[方案]个人日志管理系统

[方案]个人日志管理系统 个人日志管理系统 毕业院校:河南农业职业学院 系 别:电子信息工程系 专业班级: 网络09-1班 姓 名: 孟芳芳 指导老师: 魏建明 目录 目录 .......................................................................................................... - 2 - 一、摘要 .................................................................................................. - 4 - 二、Abstract ............................................................................................. - 5 - 三、开发概述 .......................................................................................... - 6 - 6 - 3.1 开发背景 .................................................................................... - 3.2 系统概述 .................................................................................... - 7 - 3.3开发工具概述 ............................................................................. - 8 - 3.4 MVC开发模式 ......................................................................... - 12 - 四、系统分析 ........................................................................................ - 14 - 4.1系统可行性分析 ....................................................................... - 14 - 4.2系统结构流程图 ....................................................................... - 14 - 4.3系统模块划分 ........................................................................... - 15 - 4.4系统功能设计 ........................................................................... - 16 - 五、数据库设计 .................................................................................... - 17 - 5.1数据库表之间的关系 ............................................................... - 17 - 5.2数据库表的详细设计 ............................................................... - 17 - 六、系统实现 ........................................................................................ - 18 - 6.1后台的实现 ............................................................................... - 18 - 6.1.1 身份验证 ........................................................................... - 18 - 6.1.2文章管理 ............................................................................ - 19 - 6.1.3用户管理 ............................................................................ - 22 - 6.1.4类别管理 ............................................................................ - 23 - 6.1.5信息修改 ............................................................................ - 26 - 七、系统安全 ........................................................................................ - 27 - 7.1加密算法描述 ........................................................................... - 27 - 7.2系统安全实现 ........................................................................... - 28 - 八、系统测试 ........................................................................................ - 30 - 8.1软件测试 ................................................................................... - 30 - 8.2 网站测试 .................................................................................. - 31 - 九、参考文献 ........................................................................................ - 34 - 十、致谢 ................................................................................................ - 35 - 一、摘要 摘要:在互联网越来越普及的今天，信息在人们的日常生活中占据了非常重要的地位，个人日志系统是基于ASP和Access的一种在Internet上公开发布的快速更新的个人网络日志系统，使用者可以简单快速地完成个人网页的创建、发布和更新，是一个方便的供广大互联网用户记录日志的平台。日志能让个人在互联网上表达自己的心声。这是一个收集和共享任何感兴趣的事物的地方--可以是政治评论、个人日记或是指向您想记住的网站的链接。许多人使用日志只是要组织自己的想法，而有些人则在全球成千上万的浏览者中赢得影响力。职业和业余新闻记者使用日志发布特发新闻，而有写日记习惯的人则会在日志中宣示自己内心的想法。而摄影和美术发烧者，可以通过日志系统的管理自己的作品，无论您要发表什么意见，日志都可以帮您表达出来。 日志作为一种新表达的方式，它的传播不仅情绪，包括大量的智慧、意见和思想。某种意义上说，它也是一种新的文化现象，日志的出现和繁荣，真正凸现网络的知识价值，标志着互联网发展开始步入更高的阶段。 本文主要研究单用户系统，主要包括浏览、发表日志功能，编辑日志功能，删除日志，相关的管理功能和修改账户信息，文章类型的添加，删除等功能。本文主要介绍了该系统的基本功能及具体设计实现方法:系统分析中系统的结构图分析了系统各模块的功能;在系统设计中，详细地 展现了系统各个功能模块的设计思路、所需的数据库表及表字段等;最后介绍系统的安全功能——账号密码加密的必要性及具体实现方法。 关键字:个人网页，数据库，安全功能 二、Abstract Abstract:The Internet is becoming increasingly popular today, the information in the daily lives of people occupy a very important position, personal log system is based on ASP and Access a publicly available on the Internet quickly update personal web log system.users can quickly and easily complete the creation of personal web pages, publishing and updating is a convenient for the majority of Internet users logging platform. The log allows individuals to express their feelings on the Internet. This is a place to collect and share any interesting things - political commentary, personal diary, or links to point to the site you want to remember. Many people use the log just to organize their own thoughts, while others in the tens of thousands of global surfers to win influence. Professional and amateur journalists use blog publishing the idiopathic news, diary habits will declare his inner idea in the log. Photography and art fever, you can log system to manage their own works, whether you want to express what the views of the log can help you express. Log as a new expression, it spread not only emotions, including a lot of wisdom, advice and ideas. In a sense, it is also a new cultural phenomenon, the emergence and prosperity of the log, the real highlights the value of the knowledge of the network entered a higher stage marks the development of the Internet. This paper studies a single-user system, including browsing, published log function, edit the log function to delete the log management functions and modify account information, the type of the article to add, delete, etc. functions. This paper introduces the basic functions and the specific design of the system implementation: system analysis, system block diagram analysis of the function of each module of the system; show in detail the various functional modules of the system in system design, design ideas, the required database tables and table fields, etc.; Finally, the system's security features - the necessity of the account password encryption and specific method. Keywords: personal web pages, databases, security features 三、开发概述 3.1 开发背景 在没有自己的日志之前，没有工具记录来记录自己的生活点滴及表达自已的想法，个人日志管理系统的开发，让人们可以不断的把自己以前的和每天激发的一些想法或者感受整理放在自己的日志上，每次在写文章的时候，可能又会产生新的想法。虽然一些想法一些思考只是皮毛，没有什么深度，但是当下笔去写的时候每次都会对某个小小的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 有了更多的一点点思考，再写日志的时候就感觉到了一种满足感，一种想法得以释放思考得以延伸的满足感。日志是一种新的生活方式、新的工作方式、新的学习方式和交流方式。它是继E-mail、BBS、ICQ、之后出现的第4种网络交流方式。日志主要应用于3个方面:一是新的人际交流方式;二是以个人为中心的信息摘选和知识管理;三是以个人为中心的传播出版。日志作为个人的一种学习工具，简单易用，吸引人的兴趣。日志在教育方面得到了很大的发展，它将互联网从过去的通讯功能，资料功能、交流功能等进一步强化，使其更加个性化、开放化、实时化、全球化，把信息共享发展到资源共享、思想共享、生命历程共享。日志已经成为一种继课件、积件、资源库、教育主题网站等信息化教学模式之后，新的网络应用模式。它是应时代的需求而兴起的，也是应时代需求不断进步的。生活中每天的一个小小的事情都会引起人们的思考，甚至是和朋友的聊天中一个小小的火花迸发。督促自己努力、把一时的想法变成观点，争取在生命中的每天里留下点什么，这也是人们写日志的目的之一。这样就能督促自己每一天不要浑浑噩噩，时光流逝无痕无声无息，写日志也是在自己的每一天上留下了一道浅浅的思考和划痕。 不仅如此，通过写日志、记录自己的想法可以帮助实现如下这些目的: (1)记录生活，在自己的每一天上留下思考的划痕。 (2)整理思路，固化知识，获得更多更好的想法。 (3)分享，将自己的想法、经验与人分享。 (4)交流、提高，通过交流产生更多的思维火花，相互提高。 (5)包装自己。看到一篇篇用心写出的文章，自然是对自己知识技能的最好宣传。 如果说个人日志管理系统是一个舞台，那么所有的日志都是其中的舞者，把自己有价值的真实的一面展示在网络世界中，相互交流沟通; 如果仅仅为了写日志，那么日志是一面镜子，镜子中展现的是真实的自己。通过日志的记录形式。让自己更好地成长， 并记录生活的点滴。回味以往生活的乐趣。 3.2 系统概述 日志其实就是由一序列网页组成的，它通常是由简洁的页面及一系列功能按钮组成，这些日志文章都按照年份和日期倒序列排列，能按照姓名检索文章日志数据。有个人的日记，日常所思所想;有个人照片、诗歌、散文，甚至科幻小说的发表。正是由于日志能收容这些不拘于个人思想的表达，使日志这种交流和表达方式日益红火起来，日志秉承了个人网站的自由精神，也开拓了激发创造的新模式，记录每天所发生的，从这个意义上说，日志的记录将会变得越来越普及，越来越为更多的人接受。随着日志人数的增加，日志作为一种新的生活方式、新的工作方式和新的学习方式已经被越来越多的人所接受，并且在改变传统的网络和社会结构。它使交流和沟通更有明确的选择和方向性;单一的思想和群体的智慧结合变得更加有效;个人出版变成人人都可以实现的梦想。日志正在影响和改变着我们的生活。 日志是以网络作为载体，简易迅速便捷地发布自己的心得，及时有效轻松地与他人进行交流，再集丰富多彩的个性化展示于一体的综合性平台。展示丰富的个性化，对日志功能的要求自然更高，新一代具有更多、更新、更全功能的日志急需走进舞台。系统加入聊天功能可以更加方便大家的交流。 本系统主要完成以下功能。 1(客户界面部分 我的日志查看、编辑、删除 用户添加、登录 类别的添加管理 检索日志 信息管理 文章管理 系统管理 3.3开发工具概述 1)前端开发工具选择 Microsoft Visual Studio 2008是面向Windows Vista、Office 2007、Web 2.0的下一代开发工具，代号“Orcas”，是对Visual Studio 2005一次及时、全面的升级。 VS2008引入了250多个新特性，整合了对象、关系型数据、XML的访问方式,语言更加简 洁。使用Visual Studio 2008可以高效开发Windows应用。设计器中可以实时反映变更,XAML中智能感知功能可以提高开发效率。同时Visual Studio 2008支持项目模板、调试器和部署程序。Visual Studio 2008可以高效开发Web应用，集成了AJAX 1.0，包含AJAX项目模板，它还可以高效开发Office应用和Mobile应用。 一个好的开发环境可以让开发工作事半功倍，微软公布了最新版Visual Studio Shell的预览，一起来看一下:我们可以发现新版VS的开发界面分为两个版本:整合模式和孤立模式，分别对基于语言的开发和基于特别工具的开发作了优 化。并将Iron Python引入了Visual Studio，该界面将在Visual Studio 2008的Beta2版本中出现。 微软开发者部门的副总裁索玛塞加在其博客中表示，尽管Visual Studio 2008软件开发平台是 2008年2月份一次产品开发活动的一部分，微软 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 于2007年年底开始销售这款产品。 据InfoWorld网站报道称，本周早些时候，微软宣布将在于2008年2月27日举办的一次产品发布会上发布Visual Studio 2008、Windows Server 2008、SQL Server 2008。微软曾表示计划在今年晚些时候发售Visual Studio 2008。索玛塞加表示，微软仍然计划在2007年发布这款产品。他说，尽管我们将在明年2月份集中发布数款产品，但根据客户的反馈，我们仍然计划在今年 年底时发售Visual Studio 2008和.Net FX 3.5。 微软的一名代表详细阐述了相关计划。这名代表在一封电子邮件中说，微软希望在今年年底前发售Visual Studio 2008。客户的反馈将最终决定产品的发售时间。2月份的发布会是一个机会，将向客户、合作伙伴、社区展示微软的创新成果。 微软在今年的合作伙伴会议上还宣布，其Software Licensing and Protection Services产品将于今年10月份发布。它包含帮助ISV在内的开发人员保护知识产权、开发和许可产品版本、跟踪产品和特性使用、与后端过程整合的工具。 本系统采用ASP.NET开发技术进行开发。ASP.NET不仅仅是ASP的一个新版本，更是Web应用程序编程方面的一个全新的概念和方法。ASP.NET中的新功能并不是对ASP的改进，设计它的初衷是为用户入境提供最佳的应用程序架构。前端开发工具选择ASP.Net。ASP.Net以其众多的控件群组、快速的编程语言以及直观流畅的编程环境著称。它比较容易上手，是一种快速应用程序开发工具，能够将所用的按钮通过事先的编写程序控件显示出来，是集高效性和快速性等优点完美结合的产物。用户可以利用ASP.Net 提供的IDE开发环境来帮助完成整个应用程序的设计，而不需要再依靠其他工具，使程序 开发环境能够简单一致，提高整体工程开发效率。相比之下，利用ASP.NET开发一套软件时，设计GUI所花的时间几乎占掉程序开发周期的三分之一，而设计和界面无关的核心程序通常只占到了不到二分之一左右至三分之二的时间，但是使用VB.NET则可以大幅简化这个问题。ASP.NET提供大量的各式各样的GUI软件元体，让我们可以将大部分的心力放在核心程序码的设计上。它相比于ASP有着以下几个方面的优点: (1)威力和灵活性 由于 ASP.NET 基于公共语言，因此，Web 应用程序开发人员可以利用整个平台的威力和灵活性。.NET 框架类库、消息处理和数据访问解决方案都可从 Web访问。ASP.NET 也与语言无关，所以可以选择最适合应用程序的语言，或跨多种语言分割应用程序。另外，公共语言运行的交互性可保证在迁移到 ASP.NET 时保留基于 COM 的开发中的现有投资。 (2)简易性 ASP.NET 使执行常见任务变得容易，从简单的窗体提交和客户端身份验证到部署和站点配置都非常简单。例如，ASP.NET 页框架使您可以生成将应用程序逻辑与表示代码清楚分开的用户界面，类似在 Visual Basic 的简单窗体处理模型中处理事件。允许你建立你自己的用户分界面，使其又不同于常见的VB-Like界面。另外，公共语言运行库利用托管代码服务(如自动引用计数和垃圾回收)简化了开发，使把代码结合成软件简单的就像装配电脑。 (3)可管理性 ASP.NET使用一种字符基础的、分级的配置系统，使你服务器环境和应用程序的设置更加简单。因为配置信息都保存在简单文本中，新的设置有可能都不需要启动本地的管理员工具就可以实现。这种被称为"Zero Local Administration"的哲学观念使Asp.net的基于应用的开发更加具体、快捷。一个ASP.net的应用程序在一台服务器系统的安装只需要简单的拷贝一些必须文件，不需要系统的重新启动，一切就是这么简单。 (4)可缩放性和可用性 ASP.NET 在设计时考虑了可缩放性，增加了专门用于在聚集环境和多处理器环境中提高性能的功能。另外，进程受到 ASP.NET 运行库的密切监视和管理，以便当进程行为不正常(泄漏、死锁)时，可就地创建新进程，以帮助保持应用程序始终可用于处理请求。 (5)自定义性和扩展性 ASP.NET 随附了一个设计周到的结构，它使开发人员可以在适当的级别“插入”代码。实际上，可以用自己编写的自定义组件扩展或替换 ASP.NET 运行库的任何子组件。 (6)安全性 借助内置的 Windows 身份验证和基于每个应用程序的配置，可以保证应用程序是安全的。 总之，ASP.NET 是一个已编译的、基于 .NET 的环境，把基于通用语言的程序在服务器上运行。程序在服务器端首次运行时进行编译，比ASP即时解释程序速度上要快很多，而且是可以用任何与 .NET 兼容的语言(包括 Visual Basic .NET、C# 和 JScript .NET)创作应用程序。另外，任何 ASP.NET 应用程序都可以使用整个 .NET Framework。开发人员可以方便地获得这些技术的优点，其中包括托管的公共语言运行库环境、类型安全、继承等等。 2)后端数据库服务器的选择 Access是Office系列软件中用来专门管理数据库的应用软件。所谓数据 库是指经过组织的、关于特定主题或对象的信息集合。数据库管理系统分为两类:文件管理系统和关系型管理系统。Access应用程序就是一种功能强大且使用 方便的关系型数据库管理系统，一般也称关系型数据库管理软件。它可运行于各种Microsoft Windows系统环境中，由于它继承了Windows的特性，不仅易于使用，而且界面友好，如今在世界各地广泛流行。它并不需要数据库管理者具有专业的 程序设计水平，任何非专业的用户都可以用它来创建功能强大的数据库管理系统。Microsoft Access在很多地方得到广泛使用，例如小型企业，大公司的部门，和喜爱编程的开发人员专门利用它来制作处理数据的桌面系统。它也常被用来开发简单的 WEB应用程序(这些应用程序都利用ASP技术在Internet Information Services运行(比较复杂的WEB应用程序则使用PHP/MYSQL或者ASP/Microsoft SQL Server( 它的使用方便程度和强大的设计工具为初级程序员提供许多功能。不过，这种便于使用可能使人误解。这类开发者都是没有在应用或者数据设计方面训练的办公室从业人员。因此许多人以为这样的开发者能够创造可用的系统，但也有很多人认为工具本身的局限性产生了这样的误导。 一些专业的应用程序开发人员使用 Access 用作 快速应用开发， 特别是给街道上的推销员制作一个初型或独立应用程序的工具。可是如果是透过网络存取数据的话，Access 的可扩放性并不高(因此当程序被较多使用者使用时，他们的选择多会是倾向于一些客户端-服务器为本的方案，例如 Oracle、DB2、Microsoft SQL Server、Windows SharePoint Services、PostgreSQL、MySQL、Alpha Five、MaxDB，或者Filemaker。无论如何，不少 Access 的功能(表单，报告，序列和VB代码)可以用作其他数据库的后期应用，包括 JET(档案为主的数据库引擎，Access 缺省使用)、Microsoft SQL Server、Oracle和任何其他跟ODBC兼容的产品。这种方法允许开发者把一个成熟的应用的数据移动到一台更大功率的服务器而没有已经在适当的位置牺牲发展。很多Microsoft Access的开发者使用Leszynski命名约定，虽然这不普遍;它是一次编程大会，并非一个DBMS实施的规章。 Access使用标准的SQL(Structured Query Language,结构化查询语言)作为它的数据库语言，从而提供了强大的数据处理能力和通用性，使其成为一个功能强大而且易于使用的桌面关系型数据库管理系统和应用程序生成器。 一个Access数据库中可以包含表、查询、窗体、报表、宏、模块以及数据访问页。不同于传统的桌面数据库(dbase、 FoxPro、Paradox), Access数据库使用单一的*.mdb文件管理所有的信息，这种针对数据库集成的最优化文件结构不仅包括数据本身，也包括了它的支持对象。 Access是一种关系型数据库管理系统，其主要特点如下: (1)存储方式单一 Access管理的对象有表、查询、窗体、报表、页、宏和模块，以上对象都存放在后缀为(.mdb)的数据库文件种，便于用户的操作和管理。 (2)面向对象 Access是一个面向对象的开发工具，利用面向对象的方式将数据库系统中的各种功能对象化，将数据库管理的各种功能封装在各类对象中。它将一个应用系统当作是由一系列对象组成的，对每个对象它都定义一组方法和属性，以定义该对象的行为和外国，用户还可以按需要给对象扩展方法和属性。通过对象的方法、属性完成数据库的操作和管理，极大地简化了用户的开发工作。同时，这种基于面向对象的开发方式，使得开发应用程序更为简便。 (3)界面友好、易操作 Access是一个可视化工具，是风格与Windows完全一样，用户想要生成对象并应用，只要使用鼠标进行拖放即可，非常直观方便。系统还提供了表生成器、查询生成器、报表设计器以及数据库向导、表向导、查询向导、窗体向导、报表向导等工具，使得操作简便，容易使用和掌握。 (4)集成环境、处理多种数据信息 Access基于Windows操作系统下的集成开发环境，该环境集成了各种向导和生成器工具，极大地提高了开发人员的工作效率，使得建立数据库、创建表、设计用户界面、设计数据查询、报表打印等可以方便有序地进行。 (5)Access支持ODBC(开发数据库互连，Open Data Base Connectivity)，利用Access强大的DDE(动态数据交换)和OLE(对象的联接和嵌入)特性，可以在一个数据表中嵌入位图、声音、Excel表格、Word文档，还可以建立动态的数据库报表和窗体等。Access还可以将程序应用于网络，并与网络上的动态数据相联接。利用数据库访问页对象生成HTML文件，轻松构建Internet/Intranet的应用。 (6)支持广泛，易于扩展，弹性较大 能够将通过链接表的方式来打开EXCEL文件、格式化文本文件等，这样就可以利用数据库的高效率对其中的数据进行查询、处理。还可以通过以Access作为前台客户端，以SQL Server作为后台数据库的方式(如ADP)开发大型数据库应用系统。 总之，Access是一个既可以只用来存放数据的数据库，也可以作为一个客户端开发工具来进行数据库应用系统开发;即可以开发方便易用的小型软件，也可以用来开发大型的应用系统。 3.4 MVC开发模式 MVC由Trygve Reenskaug提出，首先被应用在SmallTalk-80环境中，是许多交互和画面系统的构成基础。MVC结构是为那些需要为同样的数据提供多个视图的应用程序而设计的，它很好地实现了数据层与表示层的分离。MVC作为一种开发模型，通常用于分布式应用系统的设计和分析，以及用于确定系统各部分间的组织关系。对于画面设计可变性的需求，MVC(Model-View-Controller)把交互系统的组成分解成模型、视图、控制器3种部件。 (1) 视图部件把表示模型数据及逻辑关系和状态的信息以特定形式展示给用户。它从模型获得显示信息，对于相同的信息可以有多个不同的显示形式或视图。 (2) 控制器部件是处理用户与软件的交互操作的，其职责是控制提供模型中任何变化的传播，确保用户画面与模型间的对应联系;它接受用户的输入，将输入反馈给模型，进 而实现对模型的计算控制，是使模型和视图协调工作的部件。 (3) 模型部件保存由视图显示、由控制器控制的数据;它封装了问题的核心数据、逻辑和功能的计算关系，它独立于具体的画面表达和I/O操作。 模型、视图与控制器的分离，使得一个模型可以具有多个显示视图。如果用户通过某个视图的控制器改变了模型的数据，所有其他依赖于这些数据的视图都应反映了这些变化。因此，无论何时发生了何种数据变化，控制器都会将变化通知所有的视图，导致显示的更新。这实际上是一种模型的变化——传播机制。 (4)ASP.NET模式下如何实现MVC, ASP.NET提供了一个很好的实现这种经典设计模式的类似环境。开发者通过在ASPX页面中开发用户接口来实现视图;控制器的功能在逻辑功能代码(.cs)中实现;模型通常对应应用系统的业务部分。在ASP.NET中实现这种设计而提供的一个多层系统，对较经典的ASP结构实现的系统来说有明显的优点。将用户显示(视图)从动作(控制器)中分离出来，提高了代码的重用性。将数据(模型)从对其操作的动作(控制器)分离出来，可以让用户设计一个与后台存储数据无关的系统。就MVC结构的本质而言，它是一种解决耦合系统问题的方法。 4) 系统开发环境 (1) 硬件环境 在最低配置的情况下，系统的性能往往不尽人意，现在的硬件性能已经相当出 色，而且价格也便宜，因此可给服务器端配置高性能的硬件。 , 处理器:Intel Pentium II，450MHz或更高 , 内存:512MB(建议) , 硬盘:10G , 显卡:SVGA显示适配器 (2) 软件环境 , 操作系统:Windows 2000 SP4/XP SP2或更高 , 软件:Visual Studio2008 数据库:Office 2003 Access 四、系统分析 4.1系统可行性分析 可行性分析(Feasibility Analysis)也称为可行性研究，是在系统调查的基础上，针对新系统的开发是否具备必要性和可能性，对新系统的开发从技术、经济、社会的方面进行分析和研究，以避免投资失误，保证新系统的开发成功。可行性研究的目的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。为了确定开发具有可行性，对本系统主要进行了以下四个方面的分析。 (1) 经济可行性。经济可行性主要是对项目的经济效益进行评价。本系统对系统开发者来说并不需要太高的成本支出，只是对系统的管理者付出管理报酬即可，而且开发周期不需要太长，节省了人力、物力、财力资源，所以本系统在经济上是可行的。 (2) 技术上的可行性。技术上的可行性分析主要是分析技术条件能否顺利完成开发工作，硬、软件能否满足开发者的需要等。在软件方面，本系统采用的是ASP.NET进行开发，前台网页设计使用的是vs2008，而数据库系统采用的是ACCESS。通过分析，在软、硬件方面现有工具与环境完全可以实现系统的开发，因此具有技术上的可行性。 (3) 时机可行性。时机可行性是分析系统开发时机是否成熟。目前越来越多的应用程序都已经是转向基于Web的开发，并且Internet已经广泛使用，因此系统的设计具有时机可行性。 (4) 管理上的可行性:主要是管理人员是否支持，现有的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和方法是否科学，规章制度是否齐全，原始数据是否正确等。系统的开发主要就是为了方便校友信息的管理，补充现在传统管理方式的不足，因此具备了管理上的可行性。 综上所述，本系统开发目标已明确，在技术方面具备可行性，并且投入少、见效快，因此系统的开发是完全可行的。 4.2系统结构流程图 如3.2所示。 用户添加 用户管理 用户删除 分类添加 成功 分类删除 日志分类 分类修改 后台界面登 陆 日志编辑 失败 日志管理 日志删除 信息修改 资料管理 图3-2 系统流程图 4.3系统模块划分 系统功能模块包括两大块:管理界面功能模块和普通用户界面功能模块。其具体功 能如下所示: 1( 管理员功能:分类管理，文章管理，用户管理，信息管理。 2( 普通用户功能:阅读文章。 3( 分类管理:文章类型的添加，修改，删除。 4( 文章管理:文章的修改，删除。 5( 用户管理:用户的添加，删除。 6( 信息管理:信息的修改。 4.4系统功能设计 本系统是面向个人用户开发的系统，具体 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 为: (1) 系统服务器为IIS,数据库为Access，整个系统界面采用Microsoft visual Studio 2008开发。 (2) 系统采用MVC框架，用C#语言实现。 (3) 服务器与数据库的连接使用OLEDB编程接口的OleDbConnection对象进行连 接。 (4) 系统分成两部分，后台为管理员操作界面，管理员通过登录进入管理界面， 功能包括:分类管理，文章管理，添加文章，信息管理，用户管理 五、数据库设计 5.1数据库表之间的关系 用户表(user) 内容表(worklog) 类型表(logCategory) 关联 userId 关联loginName Id caId userName userId pwd caId caName userType loginTitle addDate logContent 5.2数据库表的详细设计 User表 logCategory表 workLog表 六、系统实现 6.1后台的实现 通过此功能用户可以对主页中的许多功能和数据进行操作控制。 6.1.1 身份验证 管理员通过此登陆入口进入管理界面，此入口需要填写正确的ID才能够登陆， 非法I不能够登陆，其界面如图5.1所示: 图5.1 管理员登录界面 一个系统能正常使用，安全性是非常重要的一个部分。安全性是对用户的生份进行验证并通过验证的用户按照为其授予的访问权限来确定用户是否可以访问某资源的一个过程。为了保证系统的安全，为了保证应用程序的安全，本系统采用了身份验证技术。 保证了系统的安全.关键代码如下: protected void btnLogin_Click(object sender, EventArgs e) { User u = new User();//实体类 u.LoginName = txtUserName.Text.Trim();//获取页面用户名称 u.Password = txtPassword.Text.Trim();//获取页面输入的密码信息 User ub; if (u.Login(u, out ub)) {//登陆成功，跳转到主页面 string strUser = Serialize.Encrypt(ub); FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 1, ub.LoginName, DateTime.Now, DateTime.Now.AddMinutes(20), false, strUser); string strTicket = FormsAuthentication.Encrypt(ticket); .FormsCookieName, strTicket); HttpCookie cookie = new HttpCookie(FormsAuthentication this.Response.Cookies.Add(cookie); MessageBox.ShowAndRedirect("登录成功! ", "Index.aspx"); } } 6.1.2文章管理 用户可以在此页面操作管理功能，这些功能可以对日志进行文章管理用户所有文章的信息，用户可以进入此处进行相关文章的管理。这部分主要包括以下方面: (1) 文章信息显示。显示出所有文章的大概信息。 (2) 发表新文章。可以发表新的文章，修改文章。 (3) 删除文章。允许用户对文章信息进行删除操作。 图5.2 日志添加操作界面 protected void btnDo_Click(object sender, EventArgs e) { WorkLog worklog = new WorkLog();//赋值 worklog.UserID = UserInfo.UID; worklog.CaID = Convert.ToInt32(rblLogType.SelectedValue); worklog.AddDate = DateTime.Now; worklog.LogContent = logContent.Value; worklog.Title = txtTitle.Text.Trim(); if (rblLogType.SelectedItem.Text != "工作日志")//判断是否为工作日志 { //如果不是日志，则可以提交 if (worklog.Add(worklog)) //判断是否提交成功。返回true和false {//添加成功他，跳转到日志列表页面。 MessageBox.ShowAndRedirect("操作成功", "WorkLog_List.aspx"); } else {//添加失败，跳转到当前页面 MessageBox.Show(this, "出现错误，请检查您的操作～"); } } else { //如果是工作日志，则检测今天是否提交过日志 if (!worklog.CheckUserDate(UserInfo.UID)) { if (worklog.Add(worklog)) { //操作成功，跳转到另个页面 MessageBox.ShowAndRedirect("操作成功～", "WorkLog_List.aspx"); } else { //操作失败，跳转到本页面 "出现错误，请检查您的操作～"); MessageBox.Show(this, } } else {//操作失败，确认是否当天已经提交过类似日志信息 MessageBox.Show(this, "您今天已经提交过日志了，请不要重复提交～"); } } } 6.1.3用户管理 用户可以在此页面操作用户管理功能，这些功能可以对用户进行添加、删除等操作: 图5.3 用户管理操作界面 private void BindData() { //查询所有用户信息 // gridUserList.DataSource = new User().GetList("");\ gridUserList.DataSource = SQLHelper.Query("select * from users"); gridUserList.DataBind();//绑定所有用户信息 } protected void lbtnDel_Command(object sender, CommandEventArgs e) { //toto:删除会员 int uid = Convert.ToInt32(e.CommandArgument.ToString()); if (new User().Del(uid)) {//删除会员成功，从新绑定数据信息 MessageBox.Show(this,"删除成功～"); BindData(); } else {//删除会员失败，检查提交数据信息是否出现错误 MessageBox.Show(this,"出现错误，请检查您的操作～"); } } protected void btnAdd_Click(object sender, EventArgs e) { //添加用户 Response.Redirect("User_Add.aspx"); } 6.1.4类别管理 管理员可以在此页面操作类别管理功能，这些功能可以对主页进行添加、删除等操 作: 图5.4 文章类别操作界面 private void BindData() { //toto:查询所有类别 gridLogCategory.DataSource = new LogCategory().GetList(""); gridLogCategory.DataBind();//绑定文章类别表信息 } protected void btnAdd_Click(object sender, EventArgs e) { //toto:添加类别 LogCategory loCa = new LogCategory(); loCa.CaName = txtCaName.Text.Trim(); if (loCa.Add(loCa)) { //添加类别成功，从新绑定数据信息 MessageBox.Show(this,"添加成功～"); BindData(); } else {//添加失败。检查所提交的信息是否出现问题。 MessageBox.Show(this,"出现错误，请检查您的操作～"); } } protected void lbtnDel_Command(object sender, CommandEventArgs e) { //toto:删除类别 int caID = Convert.ToInt32(e.CommandArgument.ToString()); if (new LogCategory().Del(caID)) {//删除成功。从新绑定列表数据信息。 MessageBox.Show(this, "删除成功～"); BindData(); } else {//删除失败查看是否出现错误 MessageBox.Show(this,"出现错误，请检查您的操作～"); } } 6.1.5信息修改 图5.5 信息修改操作界面 protected void btnDO_Click(object sender, EventArgs e) { string pwd = txtPassword.Text.Trim();//获取页面舒服的密码数据信息 int uid = UserInfo.UID; if (new User().RePwd(uid,pwd)) {//密码修改成功 MessageBox.Show(this,"密码修改成功，下次请使用新密码登录～"); // Response.Write(""); } } 七、系统安全 7.1加密算法描述 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992),经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述。()，这是一份最权威的文档，由Ronald L. Rivest在1992年8月向IEFT提交。. . Van Oorschot和Wiener曾经考虑过一个在散列中暴力搜寻冲突的函数 ，而且他们猜测一个被设计专门用来搜索MD5冲突(Brute-Force Hash Function) 的机器(这台机器在1994年的制造成本大约是一百万美元)可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代MD5算法的MD6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响MD5的安全性。上面所有这些都不足以成为MD5的在实际应用中的问题。并且，由于MD5算法的使用不需要支付任何版权费用的，所以在一般的情况下(非绝密应用领域。但即便是应用在绝密领域内，MD5也不失为一种非常优秀的中间技术)，MD5怎么都应该算得上是非常安全的了。 MD5广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方。如在UNIX系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正 确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例 子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人 如果修改了文件中的任何内容，你对这个文件重新计 算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者 的"抵赖"，这就是所谓 的数字签名应用。 MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值(或类似的其它算法)的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码 是什么。 一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。 即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是 P(62,1)+P(62,2)....+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前 提，就是能获得目标账户的密码MD5值的情况下才可以。 在很多电子商务和社区应用中，管理用 户的Account是一种最常用的基本功能，尽管很多ApplicationServer提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还 是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中，因此这些用户的密码对软件开发者或系统管理员来 说可以说毫无保密可言，本文的目的是介绍MD5的JavaBean的实现，同时给出用MD5来处理用户的Account密码的例子，这种方法使得管理员和 程序设计者都无法看到用户的密码，尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护,从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。所以，要遇到了md5密码的问题，比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。 7.2系统安全实现 ///

/// md5一次加密 ///

/// 登陆的密码 /// 返回已经加密的密码信息 public static string MD5EncryptOne(string strPsswd) { strPsswd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strPs swd, "MD5");//加密密码 return strPsswd; //返回已经加密的密码信息 } ///

/// md5多次加密?? ///

/// 次数 /// 密码 /// 返回已经加密的密码信息 public static string MD5EncryptM(int n, string strPsswd) {//循环次数。循环加密密码信息 for (int i = 1; i <= n; i++) { strPsswd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str Psswd, "MD5"); } return strPsswd; //返回已加密的信息。 } 八、系统测试 8.1软件测试 目前开发经验尚浅，开发人员在开发过程中不可避免的会存在一些不足和缺陷，对系统进行测试是必须的。基本功能完成后就进入软件测试与调试阶段。 软件测试就是在软件投入运行前，对软件需求分析、设计规格说明和编码的最终复审，是软件质量保证的关键步骤。软件测试是为了发现错误而执行程序的过程。软件测试在软件生存期中横跨两个阶段:通常在编写出每一个模块之后就对它做必要的测试(称为单元测试)。编码和单元测试属于软件生存期中的同一个阶段。在结束这个阶段后对软件系统还要进行各种综合测试，这是软件生存期的另一个独立阶段，即测试阶段。 软件测试的目的: 测试是程序的执行过程，目的在于发现错误;一个好的测试用例在于发现至今未发 现的错误;一个成功的测试是发现了至尽未发现的错误的测试; 软件测试的原则: 1、应当把“尽早地和不断地进行软件测试”作为软件开发者的座右铭。 2、测试用例应由测试输入数据和与之对应的预期输出结果两部分组成。 3、程序员应避免检查自己的程序。(注意不是指对程序的调试) 4、在设计测试用例时，应当包括合理的输入条件和不合理的输入条件。不合理的输入条件是指异常的，临界的，可能引起问题异变的输入条件。 5、充分注意测试中的群集现象。经验表明，测试后程序残存的错误数目与该程序中以发现的错误数目或检错率成正比。应该对错误群集的程序段进行重点测试。 6、严格执行测试计划，排除测试的随意性。 测试计划应包括:所测软件的功能，输入和输出，测试内容，各项测试的进度安排，资源要求，测试资料，测试工具，测试用例的选择，测试的控制方法和过程，系统的组 装方式，跟踪规则，调试规则，以及回归测试的规定等等以及评价标准。 7、应当对每一个测试结果做全面的检查。 8、妥善保存测试计划，测试用例，出错统计和最终分析报告，为维护提供方便。 通常测试分为单元测试，集成测试，系统测试，验收测试。 单元测试也称模块测试，完成对最小的软件设计单元(即模块)的验证工作。如登录测试，设备查询测试等。 集成测试是将多个单元组合起来形成更大的单元，检查各个单元之间的相互接口是否正确。可以按照模块设计的划分进行模块集成测试，也可以按照使用者操作习惯进行集成测试。 系统测试是对已经集成好的软件系统进行彻底的测试，以验证软件系统的正确性和性能等满足其规约所制定的要求。测试时要确认软件在规定的操作环境下正确运行，还要考虑在不正常的强度很大的环境里正常运行的能力。系统测试包括对系统的性能、安全性、可计算性、配置灵敏度、启动和恢复等方面的测试。 验收测试是针对软件 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 ，软件设计规格书上的要求，检验是否已经满足所有需求，合同等上的明文要求。 8.2 网站测试 Web服务器是整个应用系统的关键因素，主要负责对客户端的请求提供应答服务，浏览器和Web服务器之间通过HTTP协议交换信息。测试需要验证系统能否在同一时间响应大量的用户。具体测试分为:可用性测试、功能测试、接口测试、兼容性测试、数据库测试、性能测试 。 结论 这次毕业设计我是用ASP.NET、C#设计的，它是我大学中主要学习的计算机编程语言，通过这次实例开发，我对ASP.NET、C#程序设计水平和数据库应用能力都有了很大的提高。当然在设计过程中我碰到了不少的难题，除了向学得比较好的同学虚心请教之外，我也借阅了大量与本系统开发有关的书籍，使得许多问题都迎刃而解。以前我们只是接触书本知识，缺少实践经验，只能是纸上谈兵，但通过这次网站开发我积累了不少开发经验和解决问题的方法，这对于我将来从事网站开发都是有很大的推动作用。在这次的开发中我有不少体会，具体总结如下: 网站开发前的准备工作一定要做好。“良好的开始是成功的一半”,在开始具体工作前，先选择好要用的编程工具，然后就这方面针对性的借阅参考资料，掌握书本中的编程技巧，灵活运用到自己的程序中来。此外，网络也为我们提供了极大的方便，有什么需要了解的，在网上我们都可以查到。我们还要了解网站开发的环境。 网站的设计过程是循序渐进的，先需求分析，再总体设计，后详细设计，最后编写代码、上机调试、网站测试。其中需求分析是关键，它是网站开发的基础，它确定网站必须完成哪些工作，对网站提出明确、清晰、具体的要求。 调试阶段必不可少，有些理论上你认为正确的东西，调试起来可能就会出现错误。比如有时候你要想往数据库里面插入数据，不是光写插入语句就行的，还必须要使数据库表处于编辑状态，这样才能实现往里面插入数据。通过调试能发现许多意想不到的错误,这对于完善系统是必不可少的。 我们在设计网站的时候不可能每个问题都考虑得面面具到，这就需要老师的指导，因此我们要虚心接受老师给我们的建议。在设计过程中可能会遇到好多困难，有的还可能多次都解决不了，在面对问题的时候我们要有耐心，要有解决困难的决心和坚持到底的恒心。 总而言之，网站必须严格按照网站制作的方法进行开发，将网站开发的全过程严格地划分为四个阶段:网站分析、网站设计、网站实施、网站运行与维护。只有按照科学的开发方法才能开发出令人满意的网站，而且开发起来也是事半功倍。 通过这次毕业设计，我们积累了不少开发网站的经验，这对于我将来踏上工作岗位都是极为重要的。但是由于时间有限，网站还有许多不完整的地方，像用户界面不够美观，网站更能不够完善等，这些问题都有待于进一步的改善。最重要的是对网站设计的流程有了进一步的了解。从最初的方案选择，到后来的网站分析、网站设计以及最后的网站实现，每一步都有值得学习的经验。最后，系统设计中把操作用户分为两类，一类是管理员，默认为“Admin”，拥有添加、修改、删除用户等高级权限，另一类是普通用户，可以使用除高级功能之外的其它功能。对用户的分类提高了系统的保密性，进一步完善了系统。 在设计过程中，借鉴了国内许多网站的设计理念并参考了许多相关的外文文献，同时为以后的设计收集了大量的参考资料。 通过资料的查询和搜索，才真正认识到了“网络学习”的重要性、便利性和广泛性。但网上学习只是学习的一种模式，不论形式如何高级、先进，最终还是要应用到实践中，将理论和实践相结合，加深对知识的了解。 可以说，信息在以极快的速度不断膨胀，知识也在不断更新，技术的发展更日新月 异，只有不断学习才能不被淘汰，这也是这次设计所折射出的一个不容质疑的真理～ 九、参考文献 [1] 朱玉超,鞠艳,王代勇.ASP.NET项目开发教程.北京:电子工业出版社，2008.06 [2] 尚俊杰,秦卫中.ASP.NET 程序设计案例教程[M].北京:清华大学出版社，2005.10 [3]刘遵仁，于忠清(ACCESS中文版基础培训教程(北京:人民邮电出版社，2001.06 [4]林昱翔.ASP.NET 2.0网站开发实践[M].北京:清华大学出版社，2007.01 [5] 董义革ASP.NET网站建设实战 人民邮电出版社2010.02 [6]徐罕,吴玉新.网站ASP后台解决方案.北京:人民邮电出版社,2000.02 [7] ASP.NET开发实战宝典 张跃廷 等 著 清华大学出版社 2010.01 [8] ASP.NET应用与开发技术教程 蒋忠仁 编 人民邮电出版社 2009.10 ](美)Bill Evjen.Scott Hanselenan.Farhan Muhammad. ASP.NET2.0高级编程(第四版).李敏[9 级. 清华大学出版社.2006 [10]马军.精通ASP.NET2.0网络应用系统开发.人民邮电出版社，2006.06 [11]石志国. ASP.NET程序设计实用教程[M].北京，电子工业出版社，2006.07 [12] 易巍，张新颖 ASP.NET基础与案例开发详解 清华大学出版社 2009.08 [13]张英男 高喆ASP.NET 2.0网络编程 北京电子出版社2008.04 [14]肖金秀，何鹏，王当文. ASP.NET 案例教程[M].北京，冶金工业出版社，2005.11 [15] 李勇平著，《ASP.NET 2.0(C#)基础教程》，清华大学出版社 2008.01 十、致谢 落笔之际，思绪万千。求学十几载，终于修成正果，即将告别学生时代，走进工作世界。静下心，回头看看自己的求学历程，可谓“坎坷”，为此，心中充满着感激之言。 首先要感谢我的爸爸、妈妈，正是因为有你们的鼓励和支持，才有了今天的我。你们的哺育之恩，爱护之情让我永生难忘。在我成功的时候，你们的笑容散发着幸福、满足和荣耀的光芒，照亮了我的前程;在我失败的时候，你们的眼神透露出理解、包容和鼓励的信息，让我意气风发，鼓足了勇气～感谢所有关心我，爱护我的亲人。他们以他们的方式照顾着我的成长; 其中我要特别感谢我的导师魏建明老师， 在论文开题到论文定稿期间,是他一直给我细心的指导,在百忙之中给我修改论文，并给出许多可贵的建议，使我切身感受到其严谨的学术作风,认真的学术态度,深厚的学术功底。每次走进教室都会让我感受到一种亲切热情的氛围。本论文在撰写过程中，参考了大量的相关著作，包括一些外文书籍，正是由于他们之前所作的积极的努力和探索，使我得以站在“巨人的肩膀”上，在此向其作者表示由衷的谢意～无论是学习、工作生活上的问题，恩师们都会悉心给以指导解答，让我倍受感动。也就是在这里，给我的大学生涯设计点上了第一个逗号。给我学习、成长创造了一个良好的环境，引导我充分利用学校的学习资源，去发展、充实自我，而不曾虚度光阴。还要感谢在百忙之中评阅我的论文的所有老师们， 感谢你们的评阅。 最后，我要感谢我自己从小学到现在，一路“顺利”的走过这完美的学生生涯，我为自己感到骄傲和自豪。