【正文】 主鍵 非空 1 ID 回復(fù)編號 int Y Y 2 UID 會(huì)員編號 int N 2 BBSID 帖子編號 int N 3 UserName 會(huì)員昵稱 nvarchar(50) N 4 Title 回復(fù)標(biāo)題 nvarchar(50) N 5 Content 回復(fù)內(nèi)容 ntext(16) N 6 AddTime 添加時(shí)間 smalldatetime N 7 AddOn 繼續(xù)添加 nvarchar(50) N 10 UpdateTime 更新時(shí)間 smalldatetime N （四）系統(tǒng)實(shí)現(xiàn) 1．管理員登錄 界面實(shí)現(xiàn)（如圖 8） 圖 8 管理員登錄 設(shè)計(jì)思路與解決過程 管理登錄時(shí)， 需要驗(yàn)證其用戶名和密碼是否與數(shù)據(jù)庫中已注冊的管理員信息一致，并且要驗(yàn)證其權(quán)限是否是“系統(tǒng)管理員”或是“普通管理員”，當(dāng)權(quán)限驗(yàn)證通過后，進(jìn)入后臺(tái)主頁進(jìn)行管理操作，否則提示錯(cuò)誤信息“對不起，您沒有權(quán)限登錄！”。其中包括各功能模塊的增加、刪除和修改。因此，我采用 iframe框架技術(shù)來實(shí)現(xiàn)布局，整體主要分為上、中、下三個(gè)部分。 在各種黑客攻擊中，很常見的就是套取用戶名和密碼，其中很多是采用枚舉字典的方式來不斷的測試用畢業(yè)設(shè)計(jì)說明書 9 戶名和密碼。系統(tǒng)的功能特點(diǎn)：管理員對前臺(tái)信息進(jìn)行即時(shí)的更新和刪除，實(shí)現(xiàn)對注冊用的權(quán)限管理等。當(dāng)管理員成功登錄時(shí)，點(diǎn)擊“帖子管理”，則實(shí) 現(xiàn)對論壇帖子的刪除管理（此刪除管理，并不是真的刪除帖子，而是將帖子刪除到回收站）。當(dāng)管理員成功登錄后，點(diǎn)擊“會(huì)員管理”，則實(shí)現(xiàn)對網(wǎng)站普通會(huì)員的修改權(quán)限和刪除管理。 2．新聞中心管理模塊 新聞中心管理模塊分為公告管理，發(fā)布公告，新聞管理，發(fā)布新聞，活動(dòng)管理和發(fā)布活動(dòng)六個(gè)子菜單。具體要求如下： 1．網(wǎng)站常規(guī)管理模塊 網(wǎng)站常規(guī)管理模塊分為退出系 統(tǒng)，用戶登錄和系統(tǒng)管理三個(gè)子菜單。 在少數(shù)情況下，程序生成的驗(yàn)證碼圖片難以辨認(rèn)，則需要重新提供新的驗(yàn)證碼圖片，此時(shí)我們在登錄頁面中可以雙擊這個(gè)圖片來更新驗(yàn)證碼圖片。))//普通用戶登錄 { (對不起，您沒有權(quán)限登錄 !)。 and Syspass=39。 Session[username] = ()。 + PassWord + 39。 (登錄成功 !, )。 and UserType=39。 if ((and UserName=39。 string UserName = ()。用戶輸入三個(gè)信息后點(diǎn)擊確定按鈕進(jìn)行登錄。圖片生成后頁面就使用 GIF 格式將圖片文檔發(fā)送到客戶端。 其次 我們創(chuàng)建一個(gè)位圖對象，在此基礎(chǔ)上創(chuàng)建一個(gè)圖形繪制對象，然后調(diào)用圖形繪制對象的 DrawString 函數(shù)將驗(yàn)證碼文本繪制在這個(gè)位圖上。 = image/Gif。 } 畢業(yè)設(shè)計(jì)說明書 5 //畫圖片的邊框線 (new Pen(), 0, 0, 1, 1)。 i 88。 //畫圖片的背景噪音線 Font font = new (Arial, 12, ( | ))。 image = new ((int)(( * )), 23)。 + (char)(number % 10))。 i 5。 char code。 Session[Sjjh_VCode] = GenerateCheckCode()。 首先 建一個(gè)圖片服務(wù)頁面 （ ） ，專門用于提供包含驗(yàn)證碼文本的圖片。 （二） 圖形編程技術(shù)介紹 在各種黑客攻擊中，很常見的就是套取用戶名和密碼，其中很多是采用枚舉字典的方式來不斷的測試用戶名和密碼。 用于訪問數(shù)據(jù)層，從數(shù)據(jù)層獲取數(shù)據(jù)、修改數(shù)據(jù)以及刪除數(shù)據(jù)，并把取得的數(shù)據(jù)放到 Data Reader 或 Dataset 中返回給表現(xiàn)層。該技術(shù)通過編程語言訪問。由于能力有限經(jīng) 反復(fù)測試失敗后，只能實(shí)現(xiàn)對論壇的刪除的功能，并添加論壇的回收站管理功能。 2．指導(dǎo)思想及技術(shù)路線 本系統(tǒng)主要采用框架結(jié)構(gòu)，即 iframe 技術(shù)，將多個(gè)頁面以框架的形式組合起來，使得操作簡單易行。針對這種情況，社區(qū)的管理網(wǎng)站應(yīng)運(yùn)而生。 關(guān)鍵詞： ； iframe 框架； 三層架構(gòu) 畢業(yè)設(shè)計(jì)說明書 2 一、引言 （一）開發(fā)背景 在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天，互聯(lián)網(wǎng)已成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，它在整個(gè)社會(huì)的政治、經(jīng)濟(jì)、生活等各個(gè)方面發(fā)揮著重要的作用。 本網(wǎng)站主要實(shí)現(xiàn)的 功能是：實(shí)現(xiàn)小區(qū)信息的動(dòng)態(tài)發(fā)布，小區(qū)意見欄的動(dòng)態(tài)管理，論壇的管理等功能。系統(tǒng)的需求分析是在系統(tǒng)開發(fā)的總?cè)蝿?wù)的基礎(chǔ)上完成的，并從實(shí)際應(yīng)用的角度考慮，能夠極大方便的順利完成日常的小區(qū)的管理工作。而今，僅僅依靠原始的手工管理和人們口頭的信息傳遞，已經(jīng)無法有效的面對人們?nèi)粘Ｉ顚π畔⒌拇罅啃枨?，并做出相?yīng)的判斷和處理，社區(qū)管理人員的決策只能依據(jù)報(bào)表數(shù)據(jù)，在浪費(fèi)了大量的人力物力的同時(shí)無法做到有效的監(jiān)控，難以保證信息的準(zhǔn)確性和及時(shí)性，而且居民的有效信息也難以快速的傳遞給社區(qū)工作站 的工作人員。本論文的研究，是運(yùn)用所學(xué)的知識來設(shè)計(jì)一個(gè)完整網(wǎng)站的后臺(tái)管理系統(tǒng)。而對于數(shù)據(jù)庫的創(chuàng)建，則是利用 SQL Server 2020 技術(shù)來解決。在線聊天的功能用現(xiàn)今流行的 PowerTalkBox 控件實(shí)現(xiàn)，通過綁定 Msn 來實(shí)現(xiàn)多個(gè)用戶和一個(gè)客服進(jìn)行交流。本系統(tǒng)選用的語言是 C，即我們將利用 C創(chuàng)建 Web 頁面，而利用 來驅(qū)畢業(yè)設(shè)計(jì)說明書 3 動(dòng)它。 數(shù)據(jù)訪問層（ Database Access Layer，簡稱 DAL）是直接和數(shù)據(jù)庫進(jìn)行交互的地方，也是整個(gè)系統(tǒng)里唯一允許訪問數(shù)據(jù)庫的地方。驗(yàn)證碼技術(shù)是目前很多 WEB 程序采用的 一種安全防御技術(shù)。其 HTML 代碼很簡單，只有一行，不輸出任何內(nèi)容。 數(shù) 據(jù) 庫 業(yè)務(wù)邏輯層 處 理 邏輯關(guān) 系， 數(shù) 據(jù)的有效性判 斷 等。 string checkCode = 。 i++) //產(chǎn)生 5個(gè)隨機(jī)數(shù) { number = ()。 checkCode += ()。 // 創(chuàng)建位圖 繪制對象 Graphics g = (image)。 brush = new (new Rectangle(0, 0, , ), , , , true)。 i++) { int x = ()。 ms = new ()。//輸出圖片 (())。繪制驗(yàn)證碼后我們在圖片上隨機(jī)的制造雜點(diǎn)來混淆圖片內(nèi)容 ，為使背景圖片顏色和整個(gè)登錄界面的主色調(diào)相一致，故設(shè)為藍(lán)色 。 驗(yàn)證碼圖片服務(wù)頁面完成后，我們就可以利用這個(gè)頁面來實(shí)現(xiàn)驗(yàn)證碼技術(shù)。則運(yùn)行該按鈕的服務(wù)器段代碼。 string PassWord = ()。 + UserName + 39。SysMaster39。 } if ((and UserName=39。 and UserType=39。 (登錄成功 !, )。 + PassWord + 39。 } else { (用戶名或密碼不正確 !, )。顯示驗(yàn)證碼圖片的 HTML代碼片斷為 ： a href=? title=點(diǎn)擊刷新 畢業(yè)設(shè)計(jì)說明書 7 img align=absBottom border=0 Width=50px src= id=IMG1 onclick=return IMG1_onclick() //a 用戶 單擊 圖片后，瀏覽器重新調(diào)用 頁面，于是服務(wù)器端的驗(yàn)證碼文本用了新的，而圖片內(nèi)容也隨之更新。當(dāng)管理員成功登錄后，如點(diǎn)擊“退出系統(tǒng)”，則會(huì)跳出對話框詢問“是否真的要退出系統(tǒng)？”，點(diǎn)擊“確定”，則退出系統(tǒng)，點(diǎn)擊“取消”，則返回頁面。當(dāng)管理員成功登錄后，點(diǎn)擊“公告管理”，則實(shí)現(xiàn)對前臺(tái)社區(qū)公告的修改和刪除管理（如下“新聞管理”和“活動(dòng)管理”與之同理）。點(diǎn)擊“留言管理”，則實(shí)現(xiàn)對用戶留言的回復(fù)和刪除管理。點(diǎn)擊“回復(fù)管理”，則實(shí)現(xiàn)對帖子的 ID 號實(shí)現(xiàn)，回復(fù)刪除管理。操作簡單方便、界面簡潔美觀，能更好的為社區(qū)管理員提供服務(wù)。 因此考慮到提高用戶登錄的安全性，在后臺(tái)管理員登錄時(shí)，除了輸入基本的用戶名和密碼的文本框信息驗(yàn)證外，還添加了驗(yàn)證碼技術(shù)。因?yàn)?，頂部的?dǎo)航和底部的版權(quán)聲明不會(huì)改變，所以分別將導(dǎo)航定義為用戶自定義控件放入（ ），底部的版權(quán)聲明定義為用戶自定義控件放入（ ）。 界面實(shí)現(xiàn)（如圖 5） 提示在線人數(shù)、 IP地址和歡迎語 句 。只有當(dāng)管理員輸入正確的用戶名，密碼和驗(yàn)證碼，點(diǎn)擊提交，提示“登錄成功！”，并跳轉(zhuǎn)到畢業(yè)設(shè)計(jì)說明書 14 后臺(tái)首頁；若用戶名、密碼輸入為空，則 RequiredFieldValidator 控件提示“不能為空”；若輸入錯(cuò)誤則提示“用戶名或密碼輸入錯(cuò)誤！ ” 。（如圖 10） 圖 10 用戶名或密碼錯(cuò)誤 ================================================================================================= ///用戶登錄 —— 定義用戶帳號長度 2~12個(gè)字符，密碼長度 2~15個(gè)字符，并在數(shù)據(jù)庫表中查詢是否存在此用戶。 if ( 2 || 15) (密碼長度必須為 2~15個(gè)字符 ! + , javascript:())。 + PassWord + 39。 Session[username] = ()。 + UserName + 39。Master39。 (登錄成功 !, )。 + PassWord + 39。 } else { (用戶名或密碼不正確 !, )。 } 2．密碼修改 2． 1界面實(shí)現(xiàn)（如圖 13） 圖 13 密碼修改 設(shè) 計(jì)思路與解決過程 網(wǎng)站管理模塊可實(shí)現(xiàn)管理員退出系統(tǒng)，重新登錄，修改密碼，以及回到首頁等操作。在設(shè)計(jì)時(shí)，系統(tǒng)可成功退出，但在點(diǎn)擊瀏覽器端的“后退”按鈕時(shí)，卻出現(xiàn)也可回到后臺(tái)管 理主頁。 主要代碼 //密碼修改（ ） protected void btnModify_Click(object sender, EventArgs e) { //修改，當(dāng)用戶修改密碼小于 2或大于 15個(gè)字符時(shí)，提示”密碼長度必須為 2~15個(gè)字符！“，否則，填充到數(shù)據(jù)庫，并提示”修改成功！ string Password, SysPass。 } ================================================================================================= 解析思路：在實(shí)現(xiàn)密碼修改功能時(shí)，受限要判斷修改的前臺(tái)密碼和后臺(tái) 密碼的文本框是否為空，如若為空，則將原來的密碼賦給定義的 Password和 SysPass，如果不為空，則需要判斷輸入的字符串長度是否在 2~15個(gè)字符之間，如若不在，則提示“密碼長度必須為 2~15個(gè)字符！”（如圖 14） 圖 14 密碼修改 ================================================================================================= //系統(tǒng)密碼 if ( != ) { SysPass = 。 User user = (and UserName=39。 = 。 (user)。（如圖 15） 圖 15 密碼修改成功================================================================================================= 3．公告管理 界面實(shí)現(xiàn)（ 如圖 16） 畢業(yè)設(shè)計(jì)說明書 19 圖 16 公告管理 設(shè)計(jì)思路與解決過程 管理員成功登錄之后，在公告管理模塊中（ ）可實(shí)現(xiàn)對公告欄信息的即時(shí)更新和刪除，要提高網(wǎng)站的安全性，就要減少設(shè)計(jì)界面上的涉及信息安全的代碼。此外，頁面中還可實(shí)現(xiàn)上一頁、下一頁、首頁、尾頁以及跳轉(zhuǎn)頁面的功能實(shí)現(xiàn)。（如圖 17） 圖 17 GridView控件分頁 =========================================================================