摘 要：注冊登錄模塊是網(wǎng)絡系統(tǒng)最常用的模塊，本文在滿足系統(tǒng)易用性和安全性的基礎上，結合ASP.NET、AJAX和數(shù)據(jù)庫技術，設計并實現(xiàn)了安全性較高的注冊登錄模塊，以期在提高用戶體驗的同時確保系統(tǒng)數(shù)據(jù)的安全。

關鍵詞：網(wǎng)絡交易系統(tǒng)；ASP.NET；AJAX

中圖分類號：TP311.52

隨著電子商務交易額占消費品零售總額比重的不斷提高，越來越多的企業(yè)開始重視電子商務市場，紛紛搭建自己的網(wǎng)絡交易平臺，但由于技術實力參差不齊，這些系統(tǒng)注冊登錄模塊的用戶體驗、易用性和安全性存在較大問題。

1 需求分析

用戶訪問系統(tǒng)點擊頁面的注冊按鈕進入到注冊頁面，在注冊頁面輸入用戶名、E-mail和密碼等相關信息后點擊提交按鈕完成用戶注冊。注冊成功后通過點擊登錄按鈕打開登錄頁面，在登錄頁面中輸入用戶名和密碼實現(xiàn)系統(tǒng)登錄。管理員可以在后臺設置用戶密碼輸入錯誤多少次后需要輸入驗證碼才能登錄。

2 設計與實現(xiàn)

系統(tǒng)以Microsoft Visual Studio 2008 為開發(fā)平臺，ASP.NET采用3.5版本，數(shù)據(jù)庫是SQL Server 2008。

2.1 數(shù)據(jù)庫設計

系統(tǒng)包含用戶表User、訪問記錄表Log和設置表Config共3個數(shù)據(jù)表。用戶表中包含用戶ID、用戶名、密碼、E-mail、手機號碼、注冊IP、注冊時間、登錄次數(shù)用戶類別等字段。訪問記錄表包含記錄ID、用戶ID、訪問IP、訪問時間、訪問狀態(tài)等字段。設置表包含錯誤次數(shù)、限制時間等字段。

2.2 注冊頁面設計與實現(xiàn)

2.2.1 注冊頁面設計

用戶名只能包含字母、數(shù)字或漢字，長度在6-20個字符之間，11位數(shù)字為手機號碼保留字段不能注冊。用RequiredFieldValidator控件檢測各字段否為空，用RegularExpressionValidator控件檢測是否為E-mail，用CompareValidator控件檢測密碼和確認密碼是否一致，用AJAX技術實時判斷用戶名和E-mail是否可用。

2.2.2 注冊頁面實現(xiàn)

2.2.3 登錄頁面設計與實現(xiàn)

（1）登錄頁面設計。系統(tǒng)支持用戶名加用戶密碼、E-mail加用戶密碼以及手機號碼（可在用戶詳細信息頁面綁定）加用戶密碼三種登陸方式，在后臺設置的允許錯誤次數(shù)內(nèi)前臺頁面不顯示驗證碼，超過允許的錯誤次數(shù)前臺顯示驗證碼，用戶需要輸入驗證碼。

（2）登錄頁面實現(xiàn)。在頁面拖入TextBox控件、Label控件和Button控件，并改變相應名稱。判斷登錄系統(tǒng)的賬戶方式的代碼。

2.2.4 管理頁面設計與實現(xiàn)

（1）管理頁面設計。在管理頁面設置允許錯誤次數(shù)。

（2）管理頁面實現(xiàn)。在頁面拖入相關控件并設置屬性。實現(xiàn)代碼：

3 結束語

和同類系統(tǒng)相比本系統(tǒng)主要有4個方面的特色。其一，注冊頁面設計簡單僅收集必要信息，可以節(jié)省用戶注冊時間；其二，采用用戶名實時檢測技術，避免用戶因為用戶名重名而重填表單的煩惱；其三，支持用戶名、E-mail和手機號碼多重登錄，最大程度方便了用戶；其四，只有在用戶連續(xù)多次錯誤的情況下才出現(xiàn)驗證碼，減少了用戶輸入，同時也保證了系統(tǒng)安全。

參考文獻：

[1]趙東會.ASP.NET 開發(fā)寶典[M].北京：機械工業(yè)出版社，2012.

[2]劉毅.基于三角模糊數(shù)的網(wǎng)絡輿情預警指標體系構建[J].統(tǒng)計與決策，2012（02）：12-15.

作者簡介：胡雄（1980-），男，河北人，講師，研究方向：電子商務。

作者單位：唐山學院，河北唐山 063000

基金項目：唐山市科技計劃項目階段成果（項目編號：12110207b）。