【正文】 在某些特定的網(wǎng)頁中，常需要用戶輸入確認的賬號和密碼，假如這些身份確認的結果無法保留，那豈不是每一個網(wǎng)頁都需要重新輸入一次密碼。 加密技術 本設計在用戶密碼和密碼問題答案的存儲時使用了 MD5加密算法來保護數(shù)據(jù)庫中的重要數(shù)據(jù)。 圖 21 功能結構圖 模塊功能分析 （ 1）用戶注冊登陸模塊 完成新用戶注冊，將注冊信息添加到數(shù)據(jù)庫中，用 于用戶登陸驗證；經(jīng)過登陸驗證的用戶，方可進入聊天室進行聊天交流。 （ 6）輔助功能區(qū)模塊 提供諸如分屏、清屏、刷新、屏蔽、顯示名單的操作功能。 數(shù)據(jù)庫各表設計 對于聊天室系統(tǒng)，所需的數(shù)據(jù)庫表有 baseuser 和投訴兩張表。DRIVER={Microsoft Access Driver (*.mdb)}。一個更高級的連接形式稱為自連接。 _Data Source= amp。當表單數(shù)據(jù)通過審核并對需要加密的數(shù)據(jù)進行加密后，后臺處理頁面便創(chuàng)建一個 Recordset對象實例來訪問數(shù)據(jù)庫的用戶信息表，實現(xiàn)代碼為 set rs=() 使用 Recordset對象的 BOF和 EOF屬性來查看此用戶名是否已被注冊，如果用戶名已被注冊，則以 Response對象的 Redirect方法提示用戶重新注冊，保證了用戶名的唯一性。 用戶在聊天室登錄界面填入正確的注冊信息，單擊登錄，系統(tǒng)將自動把用戶填入的“帳號”、“密碼”于數(shù)據(jù)庫中存放的用戶注冊信息進行比對驗證。39。 在聊天室首頁，單擊“忘記密碼”，進入用戶密碼修改頁面，如圖 42所示 圖 42 密碼修改頁面 在修改密碼的第一個頁面中（ ） ，系統(tǒng)要求用戶填入需要修改密碼的 13 用戶名 ，單擊“確定“，系統(tǒng)通過表單的 post 方法，將輸入的用戶名傳遞給下一個頁面 ,系統(tǒng)在轉到該頁面的同時，會對用戶輸入的用戶名進行驗證，看是否是聊天室的合法注冊用戶，驗證方法與用戶登錄的驗證方法相同。在頁面后臺，系統(tǒng)會首先將得到的答案與問題在系統(tǒng)數(shù)據(jù)庫中進行查詢，只有在問題和答案在一條記錄中同時匹配的時候，頁面的內(nèi)容才會顯示，否則，系統(tǒng)提示出錯，返回上一頁面。 39。newpwdamp。){alert(39。return false} 在發(fā)言界面中的字體顏色、動作、表情、圖片均采用下拉式列表框的方式供用戶選擇，其 中，各列表框的 name 屬性為 sayscolor、 addsing、 addsays、 tu，以便在獲得用戶發(fā)言時根據(jù)這些列表框的 name 取得相應的 value 值，顯示出來。 onchange==()。 select name=39。 用戶發(fā)言 提交發(fā)言 顯示發(fā)言內(nèi)容 顯示提示信息，中止表單提交 發(fā)言內(nèi)容是否為空 是否與上次內(nèi)容相同 是 是 否 否 開始 結束 16 圖 45 聊天內(nèi)容顯示區(qū) 聊天內(nèi)容顯示區(qū)可以顯示最近 50條發(fā)言，為了保存最近的 50條發(fā)言內(nèi)容，系統(tǒng)定義一個具有 50 成員的一維數(shù)組 sd_init；為了對應保存每 條發(fā)言是誰對誰發(fā)的，需定義一個 towho（ 50， 2）的二維數(shù)組，為了直觀，使用時數(shù)組下標均從 1開始。要實現(xiàn)這些內(nèi)容只有特獲取在線用戶列表數(shù) 從表單中獲得用戶在對誰發(fā)言 從表單中獲得發(fā)言內(nèi)容 獲得提交表單的其 他數(shù)據(jù) 獲得發(fā)言內(nèi)容，實現(xiàn)聊天內(nèi)容的輸出 否 否 是 是 發(fā)言者在用戶列表中？ 發(fā)言對象在列表中？ 發(fā)言內(nèi)容不為空？ 否 是 開始 結束 18 定的用戶才能看見，當然就要用客戶端的 session 來實現(xiàn)。接著用一個 for循環(huán)語句，從 online數(shù)組的第一個數(shù)據(jù)讀取到最后一個數(shù)據(jù)，顯示在于面中。online(i)amp。amp。系統(tǒng)中首先定義了一個 tbclu 的變量，用來存放分屏的狀態(tài)值，“ true”或“ false”，然后定義了一個 tbclutch()函數(shù)，當 用戶單擊“分屏”，系統(tǒng)便調(diào)用該函數(shù)用來判斷 tbclu 變量值，并執(zhí)行函數(shù)中定義的操作，對 frameset 的屬性值進行設置。true39。這時，用戶單擊“清屏”，系統(tǒng)會調(diào)用 focus()函數(shù)，將指定區(qū)域的內(nèi)容刪除，即聊天內(nèi)容顯示區(qū)變會把當前最新發(fā)言以前的所有發(fā)言內(nèi)容清空，使聊天內(nèi)容顯示區(qū)回到最初的無內(nèi)容狀態(tài)。由于設計是基于 B/S模式，該系統(tǒng)具有良好的可移植性等優(yōu)點，并且具有相當不錯的應用前景。希望這次的經(jīng)歷能讓我在以后學習中激勵我繼續(xù)進步。徐功文老師認真負責的工作態(tài)度，嚴謹?shù)闹螌W精神和深厚的理論水平都使我受益匪淺。由于 ASP技術相對現(xiàn)在流行的 JSP等技術在安全性方面存在一定得差距，雖然在系統(tǒng)中加入了 MD5加密技術對用戶密碼等關鍵字段進行加密，采用密文存儲，但該系統(tǒng)在安全性方面存在與生俱來的劣勢，并且在設計該系統(tǒng)時受時間的限制，安全性的增強將有待于將來在頁面中加入更多的安全方面的 JavaScript 等安全組件。() （ 5） 舉報 當用戶在聊天過程中，發(fā)現(xiàn)有人在聊天室中的言行惡劣，發(fā)言內(nèi)容帶有侮辱性或不文明的語言，嚴重影響了聊天室的和平交流、輕松聊天的氛圍。} （ 2） 屏蔽 用戶在聊天過程中，難免會遇到一些與自己交流不愉快的人，但某些 人又可能對自己死纏爛打，強行進行私聊，發(fā)送私聊信息過來，擾亂用戶正常發(fā)言交流，為了防范用戶被無聊的人打擾，系統(tǒng)為用戶提供了屏蔽功能，單擊“屏蔽”，系統(tǒng)會將在線用戶顯示頁面更換為屏蔽頁面，將除當前用戶外的人員顯示出來，并且，在每個用戶名前都設置了單選框，以便用戶選擇屏蔽對象。true39。39。 Next 顯示在線用戶列表 的流程圖如圖 48所示 獲 取 用 戶 列 表統(tǒng) 計 在 線 人 數(shù) ， 更 新用 戶 列 表顯 示 在 線 人 數(shù) 和 用 戶列 表開 始結 束 圖 48 顯示用戶列表流程圖 管理功能 本聊天室為了提高系統(tǒng)中用戶信息的可管理性，設計了針對管理員級別的管理功能，如圖 49所示 圖 49 系統(tǒng)功能區(qū) 然而，普通用戶在系統(tǒng)功能區(qū)中是無法看到管理功能的。a href=javascript:(\39。判斷完畢，系統(tǒng)會將從發(fā)言界面得到的發(fā)言人和發(fā)言對象與存放用戶名的變量進行對比，同時，還會判斷發(fā)言對象是否是“大家”，如果，用戶名與發(fā)言人或發(fā)言對象中的一項相同或者發(fā)言對象是“大家”，那么，系統(tǒng)便會將傳遞的發(fā)言內(nèi)容顯示在當前的內(nèi)容顯示區(qū)； 如果都不符合說明系統(tǒng)中的發(fā)言內(nèi)容與當前使用用戶無關，顯示頁面將不顯示該條發(fā)言信息。 Application 對象的用法與 Session對象基本相同，利用 Application對象所創(chuàng)建的變量，可以在整個應用中被所有用戶共享和訪問。 onchange==()。fontsize:12px39。sayscolor39。)。 set rs=() updatesql 14 用戶發(fā)言 進入聊天主頁面后，用戶便可在主頁面下方的發(fā)言界面設計書寫自己想要說的話，以及想對誰說，同時，系統(tǒng)還提供了發(fā)言字體顏 色選擇、插入表情、圖片的功能，如圖 43所示，讓用戶的聊天更有趣味。在頁面中，用戶需要填寫新的登錄密碼來替換原來丟失的密碼。 amp。設計這個頁面，是為了更謹慎地驗證用戶的身份，以避免別人冒名修改密碼，致使正常用戶無法登錄。 這里，同樣使用了 recordset對象的 BOF和 EOF屬性來查看是否有該用戶的注冊信 12 息，判斷語句與注冊中的判斷語句相同，不同的是判斷結果若為真，說明該用戶為聊天室注冊的合法用戶，這時，以 Response 對象的 Redirect 方法跳轉到聊天主頁面，Response 對象的 Redirect 方法是實現(xiàn)頁面的跳轉，使當前頁面跳轉到指定的頁面。amp。amp。 用戶書寫發(fā)言的界面、聊天內(nèi)容的顯示、用戶列表的顯示均需要通過單獨的頁面來實現(xiàn)，為了能在同一屏界面中同時顯示多個頁面的內(nèi)容，此時需要利用帶框架集的頁面來實現(xiàn)。數(shù)據(jù)庫中有三種不同類型的關鍵字：主關鍵字、組合 關鍵字和外關鍵字。 數(shù)據(jù)庫的設計 用戶的管理 :包括合法系統(tǒng)用戶的注冊 ,登錄 ,退出等功能。 表 32baseuser 表字段 字段名 數(shù)據(jù)類型 長度 是否允許為空 說明 Name 文本 16 否 用戶注冊名 Password 密碼 50 否 用戶登陸密碼 MD5值 問題 文本 50 否 密碼提示問題 答案 密碼 50 否 密碼提示問題答案 MD5 值 Email 文本 50 否 用戶郵箱 性別 文本 2 否 用戶性別 表 baseuser 表 投訴 驗證 用戶名 密碼 問題 答案 性別 leves date date question ID Username1 username 8 Leves 文本 10 否 用戶權限 Date 時間 10 否 注冊時間 投訴表用于存放用戶在聊天過程中向管理員反應的舉報信息，具體字段設計如表33 所示。 （ 7）管理模塊 系統(tǒng)管理員可以查看用戶注冊信息以及用戶留言，并對其進行管理。 （ 3）用戶發(fā)言模塊 除了提供發(fā)言內(nèi)容的輸入外，還應能顯示當前用戶正在對誰發(fā)言、可選擇發(fā)言的顏色和發(fā)言的表情。本設計在保存會員密碼和密碼提示問題答案時都先將傳遞的數(shù)據(jù)通過 MD5 加密后才存入數(shù)據(jù)庫，故在數(shù)據(jù)庫中只能看到已經(jīng)加密的信息，保證了信息的安全。必須說明， Session 對象只能適用于具備 Cookie 4