BBS系统开发与帐户安全保护的实现论文

译为中文就是“电子公告板”。迅速普及。本设计的目的是用实现账户安全保护。此外，面友好的特点，并具有广泛的应用前景。着以一介绍开发的步骤：系统分析、系统设计、系统实现。在系统分析中先后用数据流程图、系统的功能结构图分析了细的展现了系统的各个功能模块,所需的数据库表及表字段，菜单的设计等，并通过运用现用户账户的安全保护。在得了系统预期的成果，基本使各个模块的功能得以实现，并给出了模块实现的核心代码和主要的界面设计。关键词：户安全s 0s of of is to a BS sp of is it as of by in to of BS In of of s by In of I s BS 论文总页数：21页1 引言.统功能需求分析.统功能要求.统的数据要求.数据库.统概要设计.模块的划分与功能设计.数据库结构的设计.统详细设计.论坛首页模块.能描述.面设计.作流程及代码设计. 新用户注册模块.能描述.面设计.作流程及代码设计. 会员登陆模块.能描述.面设计.作流程及代码设计. 用户资料修改模块.能描述.面设计.作流程及代码设计. 发帖模块.能描述.作流程及代码设计. 留言模块.能描述.面设计.作流程及代码设计. 账户安全保护的实现.统安全描述.2 .户安全的实现.统测试.页 共 21页1 译成中文为“电子布告栏系统”或“电子公告牌系统”。 向用户提供了一块公共电子白板，每个用户都可以在上面发布信息或提出看法，早期的在多数网站上都建立了自己的统，供网民通过网络来结交更多的朋友，表达更多的想法。园内的公告板性质相同，只不过是通过电脑来传播或获得消息而已。一直到个人计算机开始普及之后，有些人尝试将苹果计算机上的些年来，由于爱好者们的努力，且只能在苹果计算机上运行。迅速普及。已经成为新兴一代年轻人的时代新宠。以说是不计其数，其中1）校园园前很多大学都有了乎遍及全国上下。而本系统就是一个简易的校园2）商业里主要是进行有关商业的商业宣传，产品推荐等等，目前手机的商业站、电脑的商业站、房地产的商业站比比皆是。（3）专业里所说的专业主要用于建立地域性的文件传输和信息发布系统。（4）情感要用于交流情感，是许多娱乐网站的首选。（5）个人些个人主页的制作者们在自己的个人主页上建设了于接受别人的想法，更有利于与好友进行沟通。若按其性质分则可以分为2类，为商业 算机技术迅速向着网络化、集成化方向发展。传统的单机版应用软件正在逐渐退出舞台，取而代之的是支持网络、支持多种数据信息（多媒体）的新一代网络版应用软件，而目前网络版软件中似乎存在着两种不同的趋势，一种是称为客户端服务器的C/类软件具有结构严谨，运行效率高，服务器端压力小，安全性好等优点，被广泛运用于局域网中。而另第 2页 共 21页一种，也是本毕业设计所采用的，是称为浏览器服务器的B/的特点是在客户端直接采用了功能强大的浏览器软件作为界面，其优点在于软件开发效率高，客户端不受操作平台的限制、也不受地域的限制，网络传输量少，即适用于局域网，更适用于本系统就是B/具有谓B/要是利用了不断成熟的合浏览器的多种和通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。随着8/000将浏览器技术植入操作系统内部，这种结构更成为当今应用软件的首选体系结构。将应用程序分成好几个离散逻辑组件，就是多层式结构应用程序。最常见的选择是分成三个部分：表示层、事务逻辑层和数据层,不过也有其它的组合。多层式结构应用程序，在一开始是解决某些与传统客户端/服务器 (主从式) 应用程序相关的问题，但是随着 出现，此结构已经成为主导新程序之开发的结构。表示层主要运行于客户端浏览器，采用脚本)语言编写。合设计出交互相当灵活功能又相当强大的客户端网页。事务逻辑层设计通常有三个选择：件、据层较为灵活，视系统规模可选择y 务器端要求支持系统的开发环境和开发工具为：P，安装此系统所需的基本软、硬件环境为：（1） 000服务器版本。（2） 3）计算机:00更高。（4） 205）显示器。第 3页 共 21页3 统功能要求一个简易的括新用户注册、用户登录、游客登录、发表帖子、阅读帖子、回复帖子的文章、用户资料修改,发送留言等。本系统操作用户按不同级别依次可分为：游客，普通用户、版主用户、管理员。普通用户功能要求表或回复帖子、个人资料维护、用户留言，退出等。版主用户功能要求承普通用户的功能，能删除所属版面内的帖子。管理员功能要求承普通用户的功能，能删除户安全问题的实现：运用现用户账户的安全。统的数据要求根据系统的功能需求，本系统管理和维护以下几种数据元素（实体用户、管理员、帖子。（1）用户实体：会员用户包含这样一些基本属性：用户名、用户密码、用户别、生日，所在地区，以及邮箱。（2） 管理员：一个管理员可以删除版主用户，只能删除其自身所在版面的帖子。（3）帖子：帖子包含以下一些基本属性：所属版面，作者，标题，帖子内容，帖子书写时间等等。据库页 共 21页用户名 密码 日 其它用户1发表写时间 标题 作者图3户与帖子之间管理关系块的划分与功能设计通过对用户需求调研并分析，确定系统应具备的功能，包括用户注册和登陆；用户个人资料修改和密码修改；用户留言；理员对帖子的删除；账户安全问题等。各模块的具体功能设计如下：用户管理部分：此部分主要实现用户的登陆，用户的注册，以及用户修改个人信息的功能。这些功能的是通过用户登陆模块，用户注册模块和修改个人信息模块来实现的。论坛系统部分：此部分为整个示帖子列表，阅读帖子和回复帖子的功能都在此部分中得以体现。而整个功能也同样是通过三个小模块来实现。留言系统部分：一般操作上一般分为留言发送，回复留言以及浏览阅读留言三个方面。其系统模块组织结构图如下：第 5页 共 21页坛系统模块 留言系统模块用户登陆模块 用户注册模块 用户资料修改模块 显示帖子列表模块 发表帖子模块 阅读和回复帖子模块 发表留言模块 阅读留言模块 浏览留言模块图4以设计的表单也不是特别多，本论坛的数据结构中主要包括4个基本信息表，根据系统功能分析，他们分别是用户信息表，文章信息表，留言信息表以及论坛菜单信息表。信息表的基本功能如下：（1）用户信息表（记录所有可以登陆该系统的用户名，密码和其他相关数据。（2）文章信息表（记录了论坛所有的文章信息，包括回复的文章信息。（3）论坛菜单信息表（该表存放了论坛的所有版块信息，包括版块的名称，版块的描述信息和版块的版主名称。（4）留言信息表（此表记录会员所发的所有信息留言，包括留言的标题，留言内容，留言发送者及留言接收者等信息。具体设计见后页表设计：第 6页 共 21页1. 用来存放系统用户信息的用户信息表表4-1 据类型 长度 允许空 说明id 6 N 用户编号（自动编号）0 论坛系统的登陆名称0 论坛系统的登陆密码0 用户的呢称 0和1不确定0 用户注册时输入生日信息2. 用来存放发布的帖子相关信息的文章信息表表4-2 据类型 长度 允许空 说明id N 帖子信息编号（自动编号） 用于标识论坛版面00 帖子标题6 帖子内容0 发表帖子的作者 某一篇帖子回复帖子数目 某一篇帖子被点击的次数 发表帖子的时间 标识帖子是否被锁定3. 用来存放论坛菜单信息的论坛菜单信息表表4-3 据类型 长度 允许空 说明id N 论坛菜单编号（自动编号）00 版面名称00 管理该版块的版主名称00 该版面的描述第 7页 共 21页4. 用来存放留言信息的留言信息表表4-4 据类型 长度 允许空 说明id N 留言信息编号（自动编号）00 留言的内容0 留言的接收者0 留言的发送者 标识留言是否已经被阅读5 能描述论坛登录后首先是进入的论坛首页，首页主要实现以下功能：（1）显示论坛的各个版块，（2）实现论坛的内容导航（3）提供用户修改个人信息的功能（4）提供已经登录的用户的注销功能（5）面设计图5页 共 作流程及代码设计当用户输入自己的用户名和密码后，单击“登录”按钮，证用户名和密码无误后便进入论坛首页页面，在此页面，用户能够实现发表新贴，阅读回复帖子以及发送接受论坛留言的功能。论坛首页命名为核心代码如下：在这里，我们首先取出该用户的用户名称，然后利用该用户的名称和一个标志果记录集不为空，说明该用户有新的未读消息，因此显示你有新短消息，提醒用户查看留言 此段代码如下：能描述登录想在论坛上实现其功能，必须成为普通用户，其新用户注册页面的功能就是收集用户的基本信息，并对该信息的有效性进行最基本的验证，如用户名是否为空，密码是否为空等，同时将用户账户的密码用而实现用户账户的安全保护。第 9页 共 系统登录页面点击“注册”便超链接进入该页面。当用户输入自己的注册信息后，单击“现在注册！”按钮，客户端对表格信息进行验证。此注册页面是在实现的核心代码如下：if() 用户名不能空。);if(，其中就是负责在客户端对表格信息进行验证的函数，这样做有利于减轻服务器的负担，提高系统的性能。该函数实现用户名不为空，密码长度验证，以及两次密码输入是否相同的验证。其实现方法为：当用户填写完表单后，首先把填写的结果传递给指定的程序检查，在本系统中采用了函数来检查填写结果的合法性。册页面）代码中描述了一个名称为从中可以看出,当用户单击“注册”按钮时，首先将会由函数对用户输入的字符进行有效性检查，如果合法，醒用户通过登录页面重新登录系统。能描述会员登录页面（页面表单的功能是获取用户名和密码，并验证用户名，密码是否为空等。该页面实现方法如下：会员在登录框内输入用户名和密码，单击“登录”按钮时会将填写的结果交给指定的程序，检查输入用户名和密码是否为空，该功能实现方法与前面的函数的实现方法一样。第 11页 共 作流程及代码设计这页相当于是这页实现对用户的身份判断。可以看出会员登录页面中描述了一个名称为单击用户“登录”按钮时，将首先会由函数对用户输入的字符进行有效检查，如果合法，实现的核心代码如下：判断账号及密码是否正确),32) & &,32)& =./2页 共 21页户账号及密码不正确您输入的账号及密码错误，请重新输入!)先是将用户名和密码从后以用户名和密码作为搜索条件搜索数据库，如果返回的结果集不为空，则首先将用户名保存在后将页面导向到了论坛的首页，否则向用户返回出错信息。能描述当会员登录成功以后，导航条中就会出现修改个人信息的超链接,用户单击修改用户信息就会进入修改页面,实现用户对自己信息的修改操作。作流程及代码设计要更改用户注册信息，就必须要与数据库相连，过程上来看，当用户登陆成功后，用户的用户名就会保存到第 13页 共 21页后用该用户名作为检索数据库的条件，最后将这些信息以表格的形式输出给用户；当用户单击“确认修改”时，会将用户修改以后的信息保存到数据库。其核心代码如下：&,3=2)=2)能描述显示帖子列表页面的功能是对每个版块的内容和所有标题进行分页显示。发表帖子页面主要用与收集帖子标题和所发文章的内容，而当人们在帖子列表页面中单击某个帖子的内容时，后通过语句&利用该标号作为搜索条件将帖子的相关信息从数据库里读取出来，从而完成阅读帖子的功能。而单击“回复”按钮时，将会把表单内容也就是回复的内容提交给服务器。作流程及代码设计登录成功进入论坛首页后，就可以通过点击进入各个版块内，实现显示，发表，阅读，回复帖子的功能，在显示帖子列表里面利用这里,首先判断4页 共 21页于零,如果大于零说明已经登录,拥有权限发表新帖和跟帖,否则,发表新帖和回复帖子的超链接不可见,用户就只有阅读的权限。0 发表新贴当用户填完所要发表的信息后，单击“发表”按钮时，这些信息传回自身，也就是将调用自身来处理这些信息，这个时候，页面把信息保存在这里可以看出页面接受请求后，将信息读取出来并插入到数据库中。,=0=0=0=&)回复功能的实现与发表功能类似，在这里就不再赘述了。能描述如果用户需要给其他的某个用户发送留言，单击显示文章列表页面的“给链接，将会进入发送留言的页面。如果有新留言，在首页上面有超链接的显示，点击进入便可以查看留言；如果想回复该留言，则点击“回复”按钮，出现与发送留言相同的界面。发送，查看，回复留言的功能主要是为了实现第 15页 共 21页 作流程及代码设计假如用户有未读的短信，系统将会首页上提示“你有新留言”，单击该超链接就会进入查看留言的页面，当用户单击查看留言内容页面下角的“回复该留言”超链接后，就进入了回复页面，该功能的实现过程与发送留言功能的实现方法相同。在发送留言信息页面上，用户需要输入留言标题和留言内容，当用户单击“发送”时，心代码如下：如果用户有未读的留言，会在首页中提示，这是通过将用户名从后利用该用户名称和标志字段或者来判断状态，如果为0则从部分核心代码如下：回复留言核心代码与发送留言类似，就不赘述了。统安全描述系统的安全主要指的就是网络安全，即网络上信息的安全。在重要的信息就是用户的密码了。如果被黑客盗取了密码，则黑客便拥有了用户的权限，然后利用它做些恶作剧或者违法乱纪的事情。所以，就需要对用户的信息特别是用户的密码信息进行加密存放，在本系统中，就是利用用户注册和修改时的密码进行加密后存放进数据库，这样，就算遭遇黑客攻击进入数据库后，所见到的用户密码是法盗用，从而实现了账户安全的保护。 （信息是一种加密协议算法，在90年代初由l. 的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。以下为对每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。第 17页 共 21页在先需要对信息进行填充，使其字节长度对512求余的结果等于448。因此，信息的字节长度（被扩展至n*512+448，即n*64+56个字节（充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，在在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度=n*512+448+64=(n+1)*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。整数参数，他们分别为：a=0b=0c=0d=0设置好这四个链接变量后，就开始进入算法的四轮循环运算。循环的次数是信息中512位信息分组的数目。户安全的实现账户安全保护的实现主要是通过在注册用户和修改用户信息的时候运用账户的密码实行保密存放。体现在数据库户密码是已乱码方式存放，这样即使攻击数据库，也得不到账户的密码，看见的也只是乱码。运用方便调用：可以把需要加密的字段使用该“函数”即可。在本系统中有两处需要用到是用户注册的时候：rs=创建数据库操作记录对象,加数据集插入数据库用=2)二是修改用户信息时，需要改动原有密码的时候：&,3=2)这样，就完成了简单的账户安全保密的实现。6 系统测试正确配置们通过正常便可以打开系统的登陆页面。输入用户账号密码或者再注册新用户。正常第 18页 共 21页注册后出现以下界面 就是论坛首页，图5坛首页。在首页中，可以完成了发表帖子，阅读帖子的功能。如果是管理员登陆则能实现删除帖子的功能。若非管理员登陆则帖子后面没有删除这个超链接图6现如下提示：图6以实现留言功能，成功留言后，会出现如下提示： 图6以点首页右上角的退出系统超链接，便从新返回到了论坛登陆页面。打开数据库企业管理器，进入户的6过测试可以看出，系统已经基本达到了预期目标，能顺利运行；能实现用户注册，修改资料等功能，能实现发帖，回复帖子等现用户账户的安全。第 19页 共 21页结 论目前，经过紧张而有序的毕业设计，系统操作界面简洁，操作方便，基本功能齐全，实现了用户注册，修改资料，发表新帖，回复帖子、用户留言等基本功能。并通过运用成在数据库里加密存放用户密码的功能，从而达到保护用户账户安全的目的。但是也有需要进一步改进的地方。000开发的用于校园网内同学之间交流的简易论坛。也是自己完成的第一个项目，通过这次毕业设计我学到了很多知识，进一步掌握了于以前很少应用这方面的知识，所以也存在很多不足之处，还有许多功能不完善和不足，这些都是有待进一步开发的后续工作。虽然我完成了是由于能力和时间