【文章內容簡介】 管理員在對信息修改后，提交到數(shù)據(jù)驗證頁面對數(shù)據(jù)的合法性進行驗證，例如某個數(shù)據(jù)不能為空。在系統(tǒng)安全方面，首先當系統(tǒng)管理員登陸的時候，系統(tǒng)會自動記錄用戶登錄的信息，包括用戶登錄的 IP 地址和用戶名稱等，如果系統(tǒng)出現(xiàn)了數(shù)據(jù)的丟失問題，就可以通過出現(xiàn)問題的時間段，查詢到數(shù)據(jù)庫中的用戶登錄 IP 地址，從而進一步的查到使用人。其次，如果通過系統(tǒng)后臺刪除數(shù)據(jù)，數(shù)據(jù)是可以恢復的，系統(tǒng)后臺的刪除只是給數(shù)據(jù)標記了一個刪除標記，在前臺的數(shù)據(jù)調用是排除了標記刪除的數(shù)據(jù)。然后，對數(shù)據(jù)庫的名稱加入特殊的字符“” ，可以防止非法用戶下載數(shù)據(jù)庫，從而獲得數(shù)據(jù)庫的管理員賬號和密碼；數(shù)據(jù)庫中加入了一個防止下載的表，數(shù)據(jù)庫的字段值是 OLE第 5 頁（共 26 頁）對象，如果用戶非法下載數(shù)據(jù)庫，那么就會被中斷，因為網絡不允許對OLE 對象進行下載。再次，對后臺的每一個管理頁面進行了用戶是否登錄驗證，防止非法用戶在沒有登錄的狀態(tài)下對后臺的數(shù)據(jù)進行修改。最后，對數(shù)據(jù)庫的用戶密碼進行了 MD5 加密，管理員的密碼長度越長，MD5 被破解的難度就會加大。系統(tǒng)主要由學院概況，機構設置，黨團建設，教育教學，科學研究，招生就業(yè)，校友之窗，文件下載以及網站首頁還有一個快捷功能模塊入口，其中包含實踐教學，導游資格考試，學生講壇，學子風采，體驗旅地這幾個功能模塊組成。學院概況欄目主要簡紹了學院的領導和學院的歷史以及學院的現(xiàn)有狀況；機構設置欄目主要對現(xiàn)有的黨政領導、工會、學術委員會、教學委員會和院內環(huán)節(jié)的負責人進行了簡單的簡紹；黨團建設欄目主要對黨務工作、工會工作和學生工作中的重要事件進行發(fā)布；教育教學欄目主要對現(xiàn)有的教師隊伍的人員進行了簡單的簡紹等一些主要功能。系統(tǒng)的功能圖如圖 21 所示。圖 21 主要功能模塊圖打開系統(tǒng)后，普通用戶可以瀏覽系統(tǒng)前臺各個欄目的文章，也可以打開資源下載頁面，下載需要的資源。管理員登陸系統(tǒng)后，可以對各個欄目的文章進行發(fā)布和修改，對資源進行發(fā)布，對管理員密碼進行修改。其流程圖如圖 22 所示。第 6 頁（共 26 頁）圖 22 系統(tǒng)流程圖第 7 頁（共 26 頁）第 3 章 系統(tǒng)設計 基本結構和處理流程當用戶為管理員時系統(tǒng)主要分為以下幾個功能模塊：管理員登錄模塊，密碼修改模塊，信息發(fā)布、修改和刪除模塊，系統(tǒng)退出模塊。管理員登陸模塊主要是通過驗證用戶輸入的用戶名、密碼和驗證碼是否和數(shù)據(jù)中的值匹配從而使管理員登陸，管理員登陸后，系統(tǒng)會生成一個 session 會話，用來標記管理員登陸，之后有權限打開后臺的其它模塊。當管理員登陸后才能進入密碼修改模塊，用戶輸入舊的管理員密碼和倆個相同的新密碼才能修改密碼。管理員登陸后才能對信息進行發(fā)布、修改和刪除。管理員點擊退出模塊，系統(tǒng)清除用戶登陸的 session 會話 [5]，用戶安全退出，并返回到系統(tǒng)首頁。當用戶是普通用戶時系統(tǒng)分為以下兩個模塊：前臺新聞瀏覽，和前臺資源下載。普通用戶不需要登陸就可以查看系統(tǒng)前臺各個欄目的文章，以及下載相關資源。其功能模塊圖，如圖 31 所示。圖 31 能模塊圖 數(shù)據(jù)庫設計根據(jù)系統(tǒng)功能設計的需求、系統(tǒng)安全以及功能模塊的劃分，所需數(shù)據(jù)庫信息存儲表有 4 張，其中主要表的具體設計如下。系統(tǒng)采用 ACCESS 數(shù)據(jù)庫，首要問題是建立后臺的數(shù)據(jù)庫。數(shù)據(jù)庫中的數(shù)據(jù)資料來源于旅游管理與地理科學學院教學過程中的各種資料數(shù)據(jù)。經過仔細比較和綜合之后，充分考慮便于管理和執(zhí)行效率，建立信息數(shù)據(jù)庫，分別命名為：j_admin 表（管理員登陸表） 、j_log 表(用戶登陸信息記錄表) 、j_news 表（學院新聞表） 、%nodown 表（這個表主要功能是防止下載本網站的數(shù)據(jù)庫） 。第 8 頁（共 26 頁）1．管理員登陸表：管理員表記錄了管理員的登陸密碼和登陸的 IP，以及加入了權限和隨機數(shù)這兩個字段，方便日后系統(tǒng)的進一步升級，具體數(shù)據(jù)見表 32。表 32 j_admin字段名稱 數(shù)據(jù)類型 字段大小 必填字段ID 自動編號 5 是AdminName 文本 18 是UserName 文本 18 否PassWord 文本 18 是Purview 數(shù)字 2 否LastLoginIP 文本 18 否LastLoginTime 日期/時間 19 否LastLogoutTime 日期/時間 19 否LoginTimes 數(shù)字 5 否RndPassword 文本 18 否2．用戶登陸信息記錄表：用戶登陸信息表記錄了管理員每一次登陸的部分信息，例如用戶登陸的 IP 地址、登陸的日期等，作為管理員登陸日志，具體數(shù)據(jù)如表 33 所示表 33 j_log字段名稱 數(shù)據(jù)類型 字段大小 必填字段LogID 自動編號 5 是LogType 文本 2 否ChannelID 數(shù)字 2 否LogTime 日期/時間 19 是UserName 文本 18 是UserIP 文本 18 是LogContent 文本 225 否ScriptName 文本 225 否PostString 備注 225 否3．防止下載表：這個表的建立不是用來存儲數(shù)據(jù)的，是用來防止非法用戶下載數(shù)據(jù)庫的，Access 的數(shù)據(jù)庫被下載的時候也是做為 ASP 的解釋程序。當出現(xiàn)了“%”時服務器會認為是 ASP 的分界符。而后面的數(shù)據(jù)肯定是二進制的。所以不能下載，具體數(shù)據(jù)如表 34 所示表 34 %nodown字段名稱 數(shù)據(jù)類型 字段大小 必填字段% OLE 對象第 9 頁（共 26 頁）4．學院新聞表：用來存放學院所有新聞和資源文章，DelFlag 是用來作為記錄被刪除的標記，記錄被調用時，會按照 top 字段和以及日期字段進行排序，具體數(shù)據(jù)如表 35 所示表 35 j_news字段名稱 數(shù)據(jù)類型 字段大小 必填字段id 自動編號 5 是title 文本 38 是connect 備注 225 是time 日期/時間 19 是adder 文本 18 是hits 數(shù)字 5 否class 數(shù)字 5 否newid 數(shù)字 5 否DelFlag 布爾 否top 數(shù)字 1 否 數(shù)據(jù)庫 ER 圖在系統(tǒng)的數(shù)據(jù)庫設計中，先要對系統(tǒng)分析得到的數(shù)據(jù)庫字典中的數(shù)據(jù)存儲進行分析 [4]，分析各數(shù)據(jù)存儲之間的關系，然后得出系統(tǒng)的關系模式，為了把用戶的數(shù)據(jù)要求清晰明確地表達出來，通常要建立一個概念性的數(shù)據(jù)模型（也稱為信息模型） [5]。概念性數(shù)據(jù)模型是一種面向問題的數(shù)據(jù)模型，是按照用戶的現(xiàn)實環(huán)境，且與在軟件系統(tǒng)中的實現(xiàn)方法無關。最常用的表示概念性數(shù)據(jù)模型的方法，實體聯(lián)系圖(Entity Relationship Diagram）[6]。這種方法用 ER 圖描述現(xiàn)實世界中的實體，而不涉及這些實體在系統(tǒng)中的實現(xiàn)方法。用干這種方法表示的概念性數(shù)據(jù)模型又稱為 ER 模型。ER 模型中包含“實體、聯(lián)系、屬性”三部分 [7]。管理員包括：編號，名字，會員名，密碼，登錄 IP，登錄時間，退出時間，登錄次數(shù)，驗證碼，實體屬性圖如圖 36 所示：圖 36 管理員實體屬性圖登錄日志包括：編號，日志類型，頻道 ID，操作時間，操作人，IP 地址，操作信息，程序名，參數(shù)內容，實體屬性圖如圖 37 所示。第 10 頁（共 26 頁）圖 37 登錄日志實體屬性圖新聞包括：編號，標題，內容，日期，添加人，閱覽次數(shù)，類別，排序，刪除標志，置頂，實體屬性圖 s 如圖 38 所示。圖 38 新聞實體屬性圖下面給出本系統(tǒng)的 ER 圖如圖 39 所示。圖 39 ER 圖 系統(tǒng)的特點1．管理界面友好本系統(tǒng)在開發(fā)過程中，嚴格遵循系統(tǒng)的界面可視化風格。界面簡潔統(tǒng)一，易學易用。交互性強，易于大多數(shù)人群操作。2．操作簡單在數(shù)據(jù)提交的過程中，加入了 JavaScript 語句判斷 [8]，如果用戶輸入錯第 11 頁（共 26 頁）誤就會有相應的錯誤提示。3．代碼編寫方面系統(tǒng)前臺使用了目前流行的 DIV+CSS 進行布局 [9]，代碼加載速度快，兼容性好，適應多種瀏覽器瀏覽。4．安全方面對數(shù)據(jù)庫進行了防下載、防注入等方面的安全防范 [10]。數(shù)據(jù)庫對用戶每次登錄進行了詳細的記載。5．SEO 優(yōu)化本網站進行了簡單的 SEO 優(yōu)化，對網站關鍵字和描述方面進行了優(yōu)化[11]，并且在網站根目錄下建立了 和網站地圖，方便搜索機器人的采集和收錄，防止非法搜索機器人搜索，占用大量的服務器資源。6．用戶密碼防泄露本站點對用戶的密碼進行了 MD5 加密 [12]，即使數(shù)據(jù)庫泄露也不會馬上破解用戶登陸密碼。第 12 頁（共 26 頁）第 4 章 系統(tǒng)實現(xiàn) 后臺設計 頁面登陸實現(xiàn)功能描述：用戶輸入用戶名、密碼和驗證碼后，點擊登錄，系統(tǒng)首先會驗證用戶名、密碼和驗證碼是否為空，如果有一個以上的為空，提示用戶名、密碼或驗證碼為空并返回重新登錄；如果用戶名、密碼和驗證碼都不為空，然后系統(tǒng)測試驗證碼是否正確，如果不正確提示驗證碼錯誤，返回重新登錄，如果正確，驗證密碼和用戶名稱是否正確，如果都正確就登錄成功，系統(tǒng)會做一個 session 會話 [13]，用來記錄管理員已經登錄，之后轉入管理界面，否