关 键 词：

asp 人事处 网站 完善 完美 设计 论文 源代码 答辩 ppt

资源描述：

ASP人事处网站的完善设计(论文+源代码+答辩PPT),asp,人事处,网站,完善,完美,设计,论文,源代码,答辩,ppt

内容简介：

本科毕业论文答辩 课题名 人事处网站的完善 设计题目 人事处网站的完善 本次毕业设计的内容是学校人事处网站的完善 由两人同时完成 本人的主要方向是动态数据库的建立与维护 主要包括人事处信息的查询与管理等 设计目的 设计的最终目标实现一个面向用户和管理员的信息资料查询系统 用户的具体功能 用户主要的功能按工号查询个人信息 管理员的具体功能 管理员的主要的功能 1 查询一般用户的资料 2 修改用户的资料 3 添加和删除用户 开发平台 1 硬件支持1 cpuPIII800以上2 内存128以上3 10M 100M网卡 2 软件支持FRONTPAGE开发页面MicrosoftAccess数据库 数据库的设计 采用了MicrosoftAccess数据库MicrosoftAccess是一种关系式数据库 由一系列表组成本数据库主要有Admin和USInfo两个主要的表格 分别记录了验证密码信息和用户信息 数据库的安全性 1 下载最新的补丁程序 对操作系统与IIS进行及时的升级 2 提供服务的机器文件格式采用NTFS格式 不采用FAT32格式 3 利用IIS的自身安全防护提供对IP等相关客户信息的控制 4 设置更为安全的用户名与密码 相关截图 一 首页截图 相关截图 二 相关截图 三 相关截图 四 相关截图 五 相关截图 六 相关截图 七 相关截图 八 相关截图 九 相关截图 十 相关截图 十一 相关截图 十二 相关截图 十三 相关截图 十四 总结 毕业设计是踏上工作岗位前最重要的锻炼机会 因为毕业设计与社会的要求紧密的结合在了一起 在设计中充分运用了学到的理论知识 并学到了许多在书本上学不到的知识 经过三个多月的毕业设计 我对人事处网站进行了进一步的完善 添加了一个用户信息查询系统 使的学校的工作人员能随时随地的查阅自己的信息 并且使人事处老师的工作量大大减小 只要在办公室就能对人事信息进行管理 提高了工作效率的同时也对正确率有了进一步的提升 在这三个月中 我对ASP有了一定的了解 并且能够运用 对access有了更深的认识 提高了分析问题 解决问题的能力 同时也使我第一次尝试与他人合作 这些经验对于今后的工作有着很大的帮助 这三个月来 我觉得最大的收获是老师教会了开发软件的方法 一边学习 一边开发 在编程的过程中学习 遇到问题独立思考后在翻阅有关书籍 在学习的过程中编程 将刚学到的知识加入正在开发的项目中 谢谢 演示结束 人事处网站的完善摘 要随着internet的迅猛发展，网络带宽不断增加，接入技术日新月异。所有这些都对网页设计提出了新的要求。仅仅依靠静态页面已远远不能满足要求。而应该使用动态交互的web页为用户提供更加丰富和动人的内容。本文从开发人事处网站的实际出发，系统的介绍了动态网页实现技术ASP的基本概念、主要优点、工作原理等，以及展示了ASP和数据库结合运用的技术在人事处网站中的应用。同时，初略的分析了基于ASP技术的Web网站中出现的安全问题以及解决办法。关键词:ASP、 动态网站、 数据库AbstractWith the swift and violent development of internet, the bandwidth of the network is increasing constantly, the access technology changes with each passing day. All these pairs of webpage design has put forward the new demand . Only rely on the static page to be already far from meeting the demands. And web page that should use the trends to be mutual offers more abundant and more moving content to user. This article starts out the practicality of developing the network of Personnel Division,and scientificly introduces the technique of achieving dynamic pagesASPbasic conception、mostly advantage、work elements,and so on,as well as lay out the combine technology of ASP and database in application of Personnel Division Network.At the same time,elementarily analysises the problem of networking security under ASP technology and the method of solving them.Keyword:ASP、dynamic network、database目录前 言4第一章 绪论41.1 建站的目的和说明41.2 做一个技术网站的需求41.3 系统正常运行所需的硬件和软件51.3.1 硬件51.3.2 软件5第二章 动态网页编程语言(ASP)72.1 几种服务器端编程技术的比较72.2 ASP内部对象72.2.1 Requset对象82.2.2 Response对象82.2.3 Session对象92.2.4 Application对象92.2.5 Server对象10第三章 网站数据库简介113.1数据库的基本概念113.2 Access数据库的优点113.3 Access 2000的新特点11第四章 ASP与数据库连接14第五章 人事处网站的详细设计185.1 人事处网站的总体介绍185.2 网站中具体数据库的设计195.2.1 一般用户个人资料的查询195.2.2 管理员对用户资料的管理：215.3 网站主界面的具体设计23第六章 ASP网站中可能出现的问题256.1网站总体设计中的若干问题256.2实施过程中的问题及解决方法286.3 网页的安全性问题及其解决方案28结论32参考文献33致谢34附录35前 言本次毕业设计的内容是学校人事处网站的完善，由两人同时完成，本人的主要方向是动态数据库的建立与维护，主要包括人事处信息的查询与管理等。经过慎重的比较和考虑，我决定也采用ASP+Access的方案来完成网站动态数据库方面的内容。第一章 绪论1.1 建站的目的和说明1. 与他人交流沟通。2. 增加他人对人事处的认识。3. 提供服务和技术支持。4. 展示想传达给对方的信息。1.2 做一个技术网站的需求1.维护的自动化现在很多网站维护的成本太高了，一间网络公司，搞技术的才2-3个，搞网站维护（网页更新）的竟有十多个，这样会给网站的运营造成很大压力。例如我接触过一个网络商城，商城的前台已投入运营一年多了，到现在还没有一套完整的后台管理/分析系统，入驻的商家要更新一个商品资料，要打电话给网站的技术人员通过数据库进行更新，显然这样的做法会带来几个问题： 1. 适应不了网络经济高效率的竞争。2. 运营成本的增加，技术人员是网络公司的宝贵财富，让他去做内容的维护，这样的成本是高昂的。3. 增加了出错机率，直接通过数据库来维护内容需要额外小心才行。4. 无法进行直观的商业数据的分析统计，如最近一年访问者的年龄结构是什么，根本很难知道。 我在做一个网站的时候，除了要考虑网站用户可以访问到的功能应该如何做，更多的心思是花在如何通过一套完整的后台管理系统减少网站维护的工作量，最好是不用动手，用户每天都能看到不同的内容。2.功能的人性化前二年刚做网站编程的时候，最大的想法是如何记住每位访问者的信息，并在他（她）下一次登录的时候向他（她）发出问候语，让访问者倍感亲切，现在这样的功能已可以轻而易举地用各种手法实现了。 1.3 系统正常运行所需的硬件和软件1.3.1 硬件1. cpu PIII800以上2. 内存128以上3. 10M/100M网卡1.3.2 软件1. 浏览器 IE5.5。2. 制作软件FLASH MX、DREAMWEAVER MX、PHOTOSHOP7.0、ACCESS XP。3. 操作系统 WIN 98以上。4. 安装TCP/IP网络通讯协议。因为ASP通常是配合WEB服务器运行的，而WEB服务器通常也需要安装TCP/IP协议。但TCP/IP协议无法单独运行，因此必须配合网卡使用，但如果你是个人单机用户，而不想购买网卡，又想运行ASP的话，则可能需要骗骗计算机才可以。以WINDOWS 95为例：1. 安装拨号适配器，系统会自动安装Microsoft 网络客户，Network 网络客户，IPX/SPX 协议，NETBEUI。2. 安装TCP/IP协议。3. 设置TCP/IP协议的属性，并指定IP地址例如，子网掩码。4. 重新启动计算机。5. 安装WEB服务器。6. 如果你的操作系统是WINDOWS95/98，则安装PWS，在WINDOWS98的安装光盘上有，也可以到微软网站下载。7. 如果你的操作系统是WINDOWS NT 4，则安装NT OPTION中IIS4。8. 如果你的操作系统是WINDOWS 2O00，则安装IIS5。9. 如果你的IIS是3.0以前的版本或你装的PWS是WINDOWS98以前的版本的话你还需要另外安装ASP软件。10. 如果你用IIS4.0或PWS4.0以后的版本的话，则已经带了ASP3.0。第二章 动态网页编程语言(ASP)2.1 几种服务器端编程技术的比较ASP具有以下几个优点: (1)开放性。在IIS(MicrosoftInternetInformationServer)3.0上,并不需要开发者使用一个专有的脚本语言来生成网络应用程序,实际上ASP包括了对VBScript和JavaScript的本机技术。通过第三方组合组件,它还可以使用其他语言(PEERL、PEXX和TEL)。多个脚本语言甚至可以在相同的ASP文件交替使用并相互调用。而ActiveXServer组件实际上可以用任何语言编写,这些语言包括Java、VisualBasic、C+、COBOL等等。(2)易操作性。ASP使HTML设计人员可以在服务器上方便地“激活”他们的WEB页面,可以立刻对定制化网页和简单的应用程序进行开发。以往需要用PERL或C编写复杂的CGI程序来完成的功能(如数据库连接),现在若使用ASP,只需要几行简单的代码就能够实现。(3)程序与外观分离。通过使用脚本和组件,ASP允许用户将编程工作与一个网页的设计和其他工作分离开来。这样就可以确保开发者能够将主要的精力用来考虑编写程序的逻辑,而不必担心外观是怎样的。同时,它也使那些外观设计人员可以利用一些工具来对网页进行修改,而不用过于关心编程问题。(4)非手工编译。ASP的即时编译系统在被请求时自ASP源文件重新编译,并将其载入服务器的高速缓存中。(5)浏览器独立性。ASP提供了一种浏览器中枢方案来完成应用程序的设计工作。因为用于生成动态内容的脚本可以在服务器上执行,所以开发者不必担心客户用怎样的浏览器来浏览网站。2.2 ASP内部对象ASP本身提供了几个内置的对象，这几个内置对象可被ASP脚本直接使用。它们是Request对象、Response对象、Session对象、Application对象、Server对象。2.2.1 Requset对象事实上，当单击一个超链接或者提交一个表单时，就会给服务器发出一个URL请求，当ASP Server接收到客户端的URL请求时，ASP可以利用Request对象取得客户端的信息。Request对象的语法： Request.数据集合|属性|.方法(变量或字符串),其中“”和“”之间的参数可以省略，此时系统采用默认值；“|”字符表示“或”的意思。例如： Request对象的数据集合(获取方法)及其功能如表2.1所示：数据集合功 能Form取得客户端在FORM组建中所输入的信息QueryString从查询字符串中读取用户提交的数据Cookie取得客户端浏览器的Cookie信息ServerVariables取得服务器端环境变量信息ClientCertificate取得客户端浏览器的身份验证信息 表2.1 Request对象的获取方法2.2.2 Response对象过去做的网页主要是静态网页，对于静态网页向客户端输出信息很简单，直接用HTML语言写就可以了。而ASP是要生成动态网页，根据客户端的不同请求输出相应的信息，这就要靠Response对象来实现了。Response对象的语法如下： Response.数据集合|属性|方法(变量或字符串)Response对象常用的方法有： Write直接送出信息给客户端 Redirect指引客户端浏览器至新的Web页面 Cookies用来设置Cookies的值Response对象常用的属性有： Buffer用来设置是否把Web页面输出至缓冲区语法：Response.Buffer=布尔值，其中布尔值为True或False(默认)2.2.3 Session对象Session对象可以用来记载一位客户端信息，即使该客户从一个页面跳到另一个页面，该Session信息仍然存在。比如：可以用Session信息记住客户输入的用户名信息，在其他页面中还可以用。特别需要强调的是：Session信息是对一个客户而言的，不同客户的信息用不同的Session信息记载。Session的工作原理是比较复杂的：在一个应用程序中，当客户端启动一个Session时，ASP会自动产生一个长整数SessionID,并且把这个SessionID送回给客户端浏览器，浏览器会把这个SessionID存放在Cookise内。当客户端再次向服务器送出HTTP请求时，ASP会去检查申请表头的SessionID,并回应该SessionID对应的Session信息。所谓Cookies,即在客户端计算机上有一小块区域，如果客户端浏览器不支持Cookies或者客户端关闭了Cookies，自然Session也就无法使用了。Session对象的属性有： SessionID存储用户的Session ID TimeoutSession的有效期长度Session对象的事件有： Session_OnStart该Session“开始前”便调用该程序 Session_OnEnd该Session“结束后”便调用该程序2.2.4 Application对象 Session对象可以记载特定客户的信息，与此相反的是，Application对象可以记载所有的客户信息。所有的客户通过Application对象就可以互相交流信息了，最典型的是聊天室，大家的发言都存放到一个Application对象中，彼此就可以看到发言内容了。 简而言之，不同的客户必须访问不同的Session对象，但可以访问公共的Application对象。 Application对象的方法有： Lock锁定Application对象 Unlock解除锁定Application对象的事件有： Application_OnStart该Application“开始前”便调用该程序 Application_OnEnd该Application“结束后”便调用该程序2.2.5 Server对象Server对象比Application对象的使用外延范围小,它保存仅属于一个用户的一个应用程序的信息。Session对象可让同一个用户在多个主页之间共享信息。当用户第一次在一个应用程序中申请一个.asp主页时,ASP将为该用户分配一个SessionID号,它将唯一地标识用户的身份,从而能将同一应用程序的不同用户区分开来。Server对象的语法为： Server.方法|属性（变量或字符串|=整数）Server对象最常用的方法是： CreatObject:Server对象中最重要的方法，用于创建已注册到服务器的ActiveX组件 MapPath:将路径转化为物理路径，但它不会分辨是否真有这样一条路径第三章 网站数据库简介3.1数据库的基本概念 我们生活在一个信息社会中，信息的基础是数据，一个人就可能有许多数据需要管理，最简单的例子是通讯录。至于一个企业，它要管理的数据可以是天文数字，更不用说政府结构了。用手工管理这样大量的数据，其工作量是不可想象的，这样就产生了数据库软件。我们用数据库软件来管理数据，将极大地提高管理效率，并由此来提高生产力。所以数据库管理和开发软件在社会的各个行业都起着举足轻重的影响。 生活和生产的数据并不是散乱和毫无关系的，大部分都可以归为一个两维关系表。我们把这样的表的每一行称为一条记录，每一列称为一个字段(每个字段的第一行称为字段名)。在每一行和每一列的交叉处(称为单元格)都显示了一个特定的两维关系的信息。 在数据库管理系统中，数据也正是按这样的两维关系组织存放的，存放这样的一个两维关系数据的结构，我们称之为数据表，通常我们简称为表，它构成了数据库的基础，是数据库中的数据的原始来源。3.2 Access数据库的优点Access是一个优秀的工作组级的数据库管理系统，它已经不是仅仅能存储和管理数据表的软件，它已是一个集数据管理和信息提取，开发数据库应用，办公应用程序集成为一体的优秀数据库平台。它已经具备了许多大型数据库管理系统才具备的特征，而且具有完全的网络数据管理能力，而且Access与Office有着紧密集成，使得用Access开发的信息管理系统与企业现有的桌面办公平台可实现无缝对接。数据表在Access数据库中被称为一个对象，Access数据库除了表对象以外，它还有查询、窗体、报表、页、宏、和模块对象，通过这些对象大大地扩展了数据库的功能，使我们管理数据更加容易，更加直观。3.3 Access 2000的新特点Access 2000在很多方面做了改进，当然也不外乎出现了许多新的特点。一 将数据库转换为以前的Access版本在Access 2000中可以将数据库保存为以前的Access版本，使不同版本的软件用户可以更方便地共享数据。例如用户可以将Access 2000数据库保存在Access 97文件格式。二 数据库窗口 Access 2000的数据库窗口与其他Office应用程序的工作界面更趋于一致。这些更改包括一个类似于Outlook左窗格定位栏的界面。用户还可以在数据库窗口中创建“自定义组”，并提供按用户需要的任何方式组织数据库对象的能力。三 子数据表子数据表允许用户浏览数据表视图中的分级数据。在Access 2000中，用户可以利用子数据表查看相关的数据，而不是只看数据表中的单个表或者记录源。四 名称自动更新如果用户有多个基于表格的窗体，在更改表格中的某个字段后，处理窗体时可能出问题。Access 2000中的“名称自动更正”自动解决用户重命名数据库对象时产生的关联影响。五 窗体的改进对窗体所作的更新使它们更便于处理。传统情况下，如果用户想要更改窗体、报表和控件的属性，他们需要在设计视图中打开窗体或者报表、更改其属性，然后切换到浏览模式来查看操作效果。六 拖放到Excel以前，Access用户只需在Excel中选中适当的数据并进行拖放，就可以将数据从Excel导入Access。在Office 2000中，该性能已被扩展到从Access导出至Excel。用户现在只需将Access对象(表格、查询等)从数据库容器拖放到Excel表中，就可以将数据导出至Excel。七 打印关系向导用户常常需要查看表之间的关系。这在数据库的设计阶段尤其重要。Access 2000引入了打印“关系”窗口的能力，因此用户可以获得表示出数据库结构的可视图表。八 关闭时压缩数据库具有增长的趋势，很多数据库开始时很小，到结束时会变得很大。过去，用户必须定期压缩数据库以减小它们的大小。Access 2000引进了“关闭时压缩”，关闭Access 2000数据库时，应用程序会自动压缩文件。九 数据访问页数据访问页是允许用户同Web数据进行交互的另一种类型的Access对象。虽然在功能上类似典型的窗体和报表，但数据访问页是允许用户查看、编辑和汇报驻留在浏览器中的数据的HTML页。第四章 ASP与数据库连接在Web服务器上运行的应用程序需要进行大量的服务器端数据库操作，而ASP通过内嵌Database Access组件实现对任何支持ADO的数据源进行操作，包括MS SQL Server、Access、Oracle等。而本文要讲的是使用ODBC与数据库连接。要与ODBC兼容的数据库进行连接，必须建立一个Data Source Name (DSN) 用以定位和标识特定的ODBC 兼容数据库通过ODB C，您可以选择希望创建的DSN 的类型：用户、系统或文件。用户和系统D S N存储在Windows NT 注册表中。系统DSN 允许所有的用户登录到特定的服务器上去访问数据库，而用户DSN 使用适当的安全身份证明限制数据库到特定用户的连接。文件DSN 用于从文本文件中获取表格，提供了对多用户的访问，并且通过复制DSN 文件，可以轻易地从一个服务器转移到另一个服务器。通过在Windows 的“开始”菜单打开“控制面板”，您可以创建基于DSN 的文件。双击“ODBC Data Sources ”图标，然后选择“文件DSN”属性页，单击“添加”，选择数据库驱动程序，然后单击“下一步”。按照后面的指示配置适用于您的数据库软件的DSN。（见表4.1） 表4.1 ODBC数据源管理器11) 配置Microsoft Access 数据库的文件DSN在“创建新数据源”对话框中，从列表框选择“ Microsoft Access Driver”，然后单击“下一步”（见表4.2）。键入您的DSN 文件名，本处输入Access Database，然后单击“下一步”。单击“完成”创建数据源（见表4.3）。在“ODBC Microsoft Access 97 安装程序”对话框中，单击“选择”。选择Microsoft Access数据库文件( * . m d b )，然后单击“确定”（见表4.4）。本处选择的数据库文件包含一个表，名字叫“表1”，包含两个字段“Name”和“Age”。表4.2 ODBC数据源管理器2 表4.3 ODBC数据源管理器3 2) 建立连接并输出所有记录的代码如下：以上代码建立了一个Connection对象，用Connection对象的Open方法打开在ODBC中文件DSN设置好的Acess数据库，用Connection对象的Execute方法查询数据库中表1的记录，用循环输出所有记录的内容。 表4.4 ODBC Microsoft Access在记事本中输入以上代码，保存为List.asp，用HTTP的方式打开浏览。第五章 人事处网站的详细设计本次毕业设计的课题人事处网站的完善，是有两个人完成的。我主要承担的是数据库方面的设计。5.1 人事处网站的总体介绍 完善后人事处网站的首页如图5-1所示： 图5-1 人事处网站首页1 图5-1 人事处网站首页25.2 网站中具体数据库的设计在这次设计中，我在原有网站的基础上进行了一些功能的添加，其中包括一般用户的登陆，个人资料的查询，打印个人资料以及管理员的一些功能，有管理员密码和用户资料的修改，添加和删除用户等等。具体的功能实现如下所述：5.2.1 一般用户个人资料的查询大学人事处网站的宗旨是：为所有大学的员工提供服务，让他们了解自己需要的人事资料。因此，这次查询功能首先是面对一般用户的，当你点击资料查询时首先弹出的是一个用户登陆界面，如图5-2所示图5-2 用户登陆界面您需要输入你的个人帐号和密码才能进入查询，当输入的帐号密码不正确时会弹出一个窗口提示你帐号密码错误，请重新输入。当输入正确时，就可以显示你的个人资料：如图5-3所示：图5-3个人资料的显示然后你就可以根据自己的需要，进行记录或者直接打印出来，了解了自己的资料后，你就可以点击退出，回到登陆界面。整个查询过程就算完成。5.2.2 管理员对用户资料的管理：作为一个网站当然离不开管理员，离不开管理员对用户资料的管理。所以我这个系统也包括管理员对用户资料的管理。当管理员登陆主界面（如上图5-2所示）后，只需点击信息资料维护便可进入管理员界面，如图5-4所示：图5-4管理员登陆界面再输入管理员帐号和密码，点击确定便会进入以下界面（如图5-5所示）进行资料管理。图5-5 资料管理界面 进入管理页面以后，就可以按照你自己的要求进行修改，点击第一个修改登陆密码，为了安全起见，你必须输入你的原始密码以及新的密码。才可以进行修改。如下图5-6：图5-6 管理员密码修改除了修改管理员密码，你还可进行人员资料的查询和修改，点击查询人员资料，输入要查询的人员的姓名，显示如下图5-7：图5-7查询人员资料然后根据管理员的需要可以进行添加和修改。例如在职务里可以加上院长，学历可以改为本科等等。可以在原有基础上修改。那么如果学校来了一个新的员工，有些人要问了，可以添加一个新的人员资料吗？回答是肯定的。只要你进入上图5-5所示的界面，点击添加人员资料，就会跳出页面，如图5-8：图5-8添加人员资料只要在空格内如实填入员工的资料，点击提交，就完成了一个员工资料的添加，下次就可以查询到这个员工的资料了。完成了这些，就可以说完成了这个软件所需要的一切。也达到了老师的要求。5.3 网站主界面的具体设计网站中用的数据库技术的界面很多，其中主页中的数据库占到了大部分。其余界面包括：新用户注册，寻找密码，各科室的更多信息界面和留言本界面。主界面中的数据库技术包括：添加记录集、重复区域、用户登录和计数器。具体代码见后面附录。由于各科室信息取自同一个数据表，在添加记录集时就要用到查询语句，根据表中的字段class(信息所属部门)来将信息分类的。例如：SELECT * FROM newinform WHERE class=lzk ORDER BY date DESC。本句查询语句的意思是：从数据库表newinform中将属于lzk(劳资科)的信息取出来并按照时间降序排列，也就是最近的信息排在最前面。还有个重要的技术就是信息重定位问题，也就是当单击信息标题时，可以转到信息的具体内容的界面。由于，数据库表中的字段最大允许的字符数为255，所以不可能将很长的信息内容存到数据库表中，而使用控件来解决这个问题似乎有点复杂，加上自己对控件不太了解。因此，我想简化这个问题，也就是使用一般人能够看得懂的技术，而ASP中的Response对象帮了我的忙。具体措施是：首先，在数据库表中定义文件的存放路径字段，在前面数据库的设计中已经提过。其次，引入中间界面，此界面在执行过程中并不显示，只是起到文件重定位的作用。我在网站中使用的中间界面是detail1.asp，而主界面中的信息标题的链接代码是：detail1.asp?。即当单击标题是转到详细界面(detail1.asp)，并以ID作为传递URL的参数。在中间界面detail1中，使用的数据库技术是：移动到特定的记录，即根据主界面传递过来的参数ID，找到特定的记录。另外，只要加入如下代码就可以实行文件重定位。 其中，mm_newinform为新定义的一个变量，它的值等于刚才所找到的特定的记录中“content”的值，而content即为文件的存放路径。Response.Redirect的作用是地址重定位，即定位到变量mm_newinform的值所在的文件。重要通知中也是使用的这种技术。主界面中还有一个重要的技术就是计数器。计数器中需要用到的两个变量是Application对象和Session对象中的On_Start事件和On_End事件。当Application对象实例、Session对象实例被产生与消灭是，都会引发事件。在产生对象实例时，所引发的事件为Start事件。当对象实例消灭时，所引发的为End事件。所以，对于一个Web应用程序Application对象的start和end事件只引发一次，而Session对象所引发的次数决定于有多少该Web应用程序的使用者。记下当前应用程序的所有Session，也就记下了当前在线人数。当Application对象消灭时，把Session的个数保存到某一文件中，如果该文件保存有以前的Session历史记录，就在以前历史记录的基础上累加。这样就统计了访问本网站的总人数。 第六章 ASP网站中可能出现的问题6.1网站总体设计中的若干问题1. 总体设计按照软件工程的角度,进行总体设计的基本目的是回答“系统应该如何实现”。通过这一阶段的工作将划分出组成网站系统的物理元素程序、文件、数据库、人工过程和文档等。因此,网站的总体设计主要考虑以下几个方面:1) 在已有的总体功能基础上,将网站开发所要完成的功能进一步细分。即将本次开发所要完成的功能参照软件工程的原理,并结合实际情况,细分成若干个模块。并且,进一步明确各模块所要完成的功能。2) 将各模块所要完成的任务,进一步的明确。同时,对各模块是否能够成功的完成,进行可行性分析。3) 后台数据库的选定4) 将本次开发过程中,各模块都应该注意的问题,进行分析。5) 对系统开发的总体风格,进行了进一步的明确。经过分解后的设计,几乎可以同时进行开发设计,并且除了后台数据库在开发过程中处于首先应该被调试成功的位置,其他的模块可以同时进行设计或者调试与开发,即它们具有相对的独立性。从而保证了我们在开发过程中的高效快速的进行。许多模块的相对独立性并不影响它们之间的某些共同点,它们共同构成网站,因此每个模块的设计又受到整个网站的整体风格的限制。各模块应该为了整体的需要而增加某些功能。例如:为了使用户必须从网站的主页开始访问,才能到达他所需要的页面部分,从而最终必须在每个模块中加入一些代码,才能完成该项功能。在开发过程中,因为模块之间的功能实现有着相似性,大家可以相互进行借鉴。从而避免了单个人均必须学习每一个知识点,节约了时间,提高了效率。2安全性良好的系统安全,是系统稳定运行的保证。因此各模块在设计时,应充分考虑到,此模块的运行不会危及到系统的稳定运行。同时也应该考虑到,此模块的运行,能够保证使用该系统的用户信息是安全的。因此,要求:1) 各模块都要有相应的出错处理能力,避免因为该错误造成系统或服务品的不正常工作。2) 一些必要的模块要有相应的用户使用验证机制。该机制是确保用户的安全使用该统的有利保障。3系统在提交用户密码时应注意的问题为了验证用户的合法身份,需要用户输入自己的使用密码。此时,出于安全性与系统的可行性的考虑,一般不要使用字段传递参数值,这些特定的情况归纳起来有两种:一种是传递隐含信息,另一种是传递大量信息。首先,从某种意义上说,字段是根本无法隐含的,它总是显示这些字段。这就意味着如果用它来传递密码十分糟糕,任何人如果在旁边路过并瞥了一眼都是很危险的。其次,如果传递的数据量比较大,用字段也不好办。对于不同的浏览器,这种信息的传递大小是有不同的限制的,如果链接带的字段超过这个长度,浏览器就无法正确处理。所以,利用字段传递的信息都应当是简洁的和非保密的,如果有大量的数据需要传递,那么可以利用的中的元素对象来传递数值。另外,数据的提交,尽量采用方法。4考虑到功能实现,哪些在服务端执行,哪些在客户端执行为了减轻服务器的负荷,充分利用客户端的处理能力,一般都把一些可以在客户端进行执行的功能在客户端进行执行。例如,一般都把一些客户端客户要提交的信息在向服务器提交之前进行验证。这样不但可以校验客户输入的提交信息,防止出现一些粗心造成的,诸如漏填了必要的信息,把日期填写成了2月30日之类的错误;而且,因为把错误限制在客户端浏览器,提高了响应速度,节省了客户的网上传输量,减轻了服务器的工作量。尽管服务器的处理能力在成倍的提高,但是上网的人数也在成倍的增长,而且网民们对于交互式的动态页面以及高质量的画面日益青睐,这要求服务器的处理能力必须要极大的提高,或者采用别的方式来分担服务器的负担。而采用客户断脚程序来处理一些力所能及的事情,正是一个分担服务器负担的好的解决方案。所以,要求各模块的开发人员要认真分析自己的模块中的某些功能是否能在客户端执行,如果能过载客户端执行,则尽量要在客户端执行。5 考虑到尽可能少的进行多层调用客户端的窗体界面的变化通常需要经过的过程是:客户端将请求信息发送到服务器,服务器响应请求,将客户端所请求的信息发送会客户端。因此需要经过一段时间。又因为,通常网络的传输数据量很大,因此这种请求所得到的响应是很慢的。因此,再不影响用户的良好使用的情况下,尽量在一个界面中提供较多的服务,以减少多次请求服务器提供服务。这样做的另一个好处是,尽量能够减少对网络及对服务器的负担。在进行模块设计时,应考虑到以上的要求。如表6-1所示:可以看到,在上面的查询功能的实现上,()中的调用要比()中的调用多了一个层次的调用。这样,同样的功能中,采用()方案带来的效果要比()差。因此,在设计的过程中,如果有类似的情况,应该尽量使用()方案。 表6-16系统总体风格1) 界面的风格应该采用一些符合网站的风格的网页。例如:不允许采用 其他一些具有其他目的的网站风格。2) 面上的修饰图片不宜过多,因为网络的传输速度是有限的,图片所占的字节比较多, 传输起来占用较多的时间。因此会让用户有较多的等待,势必造成用户心理上的焦急的心情。不利于本网页为大家所喜爱。3）页面上尽量拥有经常更新的内容,例如最新消息等。因为每个人都不喜欢经常见得同一内容的网页。所以,网页的内容因该能够定期的更新,但这种更新应该是又程序自动完成的,或仅需少量的人工的干预,从而体现出计算机的优越性,并能够减轻没有必要的人力劳动。6.2实施过程中的问题及解决方法1大图片的较好传输办法在网站设计中,如果需要必要的大图片的传输,势必要影响用户端的网页的调出速度但可以将图片分成几个部分来传递,这样每当一个部分图片传输完成之后,该图片就会被显示出来;若不被分成几个部分,则只有当所有的图片数据传输完成之后,才能显示出图片前者可以一部分一部分的显示图片,给用户的感觉是页面的不断的调出;而后者则只有将所有的图片数据传输完成后才能显示图片,给人的感觉很慢。2满足条件的多条记录传输 如果,用户在查询的时候,填写的查询条件比较宽松,有许多的记录满足条件,则会有太多的记录数据传输的客户端,如果不采用特殊的办法,会造成服务器的短期的较大负担。而又由于需要有较多的数据传输,造成客户端的等待。而若这是由于用户的不小心造成的,不仅会影响客户端,而且会给服务器带来较大的负担。所以,应该采取一种较好的方式解决。 在查询中,应采取一种解决方法。就是数据的分段传送。例如:如果满足用户查询条件的数据记录有10000条,不是一次性传输10000条记录全部传输的客户端,而是,每一次传输40个记录为一页的方式,这样的分段按页传输的方式,不仅可以减轻短期的服务器的负担,而且对于用户也会有较快的反应。 对于分页传输数据的实现,是采用了对象进行会话处理。对每一个用户的每一次操作进行了记录,当用户下一次请求的时候,可以接着前面已经传输的数据接着传输。从而实现了数据的分段传输。6.3 网页的安全性问题及其解决方案1系统层措施 系统层是指服务器端,其包括Web服务器与Database服务器。由于采用ASP技术来设计网站,因此通常操作系统为Windows2000,并由IIS提供Web服务。通常可以采取以下的措施: (1)下载最新的补丁程序,对操作系统与IIS进行及时的升级。大家知道,微软平台方便易用,非常流行,具有极好的整和性。但是,同时针对微软平台的病毒代码,攻击程序也非常多,由于系统设计的复杂性,操作系统也不可避免的存在了一些漏洞。微软公司提供了完善的升级服务,可以从微软的网站上下载最新的补丁,以提高系统的安全性。(2) 提供服务的机器文件格式采用NTFS格式,不采用FAT32格式。这是因为NTFS格式相对FAT32而言,不但支持更大的分区,而且它是一个可恢复的文件系统。它支持对分区、文件夹和文件的压缩;采用更小的簇,可以更有效率地管理磁盘空间;使用一个”变更”日志来跟踪记录文件所发生的变更;这样加强了系统安全,提高了系统性能。同样,也可以通过设定目录和文件的访问权限,禁止无关用户向文件夹中或从文件中复制、修改删除文件等措施来限制对系统的非法入侵。此外,凡是与系统有关的重要文件,除了Administrator,其它账号都应该设置为只读权限,而不是Everyone完全控制。(3) 利用IIS的自身安全防护提供对IP等相关客户信息的控制。如果要利用IIS检测用户登陆是否合法,可以通过下面5个步骤进行:第一,IP地址的检查;第二,用户许可的检查;第三,IIS的许可检查;第四,自定义的身份验证;第五,NTFS文件系统许可检查。只有所有检查都通过,该登录用户才能够访问用户许可的资源。(4) 设置更为安全的用户名与密码。实践证明:不论是数据库的密码还是系统用户密码都不应该少于8位,而且最好是无意义的字母组合。一个健壮的密码应该包括数字、普通字符和特殊字符。我们可以采用如:“My luck number is 13!how about you?”的首字母组合缩写体“Mlni13!hau?”。这样的密码即方便记忆,而且具有一定的复杂性。(5) 数据库的采用问题。建议采用SQLServer2000或者7.0版本,不建议采用Access。这是因为SQLServer具有更好的安全机制,而且性能上也优于Access数据库。其他非微软系列数据库产品,就从ASP设计的角度而言也不建议采用。不过本次毕业设计的安全性并非太高，而且Access相对与SQLServer而言比较简单，因此网站设计中我使用的是Access。(6) 关于数据库连接的问题。建议采用ODBC连接的方式,不建议采用字符串的方式。(7) 其他措施。这里的其他措施指的是采用一些外部的措施。如从路由器或者交换机上进行设置以禁止或限制外部机器对数据库服务器1433端口的访问;服务器上安装相应的防病毒软件,并经常对病毒库升级。这些措施都一定程度的提高了系统的稳定与安全性。2. 程序设计措施 以上谈到了从系统层来提高系统的安全性,而程序员在进行代码编写的时候也应当注意一些问题。我们知道网络的安全性可以粗略分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。由于这4个部分往往交织在一起,在ASP程序设计中完整性控制与具体的系统相关性比较大,这里只讨论如何对用户进行身份认证以及对关键信息的加密。首先,身份认证问题。在ASP中,一般先利用SQL语句进行身份确认,之后,再利用Session或者Cookie进行身份信息的保存。从身份认证的过程来看,SQL语句进行身份确认是第一步。在这里,必须注意到一个经常容易忽视的漏洞。通常,为求简单,程序员喜欢采用如下的SQL书写方式:sql=select from user where username=usernameand pass=pass然而,这样抒写的代码是非常危险的。因为可以通过构造一个特殊的用户名和密码如:zjqor1=1这样SQL语句就变为: sql=select from user name where username=benor1=1and pass=pass由于1=1恒成立,本来要求用户名与密码都相等,才可以登录,现在变成只要数据库中有某个用户与用户输入的用户名相等或者某个用户的密码与用户输入的密码相等都可以登录,这样就为绕开首页的认证提供了更大的可能性。解决的方法有两种,一种方法是判断用户输入的内容是否含有空格和“”。如果有,判断为非法;另外一种方法是把判断用户名和密码是否正确分成两步来做,即首先查询数据库中是否存在此用户,然后再查此客户的密码与输入的密码是否吻合。在通过SQL认证后,程序员往往通过Session与Cookies进行用户身份的确认与保存,以控制客户的行为。Cookie实际上是存储在客户端的文本字符串,它通过Web服务器在客户的硬盘上存储和读取数据的方式,解决了连续访问一个Web页面或一个Web站点中不同页面时状态的维护问题。但Cookies有难以克服的缺陷。首先,一个浏览器最多有300个Cookie,如果一个服务器要维护许多的数据,那么Cookie难以胜任。其次,由于一些数据以明文的方式存放在客户的Cookies里,泄露这些数据会暴露重要的客户信息。而Session则不同,它是保存在服务器端的会话变量。相对而言,具有更高的安全性。但是,当有大量的客户时,增加了服务器的负担,因此我们往往利用Session.timeout来设置在服务器上客户无动作的时间,以减轻服务器的负担。其次,加密问题。由于在浏览数据库内容时,我们的信息往往以明文传输。对安全性要求不高的应用,我们可以采用一些简单的加密方法。如替换密码法,变位密码法。这种加密与解密的方法具有简单、方便的特点,但保密性不强,较容易破译。而对一些安全性要求较高的网站,我们可以采用SSL协议进行保密传输。SSL协议采用采用128位RSA算法,具有很高的安全性,它允许客户机与服务器进行相互认证,并在发送与接收应用协议第一个字节之前处理算法与加密密钥。而且,SSL与应用协议独立,为服务器提供了一种安全的虚拟透明的加密通信连接。在WINDOWS系统中,IIS5.0支持ssl协议。为了实现浏览器(或其他客户端应用)和Web服务器IIS之间的安全SSL信息传输,必须在Web服务器端安装支持SSL的Web服务器证书,在浏览器端安装支持SSL的客户端证书(可选),然后把URL中的http:/更换为https:/。Windows2000的基本方法是对IIS的Web目录安全性进行设置,在安全通信栏中创建服务器证书。此外,在进行ASP设计中,利用隐藏的html表单元素变量保存特定的用户信息,合理的控制页面缓存,防止客户离开时,非法客户采用回退的方式非法操作,都是在程序设计中要注意的问题。结论毕业设计是踏上工作岗位前最重要的锻炼机会，因为毕业设计与社会的要求紧密的结合在了一起。在设计中充分运用了学到的理论知识，并学到了许多在书本上学不到的知识。经过三个多月的毕业设计，我对人事处网站进行了进一步的完善，添加了一个用户信息查询系统，使的学校的工作人员能随时随地的查阅自己的