【正文】 。他無論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。是他們?cè)谖耶厴I(yè)的最后關(guān)頭給了我們巨大的幫助與鼓勵(lì)，給了我很多解決問題的思路，在此表示衷心的感激。 在我的十幾年求學(xué)歷程里，離不開父母的鼓勵(lì)和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學(xué)習(xí)條件，我才能順利完成完成學(xué)業(yè)，感激他們一直以來對(duì)我的撫養(yǎng)與培育。 學(xué)友情深，情同兄妹。 回首四年，取得了些許成績，生活中有快樂也有艱 辛。 四年的大學(xué)生活就快走入尾聲，我們的校園生活就要?jiǎng)澤暇涮?hào)，心中是無盡的難舍與眷戀。 另外，我還要感謝大學(xué)四年和我一起走過的同學(xué)朋友對(duì)我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓我在大學(xué)期間生活的很充實(shí)，給我留下了很多難忘的回憶。再次對(duì)周巍老師表示衷心的感謝。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。沒有他們的幫助，我將無法順利完成這次設(shè)計(jì)。經(jīng)過這次畢業(yè)設(shè)計(jì)，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進(jìn)步。本次畢業(yè)設(shè)計(jì)大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。 （保密論文在解密后遵守此規(guī)定） 作者簽名 : 二〇一〇年 九 月 二十 日 32 33 致 謝 時(shí)間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過去，在這四年的學(xué)習(xí)生活中，收獲了很多，而這些成績的取得是和一直關(guān)心幫助我的人分不開的。 作者簽名 : 二〇一〇年 九 月 二十 日 畢業(yè)設(shè)計(jì)（論文）使用授權(quán)聲明 本人完全了解濱州學(xué)院關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式 標(biāo)明。 論文密級(jí)： □公開 □保密（ ___年 __月至 __年 __月） (保密的學(xué)位論文在解密后應(yīng)遵守 此協(xié)議 ) 作者簽名： _______ 導(dǎo)師簽名： _______ _______年 _____月 _____日 _______年 _____月 _____日 31 獨(dú) 創(chuàng) 聲 明 本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì) (論文 )，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。盡我所知，除文中已經(jīng)特別注明引用的內(nèi)容和致謝的地方外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的研究成果。 其次 感 謝湖南科技大學(xué)計(jì)算機(jī)與科學(xué)技術(shù)專業(yè)的所有老師，是他們的無 私 教導(dǎo)使我取得了今天的成績。 比如，現(xiàn)在如日中天的 Google 和 Baidu，也就是滿足了人們?cè)谛聲r(shí)期對(duì)文檔管理的要求取得成功的。 由于可供參考的資料很少，加之經(jīng)驗(yàn)欠缺、時(shí)間 有限，本系統(tǒng)還有很多有待完善的地方，也就是下一步研究的重點(diǎn)。 用心去作，是 事業(yè) 成功的不二法則 。 2） 優(yōu)秀的開發(fā)團(tuán)隊(duì) ， 一個(gè)技術(shù) 氛圍濃厚 的團(tuán)隊(duì)會(huì)讓 成員以最快的速度在技術(shù)、管理、思想等等方面得到提高 。 測(cè)試有多深，長進(jìn)就有多大。 全面而規(guī)范的測(cè)試，不僅可以驗(yàn)證系統(tǒng)是否滿足既定需求，也可以提升開發(fā)人員的開發(fā)水平。一套 良好、規(guī)范 的代碼規(guī)范 ， 提高了 個(gè)人 的 開發(fā) 效率 ，也提升了代碼的可讀性，也降低代碼的維護(hù)難度 。 如果沒有 及時(shí) 將 一些設(shè)計(jì) 思路、設(shè)計(jì)成果 記錄在案， 那么 在編碼過程中 往往 出現(xiàn)設(shè)計(jì)偏差、 所作非所想 、失敗返工等 情況 。 2） 詳細(xì)設(shè)計(jì)及其文檔不可或缺。 在完成這個(gè)項(xiàng)目的過程中， 我曾以為對(duì)項(xiàng)目需求已經(jīng)很清楚了，但是在具體的開發(fā)過程中才發(fā)現(xiàn)一些需求不很清楚 ，甚至遺漏了重要的需求，從而 影響了開發(fā)進(jìn)度 。 26 第 5 章 項(xiàng)目總結(jié)報(bào)告 項(xiàng)目總結(jié) 軟件工程方面 1） 做好需求分析。 測(cè)試結(jié)果：經(jīng)測(cè)試用戶登陸，用戶名和密碼大小寫敏感； Session 在半個(gè)小時(shí)內(nèi)有效 ；管理員操作的日志可追蹤。 服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。需要測(cè)試相關(guān)信息是否 25 寫進(jìn)了日志文件、是否可追蹤。 Web 應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說，用戶登陸后在一定時(shí)間內(nèi)（例如 15 分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。 安全性測(cè)試 Web 應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有： 現(xiàn)在的 Web 應(yīng)用系統(tǒng)基本采用先注冊(cè)，后登陸的方式。黑客常常提供錯(cuò)誤的數(shù)據(jù)負(fù)載，直到 Web 應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動(dòng)時(shí)獲得存取權(quán)。 壓力測(cè)試 負(fù)載測(cè)試應(yīng)該安排在 Web 系統(tǒng)發(fā)布以后，在實(shí)際的網(wǎng)絡(luò)環(huán) 境中進(jìn)行測(cè)試。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問 Web 系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。因而在測(cè)試過程中，沒有發(fā)現(xiàn)因?yàn)檫B接速度而出錯(cuò)。如果 連接速度太慢，可能引起數(shù)據(jù)丟失 ， 或者用戶關(guān)閉頁面離開 。 測(cè)試結(jié)果：本系統(tǒng)中的表單錯(cuò)誤信息時(shí)，系統(tǒng)基本都能返回提示信息。 在使用了數(shù)據(jù)庫的 Web 應(yīng)用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯(cuò)誤，分別是數(shù)據(jù) 24 一致性錯(cuò)誤和輸出錯(cuò)誤。 測(cè)試結(jié)果：本系統(tǒng)的用戶登陸 Session 測(cè)試無誤。 Session 測(cè)試 Session 通常用來 在服務(wù)器端 存儲(chǔ) 的一段 用戶信息 。例如：只能接受某些字符，測(cè)試時(shí)可以跳過這些字符，看系統(tǒng)是否會(huì)報(bào)錯(cuò)。 表單測(cè)試 當(dāng)用戶給 Web 應(yīng)用系統(tǒng)提交信息時(shí)，就需要使用表單操作 ，必須 測(cè)試 其 提交操作的完整性 及 正確性。 鏈接測(cè)試可以自動(dòng)進(jìn)行，現(xiàn)在已經(jīng)有許多工具可以采用 ，它 在集成測(cè)試階段完成。 功能測(cè)試 鏈接測(cè)試 鏈接是 Web 應(yīng)用系統(tǒng)的一個(gè)主要特征，它是在頁面之間切換和指導(dǎo)用戶去一些不知道地址的頁面的主要手段。 B/S 結(jié)構(gòu)系統(tǒng)的測(cè)試包括功能測(cè)試、性能測(cè)試、可用性測(cè)試、客戶端瀏覽器兼容性測(cè)試以及安全性測(cè)試五 個(gè)部分。 測(cè)試的過程可以細(xì)分為幾個(gè)獨(dú)立的步驟：測(cè)試計(jì)劃、測(cè)試用來開發(fā)、運(yùn)行測(cè)試用例以及評(píng)估測(cè)試結(jié)果。 應(yīng)用到的文件包括 ,，而 包含了輸出樹型目錄所用到的所有 javascript 方法。 圖 管理員 登錄后的主窗口 菜單樹的實(shí)現(xiàn)及模塊集成 菜單樹的實(shí)現(xiàn)采用 登陸成功后查詢用戶權(quán)限列表，用 javascript 拼成權(quán)限樹 。 備注： 文檔對(duì)應(yīng)的類圖如下圖所示 ： + i n s e r t ( i n u s e r _ n i c k : s t r i n g )+ q u e r y ( i n u s e r _ i d : l o n g , i n u s e r _ n a m e : s t r i n g ) : o b j e c t+ l o c k ( i n u s e r _ i d : l o n g ) : b o o l+ u n l o c k ( i n u s e r _ i d : l o n g ) : b o o l+ c h a n g e S t a t e ( i n u s e r _ i d : l o n g , i n s t a t e : i n t ) : b o o l+ l o g i n ( i n u s e r _ i d : l o n g , i n u s e r _ p a s s w o r d : s t r i n g ) : b o o l+ g e t P o w e r ( i n u s e r _ i d : l o n g ) : o b j e c t+ c h a n g e P a s s w o r d ( i n u s e r _ i d : l o n g , i n n e w _ p a s s w o r d : s t r i n g ) : b o o l u s e r _ i d : l o n g u s e r _ n a m e : s t r i n g u s e r _ p a s s w o r d : s t r i n g l a s t _ l o g i n _ i p : s t r i n g l a s t _ l i g i n _ t i m e : l o n g u s e r _ s t a t e : i n tU s e r 圖 用戶 對(duì)應(yīng)的類圖 User 類： 總體說明：用來在系統(tǒng)中模擬 用戶 的行為； 屬性說明： user_id： 用戶 編號(hào)； user_name： 用戶 名稱； user_password： 用戶密碼 ； last_login_ip:用戶最后登陸 IP； lost_login_time:用戶最后登陸時(shí)間； user_state:用戶的狀態(tài)； 操作說明： 22 insert：插入 用戶 信息記錄； query:查詢用戶信息 記錄； lock:鎖定用戶； unlock:解除鎖定用戶； login:用戶登陸； changeState:改變用戶狀態(tài)； getPower:得到用戶權(quán)限列表 ； changePasswrod:改