論文常用來指進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章�,下面是關(guān)于電子商務(wù)網(wǎng)店運(yùn)營論文的內(nèi)容,歡迎閱讀��!
【摘要】:電子商務(wù)網(wǎng)站設(shè)計(jì)是確保電子商務(wù)網(wǎng)站運(yùn)行良好的前提保證����,本文以下內(nèi)容將對電子商務(wù)網(wǎng)站設(shè)計(jì)進(jìn)行研究和探討,以供參考�����。
【關(guān)鍵詞】:電子商務(wù);網(wǎng)站設(shè)計(jì)�����;研究
1�、前言
建立商務(wù)網(wǎng)站可充分運(yùn)用網(wǎng)絡(luò)技術(shù)滿足企業(yè)不斷增長的供貨能力、客戶和市場競爭的需求���,商務(wù)網(wǎng)站的建立也使企業(yè)在商場上不斷取得發(fā)展的重要技術(shù),并贏得越來越多的客戶��。企業(yè)也可利用網(wǎng)站將網(wǎng)絡(luò)觸角伸展到客戶的家中,架起一座橋梁,以先進(jìn)的技術(shù)滲透于訂貨�����、生產(chǎn)���、交貨、支付甚至售后服務(wù)等整個(gè)商務(wù)過程�����,可見電子商務(wù)網(wǎng)站的重要性�。本文以下內(nèi)容將對電子商務(wù)網(wǎng)站設(shè)計(jì)進(jìn)行研究和探討��,以供參考��。
2���、系統(tǒng)詳細(xì)設(shè)計(jì)
2.1、架設(shè)網(wǎng)站開發(fā)環(huán)境
ASP是一種在服務(wù)器端運(yùn)行的腳本語言�����,但是不能運(yùn)行在所有的服務(wù)器端���。ASP是由MICROSOFT公司推出的,因此目前只有MICROSOFT公司推出的服務(wù)器才能很好的實(shí)現(xiàn)ASP的強(qiáng)大功能��。本系統(tǒng)采用的IIS(MICROSOFT INTERNET INFORMATION SERVER)做為服務(wù)器�。IIS是WINDOWS操作系統(tǒng)自帶的主件�����?稍诓迦绻獗P后在控制面版里添加刪除程序里的添加刪除主件安裝�����。接著進(jìn)行IIS架設(shè):
�。1)進(jìn)入控制面板/ 管理工具/ INTERNET服務(wù)管理器/ INTERNET信息服務(wù)。
�����。2)右擊默認(rèn)WEB站點(diǎn)���,在主目錄文檔下設(shè)置WEB站點(diǎn)主目錄所在路徑�,本實(shí)驗(yàn)的路徑為D:inetpubwwwroot�。隨后在文檔目錄中加入INDEX,ASP啟動(dòng)默認(rèn)文檔��。至此�����,IIS架設(shè)完畢��。通過測試服務(wù)器來測試安裝架設(shè)是否成功�。
2.2、ASP數(shù)據(jù)庫連接
首先要配置SQL SERVER數(shù)據(jù)庫文件DSN�����,具體步驟如下:進(jìn)入控制面板/管理工具/數(shù)據(jù)源(ODBC),打開ODBC數(shù)據(jù)源管理器���。在添加欄目中打開創(chuàng)建新數(shù)據(jù)源對話框�����,從列表中選擇SQL SERVER數(shù)據(jù)庫驅(qū)動(dòng)程序����。單擊完成后�����,在對話框中輸入數(shù)據(jù)源的名稱�,本系統(tǒng)為MRSHOP�。在服務(wù)器例表框中輸入要連接SQL SERVER的服務(wù)器。LOCAL���。設(shè)置完登陸ID和密碼后依次單擊下一步便完成了DSN的配置�����?梢詫ζ溥M(jìn)行測試��。創(chuàng)建數(shù)據(jù)庫鏈接時(shí)��,首先要估計(jì)網(wǎng)站創(chuàng)建過程中將會(huì)用到的數(shù)據(jù)庫技術(shù)����。被ASP支持的數(shù)據(jù)庫連接方法多種�����,但是又各不相同����。如:使用OLEDB進(jìn)行數(shù)據(jù)庫鏈接之后,在前臺頁面中就不能使用分頁顯示數(shù)據(jù)的方式��,因?yàn)椋希蹋牛模聰?shù)據(jù)庫驅(qū)動(dòng)不支持書簽��。
2.3�����、防止SQL注入入侵
隨著B/S模式應(yīng)用開發(fā)的發(fā)展����,使用這種模式編寫應(yīng)用程序的程序員也越來越多��。但是���,相當(dāng)大一部分程序員在編寫代碼的時(shí)候,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷�,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼����,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)����,這就是所謂的SQL INJECTION。即SQL注入��。
SQL注入是從正常的WWW端口進(jìn)行訪問���,而且表面看起來跟一般的WEB頁面訪問沒什么區(qū)別���,所以目前市面的防火墻不會(huì)對SQL注入發(fā)出警報(bào)�����,如果管理員沒有查看IIS日志的習(xí)慣,可能被黑客入侵很長的時(shí)間都不會(huì)發(fā)覺�。
SQL的注入原理,就是從客戶端提交特殊的代碼���,通過不停的嘗試�,收集程序及服務(wù)器的信息����,從而獲取想要得到的資料。
防范SQL注入入侵的基本思想就是實(shí)用程序代碼對客戶端提交的內(nèi)容進(jìn)行過濾���,如果其中存在類似于“AND”�����,“WHERE”�,等SQL語句中的關(guān)鍵詞�����,則提示用戶提交的內(nèi)容中存在非法單詞�����,要求重新輸入。這樣雖然對于用戶輸入的內(nèi)容進(jìn)行了限制��,但是能極大的提高系統(tǒng)的安全性���。用戶在登陸頁面中完成輸入之后�,提交表單���,表單將由SQLIN.ASP頁面進(jìn)行處理�����,該頁面將進(jìn)行SQL注入關(guān)鍵詞的過濾���,其到防止入侵的作用。
2.4��、MD5加密
互聯(lián)網(wǎng)本身被認(rèn)為是一個(gè)不安全的網(wǎng)絡(luò)�。要實(shí)現(xiàn)網(wǎng)絡(luò)安全。都是通過終端軟件來實(shí)現(xiàn)����。為了防范一些網(wǎng)絡(luò)監(jiān)聽軟件盜取用戶的帳號密碼��。一般需要對用戶密碼進(jìn)行加密。本系統(tǒng)采用MD5加密算法對用戶密碼進(jìn)行加密�。
一個(gè)理想的加密算法應(yīng)具有這樣的特性:使用密碼分析攻擊的難度大于或等于采用強(qiáng)行攻擊的難度。
本系統(tǒng)所采用的MD5加密算法是一個(gè)采用單向加密的加密算法����,也就是說,沒有對加密以后的數(shù)據(jù)進(jìn)行解密�����。當(dāng)用戶創(chuàng)建一個(gè)新的帳號或者密碼后�,他的信息不是直接保存到數(shù)據(jù)庫,而是經(jīng)過一次加密以后再保存��,這樣�����,即使這些信息被泄露����,也不能立即理解這些信息的真正含義。
對MD5而言����,有兩個(gè)特性是很重要的���,第一就是任意兩段明文數(shù)據(jù),加密后的密文不能是相同的��;第二是任意一段明文數(shù)據(jù)���,經(jīng)過加密處理后����,其結(jié)果必須永遠(yuǎn)是不變的�。
MD5的典型應(yīng)用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋),以防止被“篡改”�。舉個(gè)例子,你將一段話寫在一個(gè)叫 readme.txt文件中�����,并對這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案�,然后你可以傳播這個(gè)文件給別人,別人如果修改了文件中的任何內(nèi) 容�,你對這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)(兩個(gè)MD5值不相同)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)�,用MD5就可以防止文件作者的“抵賴”��,這就是所謂的 數(shù)字簽名應(yīng)用�。
3�、結(jié)尾
我國電子商務(wù)保持快速���、持續(xù)發(fā)展的態(tài)勢��,已經(jīng)初步建立了電子商務(wù)標(biāo)準(zhǔn)體系��,并在制造�、流通等行業(yè)初步建立了電子商務(wù)技術(shù)服務(wù)機(jī)構(gòu)�����,電子商務(wù)始于網(wǎng)絡(luò)技術(shù)����,相信,隨著網(wǎng)絡(luò)技術(shù)日新月異的今天���,電子商務(wù)網(wǎng)站必將更加完善�����,也必將成為經(jīng)濟(jì)發(fā)展的助推器�。
【參考文獻(xiàn)】
[1]《電子商務(wù)網(wǎng)站設(shè)計(jì)與管理》肖萍等,東南大學(xué)出版社
[2] 《電子商務(wù)概論》李曉燕等���,西安電子科技大學(xué)出版社
[3] 《電子商務(wù)網(wǎng)站規(guī)劃與建設(shè)》王宇川等�����,機(jī)械工業(yè)出版社
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問題����,請聯(lián)系我們及時(shí)刪除���。
《
電子商務(wù)網(wǎng)店運(yùn)營論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/132634.html
