【文章內(nèi)容簡介】 管理員在對信息修改后，提交到數(shù)據(jù)驗(yàn)證頁面對數(shù)據(jù)的合法性進(jìn)行驗(yàn)證，例如某個數(shù)據(jù)不能為空。在系統(tǒng)安全方面，首先當(dāng)系統(tǒng)管理員登陸的時候，系統(tǒng)會自動記錄用戶登錄的信息，包括用戶登錄的 IP 地址和用戶名稱等，如果系統(tǒng)出現(xiàn)了數(shù)據(jù)的丟失問題，就可以通過出現(xiàn)問題的時間段，查詢到數(shù)據(jù)庫中的用戶登錄 IP 地址，從而進(jìn)一步的查到使用人。其次，如果通過系統(tǒng)后臺刪除數(shù)據(jù)，數(shù)據(jù)是可以恢復(fù)的，系統(tǒng)后臺的刪除只是給數(shù)據(jù)標(biāo)記了一個刪除標(biāo)記，在前臺的數(shù)據(jù)調(diào)用是排除了標(biāo)記刪除的數(shù)據(jù)。然后，對數(shù)據(jù)庫的名稱加入特殊的字符“” ，可以防止非法用戶下載數(shù)據(jù)庫，從而獲得數(shù)據(jù)庫的管理員賬號和密碼；數(shù)據(jù)庫中加入了一個防止下載的表，數(shù)據(jù)庫的字段值是 OLE第 5 頁（共 26 頁）對象，如果用戶非法下載數(shù)據(jù)庫，那么就會被中斷，因?yàn)榫W(wǎng)絡(luò)不允許對OLE 對象進(jìn)行下載。再次，對后臺的每一個管理頁面進(jìn)行了用戶是否登錄驗(yàn)證，防止非法用戶在沒有登錄的狀態(tài)下對后臺的數(shù)據(jù)進(jìn)行修改。最后，對數(shù)據(jù)庫的用戶密碼進(jìn)行了 MD5 加密，管理員的密碼長度越長，MD5 被破解的難度就會加大。系統(tǒng)主要由學(xué)院概況，機(jī)構(gòu)設(shè)置，黨團(tuán)建設(shè)，教育教學(xué)，科學(xué)研究，招生就業(yè)，校友之窗，文件下載以及網(wǎng)站首頁還有一個快捷功能模塊入口，其中包含實(shí)踐教學(xué)，導(dǎo)游資格考試，學(xué)生講壇，學(xué)子風(fēng)采，體驗(yàn)旅地這幾個功能模塊組成。學(xué)院概況欄目主要簡紹了學(xué)院的領(lǐng)導(dǎo)和學(xué)院的歷史以及學(xué)院的現(xiàn)有狀況；機(jī)構(gòu)設(shè)置欄目主要對現(xiàn)有的黨政領(lǐng)導(dǎo)、工會、學(xué)術(shù)委員會、教學(xué)委員會和院內(nèi)環(huán)節(jié)的負(fù)責(zé)人進(jìn)行了簡單的簡紹；黨團(tuán)建設(shè)欄目主要對黨務(wù)工作、工會工作和學(xué)生工作中的重要事件進(jìn)行發(fā)布；教育教學(xué)欄目主要對現(xiàn)有的教師隊(duì)伍的人員進(jìn)行了簡單的簡紹等一些主要功能。系統(tǒng)的功能圖如圖 21 所示。圖 21 主要功能模塊圖打開系統(tǒng)后，普通用戶可以瀏覽系統(tǒng)前臺各個欄目的文章，也可以打開資源下載頁面，下載需要的資源。管理員登陸系統(tǒng)后，可以對各個欄目的文章進(jìn)行發(fā)布和修改，對資源進(jìn)行發(fā)布，對管理員密碼進(jìn)行修改。其流程圖如圖 22 所示。第 6 頁（共 26 頁）圖 22 系統(tǒng)流程圖第 7 頁（共 26 頁）第 3 章 系統(tǒng)設(shè)計(jì) 基本結(jié)構(gòu)和處理流程當(dāng)用戶為管理員時系統(tǒng)主要分為以下幾個功能模塊：管理員登錄模塊，密碼修改模塊，信息發(fā)布、修改和刪除模塊，系統(tǒng)退出模塊。管理員登陸模塊主要是通過驗(yàn)證用戶輸入的用戶名、密碼和驗(yàn)證碼是否和數(shù)據(jù)中的值匹配從而使管理員登陸，管理員登陸后，系統(tǒng)會生成一個 session 會話，用來標(biāo)記管理員登陸，之后有權(quán)限打開后臺的其它模塊。當(dāng)管理員登陸后才能進(jìn)入密碼修改模塊，用戶輸入舊的管理員密碼和倆個相同的新密碼才能修改密碼。管理員登陸后才能對信息進(jìn)行發(fā)布、修改和刪除。管理員點(diǎn)擊退出模塊，系統(tǒng)清除用戶登陸的 session 會話 [5]，用戶安全退出，并返回到系統(tǒng)首頁。當(dāng)用戶是普通用戶時系統(tǒng)分為以下兩個模塊：前臺新聞瀏覽，和前臺資源下載。普通用戶不需要登陸就可以查看系統(tǒng)前臺各個欄目的文章，以及下載相關(guān)資源。其功能模塊圖，如圖 31 所示。圖 31 能模塊圖 數(shù)據(jù)庫設(shè)計(jì)根據(jù)系統(tǒng)功能設(shè)計(jì)的需求、系統(tǒng)安全以及功能模塊的劃分，所需數(shù)據(jù)庫信息存儲表有 4 張，其中主要表的具體設(shè)計(jì)如下。系統(tǒng)采用 ACCESS 數(shù)據(jù)庫，首要問題是建立后臺的數(shù)據(jù)庫。數(shù)據(jù)庫中的數(shù)據(jù)資料來源于旅游管理與地理科學(xué)學(xué)院教學(xué)過程中的各種資料數(shù)據(jù)。經(jīng)過仔細(xì)比較和綜合之后，充分考慮便于管理和執(zhí)行效率，建立信息數(shù)據(jù)庫，分別命名為：j_admin 表（管理員登陸表） 、j_log 表(用戶登陸信息記錄表) 、j_news 表（學(xué)院新聞表） 、%nodown 表（這個表主要功能是防止下載本網(wǎng)站的數(shù)據(jù)庫） 。第 8 頁（共 26 頁）1．管理員登陸表：管理員表記錄了管理員的登陸密碼和登陸的 IP，以及加入了權(quán)限和隨機(jī)數(shù)這兩個字段，方便日后系統(tǒng)的進(jìn)一步升級，具體數(shù)據(jù)見表 32。表 32 j_admin字段名稱 數(shù)據(jù)類型 字段大小 必填字段ID 自動編號 5 是AdminName 文本 18 是UserName 文本 18 否PassWord 文本 18 是Purview 數(shù)字 2 否LastLoginIP 文本 18 否LastLoginTime 日期/時間 19 否LastLogoutTime 日期/時間 19 否LoginTimes 數(shù)字 5 否RndPassword 文本 18 否2．用戶登陸信息記錄表：用戶登陸信息表記錄了管理員每一次登陸的部分信息，例如用戶登陸的 IP 地址、登陸的日期等，作為管理員登陸日志，具體數(shù)據(jù)如表 33 所示表 33 j_log字段名稱 數(shù)據(jù)類型 字段大小 必填字段LogID 自動編號 5 是LogType 文本 2 否ChannelID 數(shù)字 2 否LogTime 日期/時間 19 是UserName 文本 18 是UserIP 文本 18 是LogContent 文本 225 否ScriptName 文本 225 否PostString 備注 225 否3．防止下載表：這個表的建立不是用來存儲數(shù)據(jù)的，是用來防止非法用戶下載數(shù)據(jù)庫的，Access 的數(shù)據(jù)庫被下載的時候也是做為 ASP 的解釋程序。當(dāng)出現(xiàn)了“%”時服務(wù)器會認(rèn)為是 ASP 的分界符。而后面的數(shù)據(jù)肯定是二進(jìn)制的。所以不能下載，具體數(shù)據(jù)如表 34 所示表 34 %nodown字段名稱 數(shù)據(jù)類型 字段大小 必填字段% OLE 對象第 9 頁（共 26 頁）4．學(xué)院新聞表：用來存放學(xué)院所有新聞和資源文章，DelFlag 是用來作為記錄被刪除的標(biāo)記，記錄被調(diào)用時，會按照 top 字段和以及日期字段進(jìn)行排序，具體數(shù)據(jù)如表 35 所示表 35 j_news字段名稱 數(shù)據(jù)類型 字段大小 必填字段id 自動編號 5 是title 文本 38 是connect 備注 225 是time 日期/時間 19 是adder 文本 18 是hits 數(shù)字 5 否class 數(shù)字 5 否newid 數(shù)字 5 否DelFlag 布爾 否top 數(shù)字 1 否 數(shù)據(jù)庫 ER 圖在系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)中，先要對系統(tǒng)分析得到的數(shù)據(jù)庫字典中的數(shù)據(jù)存儲進(jìn)行分析 [4]，分析各數(shù)據(jù)存儲之間的關(guān)系，然后得出系統(tǒng)的關(guān)系模式，為了把用戶的數(shù)據(jù)要求清晰明確地表達(dá)出來，通常要建立一個概念性的數(shù)據(jù)模型（也稱為信息模型） [5]。概念性數(shù)據(jù)模型是一種面向問題的數(shù)據(jù)模型，是按照用戶的現(xiàn)實(shí)環(huán)境，且與在軟件系統(tǒng)中的實(shí)現(xiàn)方法無關(guān)。最常用的表示概念性數(shù)據(jù)模型的方法，實(shí)體聯(lián)系圖(Entity Relationship Diagram）[6]。這種方法用 ER 圖描述現(xiàn)實(shí)世界中的實(shí)體，而不涉及這些實(shí)體在系統(tǒng)中的實(shí)現(xiàn)方法。用干這種方法表示的概念性數(shù)據(jù)模型又稱為 ER 模型。ER 模型中包含“實(shí)體、聯(lián)系、屬性”三部分 [7]。管理員包括：編號，名字，會員名，密碼，登錄 IP，登錄時間，退出時間，登錄次數(shù)，驗(yàn)證碼，實(shí)體屬性圖如圖 36 所示：圖 36 管理員實(shí)體屬性圖登錄日志包括：編號，日志類型，頻道 ID，操作時間，操作人，IP 地址，操作信息，程序名，參數(shù)內(nèi)容，實(shí)體屬性圖如圖 37 所示。第 10 頁（共 26 頁）圖 37 登錄日志實(shí)體屬性圖新聞包括：編號，標(biāo)題，內(nèi)容，日期，添加人，閱覽次數(shù)，類別，排序，刪除標(biāo)志，置頂，實(shí)體屬性圖 s 如圖 38 所示。圖 38 新聞實(shí)體屬性圖下面給出本系統(tǒng)的 ER 圖如圖 39 所示。圖 39 ER 圖 系統(tǒng)的特點(diǎn)1．管理界面友好本系統(tǒng)在開發(fā)過程中，嚴(yán)格遵循系統(tǒng)的界面可視化風(fēng)格。界面簡潔統(tǒng)一，易學(xué)易用。交互性強(qiáng)，易于大多數(shù)人群操作。2．操作簡單在數(shù)據(jù)提交的過程中，加入了 JavaScript 語句判斷 [8]，如果用戶輸入錯第 11 頁（共 26 頁）誤就會有相應(yīng)的錯誤提示。3．代碼編寫方面系統(tǒng)前臺使用了目前流行的 DIV+CSS 進(jìn)行布局 [9]，代碼加載速度快，兼容性好，適應(yīng)多種瀏覽器瀏覽。4．安全方面對數(shù)據(jù)庫進(jìn)行了防下載、防注入等方面的安全防范 [10]。數(shù)據(jù)庫對用戶每次登錄進(jìn)行了詳細(xì)的記載。5．SEO 優(yōu)化本網(wǎng)站進(jìn)行了簡單的 SEO 優(yōu)化，對網(wǎng)站關(guān)鍵字和描述方面進(jìn)行了優(yōu)化[11]，并且在網(wǎng)站根目錄下建立了 和網(wǎng)站地圖，方便搜索機(jī)器人的采集和收錄，防止非法搜索機(jī)器人搜索，占用大量的服務(wù)器資源。6．用戶密碼防泄露本站點(diǎn)對用戶的密碼進(jìn)行了 MD5 加密 [12]，即使數(shù)據(jù)庫泄露也不會馬上破解用戶登陸密碼。第 12 頁（共 26 頁）第 4 章 系統(tǒng)實(shí)現(xiàn) 后臺設(shè)計(jì) 頁面登陸實(shí)現(xiàn)功能描述：用戶輸入用戶名、密碼和驗(yàn)證碼后，點(diǎn)擊登錄，系統(tǒng)首先會驗(yàn)證用戶名、密碼和驗(yàn)證碼是否為空，如果有一個以上的為空，提示用戶名、密碼或驗(yàn)證碼為空并返回重新登錄；如果用戶名、密碼和驗(yàn)證碼都不為空，然后系統(tǒng)測試驗(yàn)證碼是否正確，如果不正確提示驗(yàn)證碼錯誤，返回重新登錄，如果正確，驗(yàn)證密碼和用戶名稱是否正確，如果都正確就登錄成功，系統(tǒng)會做一個 session 會話 [13]，用來記錄管理員已經(jīng)登錄，之后轉(zhuǎn)入管理界面，否