教师个人网站安全管理和文章评论模块设计

个人网站设计毕业论文第三篇：教师个人网站安全管理和文章评论模块设计

　　摘要：近年来, 随着计算机科学的发展, 数据库技术在Internet中的应用越来越广泛, 各类网站的应用为知识、信息交流提供了更加周到和人性化的服务。实用性已逐渐成为当今Web应用的潮流。以ASP为开发技术, 以VBScript、JavaScript为服务器端脚本语言, 以ASP作为客户端脚本语言, 实现了一个简单网上教师和学生的交流系统。设计过程中采用了AJAX, web2.0, div+css等设计元素, 网站设计尽可能的在用户体验度上有所突破。

　　关键词：WEB; 教师网站; ASP;

　　Research of Teacher' s Website Based on WEB

　　Abstract：In recent years, wish the development of computer science, database technology in Internet application more and more widely, to provide a more thoughtful and humane services application site of the various types of knowledge, information exchange.The utility has the trend of today's Web applications.This paper is developed by ASP technology, wish VBScript, JavaScript as a server-side scripting language, using ASP as client script langyage, the AC system is a simple online teachers and students.The design process using AJAX, Web2.0, div+css and other design elements, web design as much as possible in the user experience breakthrough.

　　Internet是目前世界上最大的计算机互联网络, 它遍布全球, 将世界各地各种规模的网络连接成一个整体。作为Internet上一种先进的, 易于被人们所接受的信息检索手段, World Wide Web (简称WWW) 发展十分迅速, 成为目前世界上最大的信息资源宝库。据估计, 目前Internet上已有上百万个Web站点, 其内容范围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域, 其用户群十分庞大, 因此, 建设一个好的Web站点对于教师学术交流十分重要。

　　1 需求分析

　　经过分析, 系统的参与人员有两种:任意匿名用户和管理员。任意匿名用户为系统的普通用户, 这里我们不需要特定的用户名, 所以不需要进行系统的身份验证。普通用户通过页面查询出所需要的文章、评论、提问、共享文件, 进行文章详细信息的浏览和发表自己对文章的评论。管理员具有管理该系统的权限, 进入如果是合法的管理员, 就可以进入后台管理系统进行文章信息的管理。

　　1.1 功能需求分析

　　用户登录模块主要用于用户的登录。用户权限分为管理员和普通用户。当用户输入用户名和密码并经过确认为正确后, 才能进入教学管理信息系统, 并使其拥有相应的权限。如果不是用户, 拒绝进入本系统。

　　后台管理模块该模块是本系统的核心所在。主要用于用户对整个网站的后台进行管理, 其中以下四大功能:

　　(1) 常规管理:网站管理、管理员管理、公告管理;

　　(2) 提问管理:留言管理、会员列表、删除提问;

　　(3) 文件管理:上传文件、文件管理、修改操作、删除操作;

　　(4) 文章管理:发表文章、文章管理、修改操作、栏目管理。

　　1.2 栏目功能需求分析

　　按照结构化程序设计的思想, 分析得出了系统所需的各项功能。整个系统从符合操作简便、界面亲切、灵活、实用、安全的要求出发, 完成在线管理的全过程。每个功能模块也就是主界面上的一个菜单项, 这样可以让管理者感觉功能模块比较清晰, 使用起来比较方便。每个菜单项下又设置了多个联系密切的菜单功能界面, 这样我们也达到了高效管理和良好的用户体验度。

　　管理功能简介:

　　(1) 常规管理:管理网站相关信息包括。

　　(2) 提问管理:管理员可以对提问信息惊醒管理。

　　(3) 文件管理:管理员可以上传文件并对上传后的文件进行管理。

　　(4) 文章管理:管理员可以发表文章并对发表后的文章进行管理。

　　(5) 安全管理:管理员可以设置数据库和管理数据库。

　　(6) 公告管理:公布一些学校最近的活动和教学安排。

　　1.3 系统运行环境

　　(1) 硬件环境:

　　计算机的基本配置不低于P42.0G/80G/256M/52XCD;

　　网络测试设备等。

　　(2) 软件环境:

　　Windows 98/2000/xp;

　　IIS安装程序;

　　Dreamweaver;

　　Ubb编辑器;

　　Css定义框架。

　　2 安全管理模块设计

　　SQL注入和数据库安全是站点安全的两大问题, 在安全模块设计中采用SQL注入过滤, 用户密码采用MD5单向不可逆算法加密, 使用FSO操作备份和还原数据库:

　　2.1 Md5加密密码

　　MD5单向不可逆算法:

　　调用方法pass=md5 (Replace (Request.Form ("pass") , "’", "’’") , 32)

　　32指采用32位加密方式, 可选用16位加密。

　　登录时候才用MD5处理过的密码和数据库中的进行对比, 由于MD5是单向加密方式, 加密后只有一种结果与之相对应, 及时用户MD5加密后的密码在数据库中泄露, 也不会造成密码的泄漏。

　　2.2 SQL注入的过滤

　　传统的参数传递:
 

　　2.3 数据库备份

　　(1) 使用FSO复制文件方法, CopyFile调用格式为File SystemObject名.CopyFile源文件, 目的文件注意事项 (源文件:必须是已存在的文件, 否则会产生“找不到源文件”的错误, 错误编码:53) ;如果目的文件已存在, 则将覆盖。若文件属性为“只读”或“被锁定”, 则会产生“没有使用权限”的错误 (错误编码:70) 。代码如下:
 

　　(2) 使用FSO删除文件方法:DeleteFile调用格式:FileSystemObject名.DeleteFile被删除的文件 (是否强制删除) 注意事项:被删除的文件必须是已存在的文件, 否则会产生“找不到源文件”的错误 (错误编码:53) 是否强制删除:若文件属性为“只读”, 必须将这个参数设置为True, 方可删除, 否则则会产生“没有使用权限”的错误 (错误编码:70) ;对于“被锁定”的文件, 则不管如何, 都会产生“没有使用权限”的错误。

　　3 文章评论模块

　　3.1 显示文章时候同时读取评论

　　在文章参数请求数据库读取文章内容的时候, 同时通过该参数读取COMMENT表中的相同ID的评论内容, 如图1所示。

　　图1 评论内容按文章ID读取  

　　实现方法:
 

　　选择在COMMENT表中参数为id="&id&"的评论并显示相关内容

　　3.2 发表对应文章的评论

　　(1) <input name="pid"id="pid"type="hidden"value="<%=request.querystring ("id") %>">

　　POST参数PID为文章请求的ID:<%=request.querystring ("id") %>

　　(2) pid=Replace (Request.Form ("pid") , "'", "''")

　　获取PID参数为ID。

　　(3) rs ("id") =pid

　　写入评论数据库ID参数为文章ID参数, 发表评论页面如图2所示。

　

　　图2 发表评论  

　　4 总结

　　本文针对教师的个人网站展开研究, 首先根据实际情况进行了需求分析, 其次针对当前网站中普遍存在的安全问题进行了研究, 给出了解决方法, 最后对于网站的文章评论模块进行了详细的分析。由于篇幅所限, 难免有不足之处, 望批评指正。

　　参考文献

　　[1]汪晓平, 钟军.ASP网络开发技术[M].北京:人民邮政出版社, 2007:9-20.
　　[2] Dave Crane, Eric Pascarello, Darren James.Ajax in Action[M].北京:人民邮电出版社, 2006.
　　[3] 吴玉新.ASP后台解决方案[M].北京:人民邮电出版社, 2005:20-25.
　　[4] 汪晓平, 钟军.ASP网络开发技术[M].北京:人民邮电出版社, 2006:30-45.
　　[5]陈建伟, 李美军, 施建强.ASP动态网站开发教程[M].北京:清华大学出版社, 2007:55-78.