王 鵬

(陜西財經(jīng)職業(yè)技術學院信息工程系，陜西咸陽,712000)

本系統(tǒng)是在電子商務和信息管理系統(tǒng)的理論和方法的指導下,結(jié)合實際校園生活的各方面需求，使用Microsoft Access和Dreamweaver 工具，采用數(shù)據(jù)庫技術和網(wǎng)絡信息化技術開發(fā)而成的。該系統(tǒng)的應用可以極大的減輕工作人員的勞動強度，使物品信息的前臺發(fā)布和后臺管理變得輕松有趣，并可有效的管理物品信息的輸出與輸入，從而提高工作效率與管理水平，在現(xiàn)實生活中將具有很大的使用價值。

系統(tǒng)能夠?qū)崿F(xiàn)用戶注冊與登錄，物品分類、友情鏈接、公告欄、用戶可以在留言板上對本站的服務的缺陷和好的建議都可以進行留言。管理員能夠刪除重復或隨意發(fā)布的物品的買賣信息的功能，服務器端能夠顯示所有用戶的注冊信息、顯示物品發(fā)布信息、刊登廣告等其它功能，并運行和修改。

1 小型校園物品交換網(wǎng)站的基本要求及模型

小型校園物品交換網(wǎng)界面友好美觀，操作簡單易行，系統(tǒng)維護方便可靠，有較高的安全性，滿足實用性、先進性的要求。

客戶端用戶具有登錄、新用戶注冊、發(fā)布物品信息、物品分類、友誼鏈接、留言、公告等功能，用戶可以在留言板上對本站的服務的缺陷和好的建議都可以進行留言；管理員有刪除物品的發(fā)布信息的功能。服務器端功能有顯示所有用戶的注冊信息、顯示物品發(fā)布信息、刊登廣告等功能。

2 系統(tǒng)功能模塊

本系統(tǒng)功能主要劃分成三個部分，即管理員管理功能、未登錄用戶查看物品信息功能、登錄用戶發(fā)布買賣物品信息功能。系統(tǒng)總體模塊流程是用戶通過身份驗證，進入本系統(tǒng)查看物品信息，發(fā)布求購和出售物品信息。未注冊的用戶輸入自己的信息進行注冊，然后方能發(fā)布自己的求購和出售物品信息。用戶可以通過留言板對網(wǎng)站留言。管理員可以對不合法或重復的物品信息進行刪除。

3 系統(tǒng)業(yè)務流程

圖1 系統(tǒng)模型圖

用戶需要注冊（其信息錄入用戶表），并登錄后，方可以添加出售商品信息和求購商品信息（其所發(fā)布的物品買賣信息分別錄入物品出售表和求購物品表，在此統(tǒng)稱為物品信息表），并留下詳細聯(lián)系方式，其他用戶看到其信息若欲購買或出讓可以和其聯(lián)系協(xié)商。本網(wǎng)站是作為校園網(wǎng)的一個分支設計的，看到信息的都是一個校園中的同學和老師，很可能本身就是好友，就無法客觀的限定其交易，故我選擇讓用戶留下詳細聯(lián)系方式這種方法，可以讓用戶們通過聯(lián)系協(xié)商進行交易。管理員登錄后可以通過查看用戶多發(fā)布的物品信息，發(fā)現(xiàn)其中隨意發(fā)布的、不法的或重復的信息，并及時刪除。

4 系統(tǒng)數(shù)據(jù)流程

數(shù)據(jù)流程圖描述：由用戶登錄或是注冊登錄后提供物品信息，填寫物品出售表或求購表，根據(jù)所填寫的信息進行相應的入庫操作處理。系統(tǒng)數(shù)據(jù)流程圖如圖2 所示。

圖2 系統(tǒng)數(shù)據(jù)流程圖

5 系統(tǒng)安全

系統(tǒng)可靠性的概念，是指在滿足一定條件的應用環(huán)境中系統(tǒng)能夠正常工作的能力。系統(tǒng)的可靠性只能在系統(tǒng)分析、設計和實施的開發(fā)過程中通過采取一定的措施才能實現(xiàn)。

系統(tǒng)提供管理員及用戶的身份驗證功能，使得系統(tǒng)的安全性得以提高。使用Cookie 選項跟蹤他們的訪問者。你的系統(tǒng)被該站點向你的操作系統(tǒng)建立一個小文件。舉例來說，某各Cookie 就可能包含你的用戶名和密碼，以便你在再次訪問該站點時候不需要再次輸入用戶名和密碼。然而，Cookie 也被經(jīng)常用來跟蹤用戶多長時間訪問一個站點，在該站點花費了多長時間，查看了哪些頁面或者其它的你并不希望被跟蹤的其它信息。

常有這種情況，如果用戶知道了一個ASP 頁面的路徑和文件名，而這個文件又是要經(jīng)過驗證才能進去的，但是用戶直接輸入這個ASP 頁面的文件名，就有可能通過繞過驗證。就樣就看到了只能系統(tǒng)員才能看到的頁面。當然有些人為了防止這種情況也會在system_search.asp 的開頭加個判斷，比如：判斷session(“system_name”),如果不為空時就能進入，這樣上面的URL 請求就不能直接進入管理員頁面了。但是這種方法也有一個漏洞，如果攻擊者先用一個合法的帳號，或者在本機上生成一個session,如session(“system_name”)=”admi”，那因為session(“system_name”)不為空，這樣也能直接進入繞過密碼，直接進入管理員頁面。

在需要驗證的ASP 頁面開頭處進行相應的處理。比如：可跟蹤上一個頁面的文件名，只有從上一頁面轉(zhuǎn)進來的會話才能讀取這個頁面。相關信息不要僅僅靠Cookie 來傳遞和判斷，使用session 會更安全ASP 使用SessionID cookie 跟蹤應用程序訪問或會話期間特定的Web 瀏覽器的信息。這就是說，帶有相應的Cookie 的HTTP 請求被認為是來自同一Web 瀏覽器Web 服務器可以使用SessionID cookies 配置帶有用戶特定會話信息的ASP 應用程序。

6 小結(jié)

本系統(tǒng)實現(xiàn)了系統(tǒng)的預期功能：物品信息的前臺發(fā)布和后臺的維護以及站點內(nèi)部管理。系統(tǒng)是以經(jīng)過實地調(diào)研和考察論證為依據(jù)，采用ASP 技術實行面向?qū)ο蟮目梢暬幊?。開發(fā)過程中，采取常用的自頂向下的瀑布式結(jié)構(gòu)設計方法，網(wǎng)站的前臺操作與后臺數(shù)據(jù)庫緊密聯(lián)系，數(shù)據(jù)庫信息隨用戶操作動態(tài)更新，使系統(tǒng)簡單易用，便于維護。統(tǒng)充分考慮用戶的需求，才使得其具有很強的實用性，最終使這個應用軟件基本完成了需求分析所要求達到的目標。

[1] [美]Nick Heinle,Bill Pena.JavaScript 動態(tài)網(wǎng)頁設計[M].北京：機械工業(yè)出版社,2003

[2] 李宏,張小敏.網(wǎng)頁設計與制作[M].北京：化學工業(yè)出版社,2006

[3] 王國輝. ASP 信息系統(tǒng)開發(fā)實例精選[M].北京：機械工業(yè)出版社,2005

[4] 胡勇.電子商務網(wǎng)站建設[M].上海財經(jīng)大學出版社，2007

[5] 聶玉峰，陳東方，田萍芳.Access 數(shù)據(jù)庫技術與應用[M].科學出版社，2009