5 开发难点与安全性
5.1 在线图书销售系统的开发难点
开发本系统中存在一些难点,主要包括以下几个方面:
(1)书查找的实现
在本系统中,为了顾客更快更方便的找到自己喜爱的图书,所以系统设置了一个页面,不过这个页面仅仅实现了对图书的分类查询,而没有具体到图书名称匹配,或者是图书价格的范围查找等。希望以后可以进一步实现。
(2)购物车的管理,以及订单的管理
作为一个销售系统,显然购物车是最重要的部分。在本系统中,我们使用了一个虚拟的购物车,普通的顾客只需要往购物车中添加商品即可,剩下的事情都由系统来处理。当然,顾客也可以对自己的购物车进行其他一些操作,包括修改某种图书的数量、添加其他的图书种类,或者提交结帐操作等。
(3)管理员功能的实现
在本在线图书销售系统种,管理员的功能比较简单,但也算是系统的一个难点。这里仅仅对图书信息进行了管理。实际上,还需要管理的是系统注册用户(即顾客),还有顾客订单等内容。
(4)另外,系统管理功能的一个难点就是管理员身份的验证,在本系统中采用了页面级的验证机制,即仅仅在页面中输入管理员的用户名和密码,然后验证用户身份。关于这一点,最好在数据库建立专门的管理员帐户来进行管理。
5.2 系统的安全性
(1) Session和Cookie的安全性
ASP使用SessionID Cookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。这就是说,带有相应的Cookie的HTTP请求被认为是来自同一Web浏览器。Web服务器可以使用SessionID Cookie配置带有用户特定会话信息的ASP应用程序。
那么,从系统的安全性角度考虑,为了避免SessionID Cookie被盗取,并获得对合法用户的会话变量的访问,Web服务器应该为每个SessionID指派一个随机生成号码。每当用户的Web浏览器返回一个SessionID Cookie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码一致。若两个号码一致,将允许用户访问会话变量。这一技术的有效性在于被赋予的数字的长度(64位),此长度在一定程度上保证了SessionID的安全性。
(2) 用身份验证机制保护ASP页面
使用身份验证机制保护被限制的ASP内容,可以要求每个试图访问被限制的ASP内容的用户必须要有有效的WindowsNT帐号的用户名和密码。每当用户访问试图访问被限制的内容时,Web服务器将进行身份验证,即确定用户身份,以检查用户是否拥有有效的WindowNT帐号。Web服务器支持以下几种身份验证方式:
①基本身份验证:提示用户输入用户名和密码
②WindowsNT请求/响应式身份验证:从用户的Web浏览器通过加密方式获取用户身份信息。
然而,Web服务器仅当禁止匿名访问或WindowsNT文件系统的权限限制匿名访问时才验证用户身份。保护元数据库访问元数据库的ASP脚本需要Web服务器所运行的计算机的管理员权限。在从远程计算机上运行这些脚本时,须经已通过身份验证的连接,如使用WindowsNT请求/响应验证方式进行连接。应该为管理级.asp文件创建一个服务器或目录并将其目录安全验证方式设置为WindowsNT请求/响应式身份验证。目前,仅Microsoft Internet Explorer version2.0或更高版本支持WindowsNT请求/响应式身份验证。
6 系统测试
6.1 用户登陆系统的测试
输入一个新的用户名,如果该用户名已被注册,则提示该用户已被注册,没有注册则会跳转到用户添加信息页面;
若用户输入的用户名,密码正确,则成功进入到用户信息页面;
若用户名或密码有一个没有填写的话,会提示“用户名或密码不能为空”;
若用户名不正确,则提示“该用户名输入错误或不存在”;
若密码不正确,则提示“密码不正确”;
进入到用户添加页面,添加所有相关信息,如果你有信息未填写,则提示为填写的地方不能为空,否则就显示已成功添加一条信息;
6.2 购物车系统的测试 转贴于 酷文网-论文下载中心 http://www.coolwen.net
当前位置:
载入中...
-> 在百度中搜索:
-> 在Google中搜索: