【正文】 文件下 載這一 功能 主要體 現(xiàn)在 模 塊 ，該 模塊調(diào)用downloadFile(strFile)過程，通過文件所在路徑獲得其物理路徑，然后從物理路徑下載文件。vbcrlf //amp。vbcrlf ()。)。vbcrlf alert(39。amp。vbcrlf else script language=39。vbcrlf //amp。vbcrlf (1)。amp。核心代碼如下： filepath=(path) set obj_fso=() if (filepath) then set obj_file=(filepath,2,false) fcontent set obj_file=nothing script language=39。 該模塊首先調(diào)用 檢驗用戶是否登錄以及是否有管理權(quán)限。\amp。\amp。 剪切操作，首先會判斷文件是否存在，其實質(zhì)是先將文件從源路徑復(fù)制到 目的路徑，然后刪除源文件。相關(guān)方法格式如下： full_path=(path)//獲取文件的實際路徑 set obj_fso=() //建立 FileSystemObject 組件的實例 obj_fso (full_path)//建立文件的方法 (full_path)//刪除文件的方法 source,destination,overwrite//復(fù)制文件的方法，可以將source 指定的文件復(fù)制到 destination，若有同名文件，且 overwrite 為 true，表示將其覆蓋，否則不覆蓋。然后，我們不能直接訪問 FileSystemObject 服務(wù)器的集合、屬性或方法。主要可實現(xiàn)以下功能：目錄的建立、刪除、更名，文件的更名、建立、剪切、粘貼、復(fù)制、刪除、上傳、下載及編輯。 username amp。editinfo=amp。ntimeamp。?username=amp。usernameamp。39。amp。然后將用戶信息傳送給數(shù)據(jù)庫。要求用戶名不能為空或包含引號，密碼不能為空，兩次輸入的密碼必須一致，目錄權(quán)限允許包含系統(tǒng)定義的非 法字符。代碼如下： 第 12 頁 共 24 頁 if not loginstatus or not popedom then call showmsg( 你 沒 有 登 錄 或 者 沒 有 權(quán) 限 ！,?ntime=amp。按確定提交信息給服務(wù)器，按重置則清空所填信息，按返回轉(zhuǎn)到用戶管理主頁面。 set rs=(sql) if and then set rs=nothing call closeconn() call showmsg(對不起，發(fā)生錯誤（用戶不存在），請返回用戶管理頁重試！ ,?ntime= amp。usernameamp。” 編輯成功！ ) end if end if sql=select * from userinfo where username=39。Server.URLEncode(用戶 “ amp。amp。 ntime) 第 11 頁 共 24 頁 else if password then rs(password)=md5(password) end if rs(pathaccess)=pathaccess rs(grade)=grade set rs=nothing call closeconn() ?ntime=amp。usernameamp。39。39。replace(username,39。/ end if sql=select * from userinfo where username=39。 chr(34),) end if if left(pathaccess,1)/ then pathaccess=/amp。代碼如下： dim username,password,password2,grade,pathaccess username=trim((username)) if (edituser)=yes and username=(username) then if instr(username,39。編輯功能主要體現(xiàn)在 ，一開始系統(tǒng)會調(diào)用 模塊，對用戶是否登錄及是否有管理權(quán)限作出判斷，若有，則連接數(shù)據(jù)庫，從后臺對用戶信息進(jìn)行更改，用戶名保持不變，可更改用戶密碼并進(jìn)行密碼確認(rèn)，要求兩次輸入的密 碼必須一致，若不更改密碼，則密碼對應(yīng)的文本框留空；更改用戶級別，值為 1，表示級別是超級管理員，可以管理站點下所有的文件，值為 3，表示級別是普通管理員，只能管理權(quán)限目錄內(nèi)的文件。ntime=amp。amp。?user=amp。39。amp。39。amp。ntime end if loginname=replace(loginname,chr(34),) loginname=replace(loginname,39。?error=23amp。ntime=amp。amp。?user=amp。同時，系統(tǒng)會對用戶是否是第一次登錄及是否在另一 IP 登錄作出判斷。如果都不為空就檢查用戶輸入的用戶名、密碼是否正確，驗證碼和系統(tǒng)給出的驗證碼是否一致。該頁面通過 文件獲得 LoginOneIP 的值（為 1，表示開啟一個帳戶在同一時刻只能在一個 IP 登錄，為 0則表示關(guān)閉）， userip(遠(yuǎn)程主機(jī)的 IP地址 )，字段名 字段類型 是否主鍵 說明 Dept_id char 是 唯一標(biāo)識機(jī)構(gòu)號時自動生成 Dept_name char 否 機(jī)構(gòu)名稱 Dept_desc varchar 否 機(jī)構(gòu)描述，對機(jī)構(gòu)的簡單介紹 字段名 字段類型 是否主鍵 說明 notdown ole 對象 長二進(jìn)制數(shù)據(jù) 文件下載前以二進(jìn)制形式保存在數(shù)據(jù)庫表中 第 8 頁 共 24 頁 OnlineValue(用戶在線時間 )。 5 系統(tǒng)功能模塊的實現(xiàn) 系統(tǒng)管理員（包括超級管理員和一般管理員）通過 界面登錄。如表 2 表 2：機(jī)構(gòu)基本信息表 表。以供登錄密碼驗證，顯示用戶身份及管理權(quán)限用。用戶管理功能示意圖如圖 2 、 圖 2 用戶管理功能示意圖 超級管理員登錄 用戶管理 文件管理 空間總計 注銷登錄 新建或刪除文件、目錄 文件或目錄的更名 文件的上傳下載、編輯 文件剪切、粘貼、復(fù)制 用戶管理 添加新用戶 刪除用戶 編輯（修改）用戶信息 第 7 頁 共 24 頁 根據(jù)需求分析，本系統(tǒng)后臺數(shù)據(jù)庫共分為 3個表，以下分別給出各個數(shù)據(jù)庫表的簡單描述。 本論文從超級管理員的角度，介紹系統(tǒng)功能。 具體功能模塊劃分 根據(jù)系統(tǒng)功能需求分析，系統(tǒng)主要劃分為四個大模塊，即登錄驗證，用戶管理，文件管理，空間統(tǒng)計。然后使用這個公共密鑰對客戶端的會話密鑰進(jìn)行加密后，傳遞給 IIS 服務(wù)器，服務(wù)器端接收后用私人密鑰進(jìn)行解密，這時就在客戶端和 IIS 服務(wù)器間創(chuàng)建了一條安全數(shù)據(jù)通道，只有被 IIS 服務(wù)器允許的客戶才能與它進(jìn)行通信 。 SSL 在客戶和服務(wù)器之間建立一條加密通道，確保所傳輸?shù)臄?shù) 據(jù)不被非法竊取， SSL 安全加密機(jī)制功能是依靠使用數(shù)字證書來實現(xiàn)的。 MD5 還廣泛用于加密和解密技 術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以 MD5值（或類似的其它算法）的方式保存的，用戶 Login 的時候，系統(tǒng)是把用戶輸入的密碼計算成 MD5 值，然后再去和系統(tǒng)中保存的 MD5 值進(jìn)行比較，而系統(tǒng)并不 “知道 ”用戶的密碼是什么 。 舉個例子 ， 你將一段話寫在一個叫 文件中，并對這個 產(chǎn)生一個 MD5 的值并記錄在案，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算 MD5時就會發(fā)現(xiàn)。 MD5 將任意長度的 “字節(jié)串 ”變換成一個 128bit 的大整數(shù) ， 并且它是一個不可逆的字符串變換算法 ， 換句話說就是 ， 即使你看到源程序和算法描述 ， 也無法將一個 MD5 的值變換回原始的字符串 ， 從數(shù)學(xué)原理 上說 ， 是因為原始的字符串有無窮多個 ， 這有點 像 不存在反函數(shù)的數(shù)學(xué)函數(shù) 。 MessageDigest 泛指字節(jié)串（ Message）的 Hash 變換，就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)。 SQL 語言結(jié)構(gòu)簡潔，功能強(qiáng)大，簡單易學(xué)，使用方法靈活，成為關(guān)系數(shù)據(jù)庫管理系統(tǒng)（ RDBMS）的標(biāo)準(zhǔn)語言，倍受用戶和計算機(jī)業(yè)界的青睞，被眾多的計算機(jī)公司和軟件公司采用。實際包含數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制等與數(shù)據(jù)庫有關(guān)的全部功能。此特性可防止大多數(shù)用戶無意中查看或復(fù)制腳本，在一定程度上也提高了程序的安全性。 Web 開發(fā)人員可以對客戶端和服務(wù)器端腳本使用編碼方案，以使程序邏輯不可讀。腳本引擎是處理腳本程序的 COM(Component Object Model)物件。 能與任何 ActiveX scripting 語言相容。 ，客戶端只要使用可執(zhí)行 HTML 碼的瀏覽器，即可瀏覽 ASP所設(shè)計的網(wǎng)頁內(nèi)容。 ASP 技術(shù)的特點： VBScript、 JScript 等簡單易懂的 腳本語言，結(jié)合 HTML 代碼，即可快速地完成網(wǎng)站的應(yīng)用程序。 ： ASP 返回標(biāo)準(zhǔn)的 HTML 頁面，可以正常地在常用的瀏覽器中顯示。然而 Netscape 瀏覽器不支持客戶端的 VBSCRIPT，所以，看到的是 ASP 生成的 HTML 代碼，而不是 ASP程序代碼。 ASP 的編程語言可以是 VBSCRIPT 和 JSCRIPT。 ： ASP 運(yùn)行在服務(wù)器端。 ASP 本身封裝了一些基本組件和常用組件，有很多公司也開發(fā)了很多實用組件。 ActiveX（ COM）技術(shù)是現(xiàn)在Microsoft 軟件的重要基礎(chǔ)。 ASP 技術(shù) ASP 的含義 ASP 是基于 Microsoft Windows NT 和 Microsoft Inter Information Sever 的開放式腳本開發(fā)環(huán)境，全稱為 Active Server Pages。 在 B/S 這種結(jié)構(gòu)下，用戶工作界面是通過 IE 瀏覽器來實現(xiàn)的。而其余如數(shù)據(jù)請求、加工、結(jié)果返回以及動態(tài)網(wǎng)頁生成、對數(shù)據(jù)庫的訪問和應(yīng)用程序的執(zhí)行等工作全部由 Web Server 完成。主要利用了不斷成熟的 WWW瀏覽器技術(shù)，結(jié)合多種 Script語言 (VBScript、 JavaScript)和 ActiveX技術(shù)，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。 這種 結(jié)構(gòu) ， 就是只安裝維護(hù)一個服務(wù)器 (Server)，而客戶端采用瀏覽器 (Browse)運(yùn)行軟件。 Netscape瀏覽器也可以正常顯示 ASP 頁面。 3 相關(guān)理論基礎(chǔ) 系統(tǒng)采用 B/S 工作模式，前臺使用 ASP 技術(shù)，后臺使用 ACCESS 數(shù)據(jù)庫平臺，使用 JAVASCRIPT 腳本語言。數(shù)據(jù)庫要求運(yùn)行穩(wěn)定，執(zhí)行速度快，數(shù)據(jù)安全性高。 IIS 服務(wù)器配置了 SSL，以建立 安全的通信渠道。否則會一直停留在登錄界面，并提示出錯信息。 安全性的實施 網(wǎng)絡(luò)文件管理系統(tǒng)采取的安全措施主要有兩個： 。只有當(dāng)文件的類型是系統(tǒng)允許上傳的類型，然后文件大小在系統(tǒng)規(guī)定之內(nèi)，上傳的目標(biāo)路徑存在，才能成功上傳。點擊添加用戶進(jìn)入新增用戶頁面，可以添加用戶的一系列信息，包括：用戶名，密碼，確認(rèn)密碼，用戶級別，目錄權(quán)限；點擊刪除 ，可以刪除已經(jīng)存在的用戶（超級管理員不能刪除自己）；點擊編輯，可重新設(shè)定用戶的密碼，用戶級別，目錄權(quán)限。 系統(tǒng)功能主要包括以下幾個方面： ； ； 施。每個角色操作的共性是通過輸入正確的用 戶名，密碼及六位彩色驗證碼后登錄，進(jìn)入不同的管理頁面。 普通管理員只擁有對某個目錄的操作權(quán)限，可新建目錄、文件或刪除某一個存在的目錄、文件，可對上傳、下載文件，對文件可進(jìn)行剪切、粘貼、復(fù)制、編輯、重命名、刪除，可查看所管轄的目錄的空間使用情況統(tǒng)計表；超級管理員擁 第 2 頁 共 24 頁 有普通管理員一樣的權(quán)限外，還擁有用戶管理的權(quán)限（可添加用戶，為用戶分配權(quán)限，也可刪除某個存在的用戶或修改其信息，用戶信息包括密碼、管理級別、目錄權(quán)限）。 分析網(wǎng)絡(luò)文件管理系統(tǒng)的相關(guān)功能，結(jié)合本次畢業(yè)設(shè)計的相關(guān)要求寫出需求分析；其次，綜合運(yùn)用以前所學(xué)的相關(guān)知識（包括計算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫相關(guān)知識等），選擇 ACCESS 數(shù)據(jù)庫，在 ASP 環(huán)境下運(yùn)用 JAVASCRIPT 腳本語言進(jìn)行本畢業(yè)設(shè)計的開發(fā)；在設(shè)計中以需求分析為基礎(chǔ)，寫出系統(tǒng)開發(fā)計劃、實現(xiàn)流程及相關(guān)問題的實現(xiàn)方法；最后，系統(tǒng)開發(fā)完畢后，進(jìn)行調(diào)試和運(yùn)行。 它 可實現(xiàn)用戶管理，登錄驗證（采用 MD5 算法對用戶密碼加密，保護(hù)用戶密碼安全）， 可以管理存放在 服務(wù)器端 的 多種類型的 文件 （包括文檔，圖片等），且 操作簡單，可實現(xiàn)文件的批量上傳、文件下載。 為了減