项目42 网站后台功能实现 _指导书.doc

单元四 网站的实现项目二网站后台功能的实现教学目标1进一步掌握网页制作设计目标规范、后台面页制作规范、后台页面速度优化标准；2. 理解网站后台管理的作用、网站程序的安全性、后台设计的注意事项；3完成后台界面的规范设计及网站后台功能的实现；教学要求1认真听讲，专心操作, 认真记录实验过程，总结操作经验和写好实验报告；2操作规范，完成网站后台功能的实现；3遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业。4在实验中培养严谨科学的实践操作习惯。知识要点1网站后台管理的作用、网站程序的安全性；2后台设计的注意事项；技术要点1后台界面的规范设计；2运用数据库查询操作及.NET技术实现网站后台功能；技能训练一讲授正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。(一) 网站后台管理作用做网站，肯定是需要有一个管理后台的。用于管理网站上面的图片、文字等基本的信息。每个后台千差万别，甚至网站的运用效果直接取决于后台的强大功能。后台的两大作用分别是内容管理功能与数据统计运用功能等。1内容管理功能内容管理是最基础的功能，用于管理网站前台所显示的数据内容。具备特点：1）操作简单，容易上手。傻瓜式的操作界面，不需要什么使用说明书。2）功能覆盖全面，权限多需要有效控制。3）风险提醒友好。若用户不小心按了一个按钮，或者违规操作，是否有风险的提示，甚至自动修复功能？4）关联性管理。数据并不是独立存在的，网站很多数据其实是你和我有关，我和它有关。好的后台应该考虑关联性的操控。2数据统计与运用功能1）“客户留言”功能客户留言在后台或者在邮箱里面可以查看到。而强大的后台它可统计客户留言比例，同时保存一个完整的客户数据库，如果企业要做活动，后台可以群发邮件，广而告之。同时也可以导出客户档案用作线下使用，这才是网络营销的后台支持。2）网站会员功能网站会员功能重在使用和互动，不仅仅是注册和登陆。后台的作用是紧密联系会员，时常与会员进行互动。比如，定时给会员发布新产品上市通知，活动促销通知、行业新的动态或发展趋势等。3）网站访问情况统计分析，广告效果分析4）SEO搜索引擎优化SEO（Search Engine Optimization），汉译为搜索引擎优化。搜索引擎优化是一种利用搜索引擎的搜索规则来提高目的网站在有关搜索引擎内的排名的方式。SEO是指在了解搜索引擎自然排名机制的基础上，对网站进行内部及外部的调整优化，改进网站在搜索引擎中关键词的自然排名，获得更多流量，从而达到网站销售及品牌建设的目标。SEO目的理解是：为网站提供生态式的自我营销解决方案，让网站在行业内占据领先地位，从而获得品牌收益。SEO可分为站外SEO和站内SEO两种。关注网站的SEO效果，及提升网站的SEO效果(二) 网站程序安全性 (重点) 开发人员能够更加注重系统安全性，尤其测试人员能够通过监督去保证系统的安全性，提高产品质量。1. 防止SQL注入技术原因：程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。SQL注入漏洞指用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。防范：通过一段防止SQL注入的过滤代码即可防止出错信息暴露，或者通过转向，当系统出错时转到一个提示出错的页面等。同时服务器权限设置是一个非常重要的方面。文本型输入，如果要进行检查，就得根据字段本身的性质进行。年龄，就得限定必须是数字，大小必须限定在一个范围之间；对于用户名，应该建立一个集合，这个集合里存放有被允许的字符，或被禁止的字符。程序对输入数据的检查是在前台通过客户端脚本完成的，样攻击者很容易就可以绕过检查程序。建议采用前后台结合的方法，既可以保证效率，有可以提高安全性。2验证码技术原因：客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。防范：所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素，由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用 某项功能。放在会员注册、留言本等所有客户端提交信息的页面，要提交信息，必须要输入正确的验证码，从而可以防止不法用户用软件频繁注册，频繁 发送不良信息等。3密码加密技术原因：没有经过MD5加密的密码直接显示在数据库表中，如果被黑客下载数据，查出数据库中的密码，或者内部开发人员通过数据库查出用户的密码，都对以后用户的信息安全造成很大的影响。防范：MD5的全称是Message-Digest Algorithm 5，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被 具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。4数据备份技术数据备份不仅是数据库的备份，其实还有动态变化的图片、文件等也需要备份，因为文件、图片一般我们是不写入数据库里保存的。防范：采用数据库系统自动定时备份、定时自动删除几天以前的数据等，即可完成数据的备份功能。而图片、文件一般是不能自动备份，需要手工操作，所以我们必须要定期手工对网站的图片、文件进行备份操作。(三) 后台设计注意事项1模块划分清晰将各项管理功能划分到不同的模块，各模块间区分明显，不出现交叉项；2管理权限清晰考虑运营过程中各种管理角色，将管理权限按模块划分清晰；3相关功能建立关联关系一些操作步骤需要用到多个功能组合，将这些功能尽量靠拢甚至建立关联关系4后台地址安全后台涉及到产品的安全，需要考虑仅公司内IP访问、地址仅拥有权限者可见，否则进404等；5操作日志的记录后台操作往往是不可逆的，这就需要规范操作流程、记录操作日志；6界面简化后台操作是提供给员工使用的，在界面上就越简单越好，对主要的操作点放大处理，既能快速操作又不易出错，同时要让界面清爽，在色调等元素的搭配上让人感觉清新，让长时间使用后台的同事不易疲劳。二课堂任务实践题目：网站后台功能的实现1）任务实施 依据“网站前台功能”完成后台界面的设计； 完成对网站内容管理功能与数据统计运用功能的实现； 会员以及管理员的管理 新闻等资料的管理 产品管理（产品图片、分类及其说明） 在线调查的管理 招聘信息、留言管理核心：数据库查询操作（重点）网站核心功能的演示及讲述；2）学习成果评估 后台界面是否简单规范，是否依据前台功能设计界面； 是否依据前台功能有效实现前台信息的管理功能，代码编是否规范； 讲解思路是否清晰，有条理，表达准确；3）任务组织形式第1阶段：后台界面设计 (2学时)方式：由项目组1名成员负责首先完成，并协助其他成员完成相应的操作；第2阶段： (11学时)会员以及管理员的管理、产品图片及其说明的管理、在线调查的管理、招聘信息管理的代码编写方式：分别由项目组的1名成员主要负责完成以上后台功能的实现第3阶段：网站核心功能的演示及讲述 （2学时)方式