采用ASP 技術的可視化編程的小型網站的構建

王 鵬

(陜西財經職業技術學院信息工程系，陜西咸陽,712000)

本系統是在電子商務和信息管理系統的理論和方法的指導下,結合實際校園生活的各方面需求，使用Microsoft Access和Dreamweaver 工具，采用數據庫技術和網絡信息化技術開發而成的。該系統的應用可以極大的減輕工作人員的勞動強度，使物品信息的前臺發布和后臺管理變得輕松有趣，并可有效的管理物品信息的輸出與輸入，從而提高工作效率與管理水平，在現實生活中將具有很大的使用價值。

系統能夠實現用戶注冊與登錄，物品分類、友情鏈接、公告欄、用戶可以在留言板上對本站的服務的缺陷和好的建議都可以進行留言。管理員能夠刪除重復或隨意發布的物品的買賣信息的功能，服務器端能夠顯示所有用戶的注冊信息、顯示物品發布信息、刊登廣告等其它功能，并運行和修改。

1 小型校園物品交換網站的基本要求及模型

小型校園物品交換網界面友好美觀，操作簡單易行，系統維護方便可靠，有較高的安全性，滿足實用性、先進性的要求。

客戶端用戶具有登錄、新用戶注冊、發布物品信息、物品分類、友誼鏈接、留言、公告等功能，用戶可以在留言板上對本站的服務的缺陷和好的建議都可以進行留言；管理員有刪除物品的發布信息的功能。服務器端功能有顯示所有用戶的注冊信息、顯示物品發布信息、刊登廣告等功能。

2 系統功能模塊

本系統功能主要劃分成三個部分，即管理員管理功能、未登錄用戶查看物品信息功能、登錄用戶發布買賣物品信息功能。系統總體模塊流程是用戶通過身份驗證，進入本系統查看物品信息，發布求購和出售物品信息。未注冊的用戶輸入自己的信息進行注冊，然后方能發布自己的求購和出售物品信息。用戶可以通過留言板對網站留言。管理員可以對不合法或重復的物品信息進行刪除。

3 系統業務流程

圖1 系統模型圖

用戶需要注冊（其信息錄入用戶表），并登錄后，方可以添加出售商品信息和求購商品信息（其所發布的物品買賣信息分別錄入物品出售表和求購物品表，在此統稱為物品信息表），并留下詳細聯系方式，其他用戶看到其信息若欲購買或出讓可以和其聯系協商。本網站是作為校園網的一個分支設計的，看到信息的都是一個校園中的同學和老師，很可能本身就是好友，就無法客觀的限定其交易，故我選擇讓用戶留下詳細聯系方式這種方法，可以讓用戶們通過聯系協商進行交易。管理員登錄后可以通過查看用戶多發布的物品信息，發現其中隨意發布的、不法的或重復的信息，并及時刪除。

4 系統數據流程

數據流程圖描述：由用戶登錄或是注冊登錄后提供物品信息，填寫物品出售表或求購表，根據所填寫的信息進行相應的入庫操作處理。系統數據流程圖如圖2 所示。

圖2 系統數據流程圖

5 系統安全

系統可靠性的概念，是指在滿足一定條件的應用環境中系統能夠正常工作的能力。系統的可靠性只能在系統分析、設計和實施的開發過程中通過采取一定的措施才能實現。

系統提供管理員及用戶的身份驗證功能，使得系統的安全性得以提高。使用Cookie 選項跟蹤他們的訪問者。你的系統被該站點向你的操作系統建立一個小文件。舉例來說，某各Cookie 就可能包含你的用戶名和密碼，以便你在再次訪問該站點時候不需要再次輸入用戶名和密碼。然而，Cookie 也被經常用來跟蹤用戶多長時間訪問一個站點，在該站點花費了多長時間，查看了哪些頁面或者其它的你并不希望被跟蹤的其它信息。

常有這種情況，如果用戶知道了一個ASP 頁面的路徑和文件名，而這個文件又是要經過驗證才能進去的，但是用戶直接輸入這個ASP 頁面的文件名，就有可能通過繞過驗證。就樣就看到了只能系統員才能看到的頁面。當然有些人為了防止這種情況也會在system_search.asp 的開頭加個判斷，比如：判斷session(“system_name”),如果不為空時就能進入，這樣上面的URL 請求就不能直接進入管理員頁面了。但是這種方法也有一個漏洞，如果攻擊者先用一個合法的帳號，或者在本機上生成一個session,如session(“system_name”)=”admi”，那因為session(“system_name”)不為空，這樣也能直接進入繞過密碼，直接進入管理員頁面。

在需要驗證的ASP 頁面開頭處進行相應的處理。比如：可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。相關信息不要僅僅靠Cookie 來傳遞和判斷，使用session 會更安全ASP 使用SessionID cookie 跟蹤應用程序訪問或會話期間特定的Web 瀏覽器的信息。這就是說，帶有相應的Cookie 的HTTP 請求被認為是來自同一Web 瀏覽器Web 服務器可以使用SessionID cookies 配置帶有用戶特定會話信息的ASP 應用程序。

6 小結

本系統實現了系統的預期功能：物品信息的前臺發布和后臺的維護以及站點內部管理。系統是以經過實地調研和考察論證為依據，采用ASP 技術實行面向對象的可視化編程。開發過程中，采取常用的自頂向下的瀑布式結構設計方法，網站的前臺操作與后臺數據庫緊密聯系，數據庫信息隨用戶操作動態更新，使系統簡單易用，便于維護。統充分考慮用戶的需求，才使得其具有很強的實用性，最終使這個應用軟件基本完成了需求分析所要求達到的目標。

[1] [美]Nick Heinle,Bill Pena.JavaScript 動態網頁設計[M].北京：機械工業出版社,2003

[2] 李宏,張小敏.網頁設計與制作[M].北京：化學工業出版社,2006

[3] 王國輝. ASP 信息系統開發實例精選[M].北京：機械工業出版社,2005

[4] 胡勇.電子商務網站建設[M].上海財經大學出版社，2007

[5] 聶玉峰，陳東方，田萍芳.Access 數據庫技術與應用[M].科學出版社，2009