注册
用户名:
密 码:
在这里当用户点击了注册按钮,则程序调动了regin.asp
就进入到用户真正的注册画面中了
昵 称:*
以上的信息用户必须认真的填写。如果用户输入用户名错误或密码错误的时候,我们的系统就会弹出下面的对话框 在主页面中有一个商品分类框,里面包含了教育,园艺,管理,烹饪,漫画五大类,用户可单击其中任一类,在页面的右边则出现该类的所有图书及其详细信息。如果用户想快速查找一本图书,也可进入图书搜索页面,该搜索可进行模糊查询,即不需要输入图书的全名,只要输入书名的关键字即可 上面的这一组图就实现了系统的模糊查找功能,如果没有搜索到就会出现下面的这个页面 当用户选择好了自己想去的购物架,就可以进入书籍清单了: 如果对商品还不够了解,还可以点击商品简介,得到他的详细信息.例如,我们要看看《高中英语超快突破手册》的详细信息 在这里给出上面的详细设计方案,如下: <% While Not rs.EOF IsCheck="" If InStr(Session("ProductList"), rs("ProductID")) > 0 Then IsCheck="Checked" End If %> " <%=IsCheck%>> <% rs.MoveNext Wend %> 在这里系统成功的调用了数据库的信息,调用了category中的ProductID, ProductName, author, publish, Price,link,等字段,其中Link是比较特殊的,它建立了一个超链接,即调用系统中书籍的详细信息。 用户选择好了自己所需要的书之后, 既可点击收银台,到订货窗口付帐提货: 至此,一个完整的购物系统就建成了,从商品的浏览,放入购物袋到下订单,整个网上的购物流程都是模拟现实中的超市来进行的。唯一不同的是最后下订单的一步,在这里需要输入付款人和收货人的信息,而现实中的超市不需要这些信息。 四、设计经验和总结 (一)商业站点的一些基本原则 1、网站内容结构合理 对于一个商业网站来说,如何合理地组织自己要发布的物品信息,以便消费者能够快速、准确地检索到要找的物品,是一个网站成功与否的关键。如果一个网站不能让访问的用户迅速找到自己要找的物品,那么这个网站很难吸引住消费者。 网站信息的组织没有任何简单快捷的方法,吸引用户的关键在于总体结构的层次分明。应该尽量避免形成复杂的网状结构。网状结构不仅不利于用户查找感兴趣的物品,而且在物品不断增多后还会使维护工作非常困难。 2、网站信息必须经常更新 主页设计得好,自然会吸引人们的注意,但是只能吸引一两次而已,要想长期地吸引住消费者,最终还是靠内容的不断更新,并且每次更新的网面内容要尽量在主页中提示给消费者。 由于网站内容的结构一般都是树型结构,有的网站虽然经常更新网页,但每次更新的内容全被放进各级版块或栏目中,消费者并不知道更新了哪些东西。所以一定要在首级主页中显示出最近更新的网页目录,以便消费者浏览。 3、网站的信息交互能力 如果一个网站只供浏览,而不能引导消费参与网站内容建设,那么它的吸引力是有限的。只有当消费者能方便地和信息发布者交流时,网站的魅力才能充分体现出来。 4、网站的页面兼容性 HTML文档的效果由其自身的质量和浏览器解释HTML的方法决定。由不同浏览器的解释方法不尽相同,所以在网页设计时要充分考虑到这一点,让所有的浏览器都能够正常浏览。 同时图像、声音和视频信息能够比普通文本提供更丰富和更直接的信息,产生更大的吸引力,但文本字符可提供较快的浏览速度。因此,图像和多媒体信息的使用要适中,减少文件数量和大小是必要的。 5、网站操作的易用性 网页中应该提供一些模糊查找功能。比如输入查询关键字就可以提供一些简单的例子,甚至列出常用的关键字。或者针对性的对一些使用进行详细准确的说明,千万不能让用户不知所措。文本内容应简明、通俗易懂。所有内容都要针对设计目标而写,不要节外生枝。文字要正确,不能有语法错误和错别字 (二)站点访问速度的优化 我们的设计中第一要解决的问题是我们所建的网上超市中各项技术的的维护和优化。这样才能是我们网上超市的功能越强,使用起来越方便。 当然在这么多属性中,最重要的当然是访问速度。在客户端的硬件和他的网络带宽一定的情况下,我们可以通过下面2种方法提高用户的访问速度。 1、HTML的因素 (1)图像因素。在HTML的页面尽量避免使用图像。这是因为当浏览器请求一个页面时,如果页面包含N个图像,这将使的浏览器要向WEB服务器请求N次调用。而这种请求会降低页面的加载进程。进而影响速度 (2)框架问题。在网页里面使用框架同样也会降低页面的加载进程,和图像因素相似,加载一个N个框架也需要请求N次。 (3)表格问题,尽量避免使用表格,尤其是尽量避免使用多重表格,繁杂的表格会影响HTML的执行效率 (4)减少注释,这将会减少文件的大小。进而提高加载速度 (5)避免使用长文件名,并且在页面里尽量使用相对路径访问其他文件。 (6)在HTML页面里面尽量避免使用JavaApplets。例如,如果想使用 JavaApplets来处理动画,那么可以考虑用GIF文件或者是FLASH来代替,而这将比JavaApplets快很多 2、ASP的因素 (1)尽量把对象变量转换成本地变量,因为读本地变量比读对象变量要快许多 (2)如果使用的是VBScript5.0或者是更新的版本,尽量使用With...EndWith语句,这也可以提高你的程序运行速度 (3)就总体而言,避免使用session变量有助于提高速度,这是因为不同的ASP页面分别在不同的线程里面运行的,而session调用却不是这样的,他是连续的。 (三)数据库优化 设计好一个数据库结构可以大大提高程序的运行速度,当然怎么设计数据库结构不是本文讨论的问题。我们先假设已经设计好了数据库结构,看看还能做些什么事情来提高程序的运行速度。 1、如果数据库服务器和WEB服务器是同一个,那么最好分开。这样做可以提高速度。 2、如果访问数据库,最好不要使用动态的SQL语句,使用存储过程或者视图。 3、有时分配适当的数据库buffers会提高程序的性能。这是因为,假如如果你使用的是Oracle数据库,对于每个连接都需要打开三个sessions。如果能够处理好这些事情,将会提高程序的性能。 (四) ASP的安全问题 设计中主要解决的问题是我们所建的网上超市中ASP的安全性问题,由于网站中ASP是建立Windows平台上的,因此Windows本身的所有问题都会一成不变地累加到了它的身上。安全性,稳定性,跨平台性都会因为与NT的捆绑而显现出来。而网上超市本身就需要很高的的安全性,稳定性,和广泛的跨平台性。保证每位顾客的信息的隐秘,确保网上超市能正常的运行。 1、Session与Cookie的安全性 网上超市中ASP使用SessionIDCookie跟踪应用程序访问或会话期间特定的WEB浏览器的信息。这就是说,带有相应的HTTP请求被认为是来自同一WEB浏览器。WEB浏览器可以使用SessionIDCookie配置带有用户特定会话信息的ASP应用程序。本网站就是使用SessionID来跟踪用户漫游整个应用程序。 那么,从网上超市的安全性角度考虑,为了避免SessionIDCookie被盗取,并获得对合法用户的会话变量的访问,WEB服务器应该为每个SessionID指派一个随机生成号码。每当用户的WEB浏览器返回一个SessionIDCookie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码一致。若两个号码一致,将允许用户访问会话变量。这一技术的有效性在于被赋予的数字的长度(位),此长度在一定程度上保证了SessionID的安全性。 2、 使用身份验证机制保护网上超市的ASP页面 使用身份验证机制保护被的网站中ASP内容您可以要求每个试图访问被的网站中ASP内容的用户必须要有有效的WindowsNT帐号的用户名和密码。每当用户试图访问被的内容时,WEB服务器将进行身份验证,即确认用户身份,以检查用户是否拥有有效的网上超市的帐号。WEB服务器支持以下几种身份验证方法: ●基本身份验证:提示用户输入用户名和密码。 ●WindowsNT请求/响应式身份验证:从用户的WEB浏览器通过加密方式获取用户身份信息。 然而,WEB浏览器仅当禁止匿名访问或WindowsNT文件系统的权限匿名 访问时才验证用户身份。详细信息,请参阅WindowsNT的身份验证机制。保护元素数据库访问元数据库的ASP脚本需要WEB服务器所运行的计算机的管理员权限。再从远程计算机上运行这些脚本时,须经过已通过身份验证的连接,如使用 WindowsNT请求/响应式身份验证方式进行连接。应该为管理级.asp文件创建一个服务器或目录并将其目录安全验证方式设置为WindowsNT请求/响应式身份验证。目前,仅Microsoft Internet Explorer version2.0或更高版本支持WindowsNT请求/响应式身份验证。 其他一些维护系统安全性的小方法: 1、在ASP程序后加个特殊符号,能看到ASP源程序。这些特殊符号包括小数点,%8,::$DATA。究其根源其实是WindowsNT特有的文件系统在做怪。NTFS支持包含在一个文件中的多数数据流,而这个包含了所有内容的主数据流被称为“DATA”,因此使得在浏览器里直接访问NTFS系统的这个特性而轻易的捕获在这个文件中的脚本程序成为可能。然而,直接导致::$DATA的原因是由于IIS在解析文件名的时候出了问题,它没有很好地规范文件名。 解决方法: (1)是将.asp文件存放的目录设置为不可读(ASP仍能执行),这样html、css等文件就不能放在这个目录下,否则它们将不能被浏览。比如,我们做的网上超市存放的目录bookshop,就设置的为只读。从而防止了这种漏洞。 (2)安装最新版本的IISWindows2000。所以,在服务器上最好采用最新的IIS版本。 2、Code.asp文件会泄露ASP代码,问题解决:对于IIS自带的showaspcode的asp程序文件,删除该文件或者禁止访问该目录即可。 3、ASP程序密码验证漏洞,对输入的内容验证和“,”号的处理。 4、绕过验证直接进入ASP页面,如果用户知道了一个ASP页面的路径和文件名,直接输入这个ASP页面的文件名,就有可能通过绕过验证。解决方法:在需要验证的ASP页面开头处进行相应的处理。 5、IIS4.0/5.0超长文件名请求存在漏洞:受影响的版本: MicrosoftIIS5.0+MicrosoftWinsowsNT2000 MicrosoftIIS4.0+MicrosoftWindowsNT4.0 解决方法:安装补丁 MicrosoftIIS5.0: MicrosoftIIS4.0 下面是最终对IIS系统配置的安全性解决方法: 使用最新版本的IIS5.0,并安装NT最新版本的ServicePack5,服务器的文件系统不要使用FAT,应该使用NTFS。 把IIS中的sample、scdpts、iisadmin和msdac等web目录设置为禁止匿名访问并IP地址。 采用防火墙机制,最简单的方法有,web服务器开在前台,目录放在后台。 管理员的帐号要设置得复杂一些,建议加入特殊字符。 将ASP的目录集中管理,为ASP的程序目录设置详尽的访问权限。 对于自己知道的NT安全漏洞,都应该在自己的机器上做测试检查。并及时安装补丁程序。 上面提到的这些都是关于ASP自身的问题,当然在我们所做的网上超市的调试过程中也出现过一些错误,这个就涉及到个人在编程时的习惯问题。程序设计不可能避免错误的产生,在ASP出现错误时,我想强调的一点就是不光要找出ASP程序中去寻找问题所在,要多方面考虑。例如:是否Vbscript出错,ADO存在错误,还有就是数据库中是否存在诸如字段与ASP程序编写不一致的问题,等等。这些都需要耐心地去做好,同时养成好的编程习惯也是一个重要环节。 我们所做的网上超市都针对以上的漏洞采取了相应的措施,确保把错误和漏洞降低至最低限度。 致 谢 本论文最终能顺利完成,首先应感谢我的导师自始至终给予的关心和指导。无论是在论文选题、开题、写作阶段还是在项目的实践过程中,董老师都加以悉心的指导。导师严谨的治学作风和求实的工作态度都深深地影响着我。 忠心感谢各位老师,在我读专科生的时间里,在物质和精神上给我提供的巨大支持,使我顺利完成了学业。 在论文的写作过程中,很多同学为我提供了很多帮助,值此机会向他们表示诚挚的谢意。 本论文的写作参考、引用了很多书籍及文献,在此向这些文章的作者表示深深的谢意。 感谢在百忙之中抽出时间、精心审阅本论文的各位专家、学者! 感谢我的父母和亲人,正是有了他们的关心和支持,我的学业才得以顺利完成。 最后,再次感谢所有关心和爱护过我的老师、亲人、同学和朋友,也感谢http://www.4sbylw.com 计算机毕业设计网对我的辅导和帮助!
Copyright © 2019-2025 51dongshi.net 版权所有 违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务挑选 商品编号 商品名称 作者 出版社 价格 商品简介 <%=rs("ProductID")%> <%=rs("ProductName")%> <%=rs("author")%> <%=rs("publish")%> <%=rs("Price")%> ><%=rs("Description")%> 网上超市管理系统论文
最新推荐
猜你喜欢
热门推荐
