基于WEB的網(wǎng)上交易平臺(tái)的設(shè)計(jì)說(shuō)明

1、 PAGE22 / NUMPAGES25 基于WEB的網(wǎng)上交易平臺(tái)的設(shè)計(jì)摘 要本文從技術(shù)的角度，對(duì)如何構(gòu)建和傳統(tǒng)商業(yè)模式類似的電子商務(wù)系統(tǒng)進(jìn)行了一定的探索和嘗試。作者利用先進(jìn)的ASP、JavaScript等技術(shù)，設(shè)計(jì)開發(fā)了一套以網(wǎng)絡(luò)點(diǎn)卡銷售系統(tǒng)為模版的電子商務(wù)系統(tǒng)。系統(tǒng)分為前臺(tái)購(gòu)物和后臺(tái)管理兩個(gè)部分。前臺(tái)購(gòu)物從用戶的注冊(cè)、登錄、點(diǎn)卡的選購(gòu)開始，到系統(tǒng)生成訂單。用戶可以查看自己的購(gòu)物信息，現(xiàn)實(shí)中的物流配送系統(tǒng)可以負(fù)責(zé)訂貨和送貨，以與訂單的反饋情況。供貨商和商家可以通過(guò)后臺(tái)的管理系統(tǒng)，管理訂單、書籍情況、庫(kù)存等信息，還可以查看用戶的等級(jí)和信用程度。對(duì)于一些關(guān)鍵的信息如密碼，采用了如MD5與DES加

2、密技術(shù)。本系統(tǒng)采用模塊化的設(shè)計(jì)思想，各個(gè)層級(jí)間條理清晰，可復(fù)用性很強(qiáng)。關(guān)鍵詞：點(diǎn)卡銷售；ASP；加密技術(shù)；MD5；DESThe Design and Implementation of On-line Trading Platform Abstract In this article, a cardstore system has been designed which is similar to e-commerce by the advanced technology such as ASP and JavaScript. This system contains two parts, o

3、ne is foreground for shopping and the other is background management. Customers can register a user, login the system, choose the cards, and the system will create the orders. Customers can lookup their order information. The sellers can sell cards based on the orders, and the person who has ordered

4、 the cards will receive them. The manager can also manage the information of the ordersand the agency. Some key data, such as the password, is encrypted by the encrypting technology, such as MD5 and DES. The idea of modularization is adopted in this system.Key words：cardstore; ASP; MD5;DES;JavaScrip

5、t目 錄論文總頁(yè)數(shù)：25頁(yè) TOC o 1-3 h z u HYPERLINK l _Toc1702031081引言 PAGEREF _Toc170203108 h 1HYPERLINK l _Toc1702031091.1課題背景 PAGEREF _Toc170203109 h 1HYPERLINK l _Toc1702031101.2國(guó)外研究現(xiàn)狀 PAGEREF _Toc170203110 h 1HYPERLINK l _Toc1702031111.2.1 美國(guó)電子商務(wù)發(fā)展概述 PAGEREF _Toc170203111 h 1HYPERLINK l _Toc1702031121.2.2我

6、國(guó)電子商務(wù)的發(fā)展概述 PAGEREF _Toc170203112 h 1HYPERLINK l _Toc1702031131.3本課題研究的意義 PAGEREF _Toc170203113 h 2HYPERLINK l _Toc1702031142系統(tǒng)開發(fā)的環(huán)境ASP簡(jiǎn)介與腳本語(yǔ)言 PAGEREF _Toc170203114 h 2HYPERLINK l _Toc1702031152.1ASP的由來(lái) PAGEREF _Toc170203115 h 2HYPERLINK l _Toc1702031162.2ASP的特點(diǎn)與運(yùn)行環(huán)境 PAGEREF _Toc170203116 h 3HYPERLIN

7、K l _Toc1702031172.3腳本語(yǔ)言VBScript和JavaScript概述 PAGEREF _Toc170203117 h 4HYPERLINK l _Toc1702031183加密方法MD5與DES介紹 PAGEREF _Toc170203118 h 5HYPERLINK l _Toc1702031193.1加密方法MD5介紹 PAGEREF _Toc170203119 h 5HYPERLINK l _Toc1702031203.2加密方法DES介紹 PAGEREF _Toc170203120 h 6HYPERLINK l _Toc1702031214數(shù)據(jù)庫(kù)設(shè)計(jì) PAGERE

8、F _Toc170203121 h 6HYPERLINK l _Toc1702031224.1Access數(shù)據(jù)庫(kù)的概念 PAGEREF _Toc170203122 h 6HYPERLINK l _Toc1702031234.2數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì) PAGEREF _Toc170203123 h 7HYPERLINK l _Toc1702031244.3數(shù)據(jù)庫(kù)連接 PAGEREF _Toc170203124 h 10HYPERLINK l _Toc1702031255系統(tǒng)模塊設(shè)計(jì)與分析 PAGEREF _Toc170203125 h 10HYPERLINK l _Toc1702031265.1系統(tǒng)總體

9、流程 PAGEREF _Toc170203126 h 10HYPERLINK l _Toc1702031275.2后臺(tái)管理模塊 PAGEREF _Toc170203127 h 11HYPERLINK l _Toc1702031285.3代理注冊(cè)登陸模塊 PAGEREF _Toc170203128 h 13HYPERLINK l _Toc1702031295.4商品交易模塊 PAGEREF _Toc170203129 h 14HYPERLINK l _Toc1702031306系統(tǒng)測(cè)試 PAGEREF _Toc170203130 h 16HYPERLINK l _Toc1702031316.1后

10、臺(tái)管理 PAGEREF _Toc170203131 h 16HYPERLINK l _Toc1702031326.2代理注冊(cè)與登陸 PAGEREF _Toc170203132 h 19HYPERLINK l _Toc1702031336.3商品交易 PAGEREF _Toc170203133 h 20HYPERLINK l _Toc170203134結(jié)論 PAGEREF _Toc170203134 h 22HYPERLINK l _Toc170203135參考文獻(xiàn) PAGEREF _Toc170203135 h 22HYPERLINK l _Toc170203136附錄 PAGEREF _To

11、c170203136 h 23引言課題背景Internet，這一正在不斷發(fā)展的媒體最明顯地體現(xiàn)了商務(wù)的發(fā)展趨勢(shì)。它過(guò)去曾是少數(shù)研究人員使用的工具，如今已經(jīng)成長(zhǎng)為日常生活中的應(yīng)用系統(tǒng)、一種幾乎能從地球每個(gè)角落訪問(wèn)的媒體。這種媒體滿載著無(wú)法估量的數(shù)值和信息。網(wǎng)絡(luò)實(shí)質(zhì)上已成為一種嶄新的全球數(shù)字化經(jīng)濟(jì)的載體。數(shù)字化經(jīng)濟(jì)已經(jīng)包容了物理世界，并正在改變經(jīng)濟(jì)、政治和社會(huì)方面的傳統(tǒng)觀念。例如，全世界的學(xué)生可以通過(guò)WWW(萬(wàn)維網(wǎng))同時(shí)訪問(wèn)遠(yuǎn)在天涯的圖書館、大學(xué)和其他信息寶庫(kù)，并從中獲益。醫(yī)生們根據(jù)需要利用遠(yuǎn)程醫(yī)療(TeleMedicine)技術(shù)來(lái)管理遠(yuǎn)方患者的診斷，從而正在重構(gòu)其專業(yè)。各國(guó)的公民正在利用Inte

12、rnet網(wǎng)上的交互式論壇發(fā)表自己的見解和傾聽他人的心聲，從而尋找個(gè)人表現(xiàn)和政治表達(dá)的其他途徑?，F(xiàn)在，Internet開始進(jìn)入商務(wù)領(lǐng)域，影響我們的日常生活和作息習(xí)慣。國(guó)外研究現(xiàn)狀1.2.1美國(guó)電子商務(wù)發(fā)展概述美國(guó)電子商務(wù)的應(yīng)用領(lǐng)域和規(guī)模都遠(yuǎn)遠(yuǎn)領(lǐng)先于其他國(guó)家，在全球所有電子交易額中，目前大約有50%以上都發(fā)生在美國(guó)。不僅如此，美國(guó)還擁有商業(yè)的90%，美國(guó)的互聯(lián)網(wǎng)產(chǎn)業(yè)的收入去年已經(jīng)超過(guò)5000億美元，互聯(lián)網(wǎng)在美國(guó)發(fā)展17年所創(chuàng)造的價(jià)值，接近于美國(guó)汽車工業(yè)經(jīng)過(guò)100年發(fā)展所創(chuàng)造的價(jià)值。美國(guó)電子商務(wù)的迅猛發(fā)展是與美國(guó)政府的大力扶持政策密不可分的。1996年下半年，美財(cái)政部頒布了有關(guān)全球電子商務(wù)選擇稅收政

13、策白皮書；1996年底，克林頓總統(tǒng)親自倡導(dǎo)成立跨部門的電子商務(wù)管理協(xié)調(diào)機(jī)構(gòu)：美國(guó)政府電子商務(wù)工作組，負(fù)責(zé)制定有關(guān)電子商務(wù)的政策措施，并協(xié)調(diào)督促相關(guān)部門實(shí)施；1997年7月1日，克林頓總統(tǒng)頒布了聯(lián)邦政府促進(jìn)、支持電子商務(wù)發(fā)展的“全球電子商務(wù)框架”。該框架確立了聯(lián)邦政府政策的基本框架，對(duì)于美國(guó)乃至世界各國(guó)電子商務(wù)的發(fā)展產(chǎn)生了積極影響。在“全球電子商務(wù)框架”中，聯(lián)邦政府提出了發(fā)展電子商務(wù)的五項(xiàng)原則和九項(xiàng)政策建議。1.2.2我國(guó)電子商務(wù)的發(fā)展概述我國(guó)雖然在電子商務(wù)方面做了大量有益的工作，并取得了令人矚目的成績(jī)，但總體而言，作為發(fā)展中國(guó)家，我國(guó)電子商務(wù)的環(huán)境與國(guó)外有較大差距，電子商務(wù)的發(fā)展尚停留在對(duì)安全

14、、支付、配送等技術(shù)手段應(yīng)用和認(rèn)證、法律等標(biāo)準(zhǔn)規(guī)制定的初級(jí)階段，中國(guó)不僅需要解決全球電子商務(wù)發(fā)展過(guò)程中所遇到的共性問(wèn)題，而且還亟需解決一系列特有的問(wèn)題：電子商務(wù)的基礎(chǔ)設(shè)施和支撐環(huán)境急需整合、規(guī)和完善；企業(yè)信息化程度較低，企業(yè)發(fā)展電子商務(wù)和個(gè)人參與電子商務(wù)的深度需進(jìn)一步拓展；信息化政策，特別是發(fā)展電子商務(wù)有關(guān)的標(biāo)準(zhǔn)、法律、法規(guī)有待完善；社會(huì)化信用體系不健全；國(guó)際化語(yǔ)言交流障礙以與電子商務(wù)技術(shù)人才缺乏等問(wèn)題。因此，我們應(yīng)根據(jù)財(cái)力、國(guó)力，制定長(zhǎng)遠(yuǎn)規(guī)劃，分步、分階段實(shí)施電子商務(wù)，走有中國(guó)特色的電子商務(wù)發(fā)展道路。思路主要有： 1發(fā)揮自身優(yōu)勢(shì)，主動(dòng)與國(guó)際接軌2發(fā)揮政府在電子商務(wù)發(fā)展中的宏觀規(guī)劃和指導(dǎo)作用3以

15、點(diǎn)帶面，全面推進(jìn)4加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)5緊跟國(guó)外先進(jìn)技術(shù)6建設(shè)良好的電子商務(wù)支撐環(huán)境7建立推行電子商務(wù)的配套設(shè)施8大力推動(dòng)企業(yè)信息化進(jìn)程本課題研究的意義對(duì)于電子商務(wù)的現(xiàn)狀，在此通過(guò)一個(gè)網(wǎng)上點(diǎn)卡銷售系統(tǒng)，來(lái)展現(xiàn)電子商務(wù)的主要技術(shù)。在這個(gè)系統(tǒng)中，主要從技術(shù)方面，來(lái)研究電子商務(wù)活動(dòng)的各個(gè)方面。在這個(gè)系統(tǒng)中，主要關(guān)注的是以下幾個(gè)方面：1用戶網(wǎng)上購(gòu)物的主要流程2網(wǎng)絡(luò)服務(wù)商的后臺(tái)管理與其安全性3數(shù)據(jù)操作的可行性和高性能4管理員與客戶密碼的加密系統(tǒng)開發(fā)的環(huán)境ASP簡(jiǎn)介與腳本語(yǔ)言ASP的由來(lái)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，Internet已經(jīng)開始深入到人們的生活，目前Internet上的許多站點(diǎn)，仍然采用靜態(tài)的

16、技術(shù)為成千上萬(wàn)的用戶提供信息，由于信息動(dòng)態(tài)的本質(zhì)，僅有靜態(tài)的HTML頁(yè)是不夠的，因此，需要有一種方法來(lái)向訪問(wèn)Web站點(diǎn)的用戶顯示動(dòng)態(tài)的信息。如今，基于Web/Internet的Intranet這改變著信息量系統(tǒng)的構(gòu)成模式，現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)和Web或Internet集成，使我們可以通過(guò)Internet的瀏覽器訪問(wèn)數(shù)據(jù)庫(kù)中的信息，創(chuàng)建含有數(shù)據(jù)庫(kù)信息量的動(dòng)態(tài)網(wǎng)頁(yè)，最常用的中間技術(shù)有CGI（通用網(wǎng)關(guān)接口）和API（應(yīng)用程序接口）。但是CGI程序有效率低，速度慢的缺點(diǎn)；API雖然在某種程度上克服了CGI的缺點(diǎn)，但也具有兼容性差，開發(fā)難度大等缺點(diǎn)。微軟公司在IIS 2.0種推出了IDC（即Internet

17、 Database Connector）組件，它可以很容易的實(shí)現(xiàn)Web與數(shù)據(jù)庫(kù)的交互，但功能有限，不能完成復(fù)雜的Web數(shù)據(jù)庫(kù)開發(fā)。于是，微軟公司在IIS 3.0中引入了ASP技術(shù)，它將HTML、腳本和ActiveX組件相結(jié)合，創(chuàng)建高效的交互式Web頁(yè)面和基于Web的應(yīng)用程序，與CGI相比，ASP腳本非常簡(jiǎn)單，利用ActiveX組件很容易實(shí)現(xiàn)與數(shù)據(jù)庫(kù)的連接。ASP是Active Server Page 的簡(jiǎn)寫。直譯的意思是動(dòng)態(tài)服務(wù)器網(wǎng)頁(yè)。從字面上來(lái)說(shuō)，ASP包含三方面的含義：Active: ASP使用了Microsoft的ActiveX技術(shù)，它采用了封裝對(duì)象，程序調(diào)用對(duì)象的技術(shù)，簡(jiǎn)化編程，加強(qiáng)程

18、序間的合作，ASP本身置了一些基本組件和常用組件，也有和很多公司開發(fā)了許多使用組件，只要在Web服務(wù)器上安裝好這些組件，通過(guò)訪問(wèn)組件就可以快捷方便的建立自己的Web應(yīng)用。Server：ASP運(yùn)行在服務(wù)器端。由于這個(gè)原因，不必?fù)?dān)心用戶的瀏覽器是否支持ASP所使用的編程語(yǔ)言，ASP的語(yǔ)言可以是VBScript和JavaScript.但有需要注意的一點(diǎn)，Netscape瀏覽器不支持客戶端的VBScript,所以不要在客戶端使用VBScript。而在服務(wù)器端，則無(wú)需考慮這個(gè)問(wèn)題。Pages：ASP返回標(biāo)準(zhǔn)的HTML頁(yè)，可以正常的在瀏覽器中顯示。用戶查看頁(yè)面源文件時(shí)，看到的是標(biāo)準(zhǔn)的HTML頁(yè)面，而不是A

19、SP源代碼，這樣防止了源程序外泄。ASP的特點(diǎn)與運(yùn)行環(huán)境ASP是一種服務(wù)器端的腳本環(huán)境，用它可以將HTML語(yǔ)言、腳本語(yǔ)言和ActiveX控件結(jié)合在一起，可以產(chǎn)生動(dòng)態(tài)、交互且高效率的基于Web的應(yīng)用程序。由于ASP使用基于開放環(huán)境的ActiveX技術(shù)，用戶可以自己定義和制作組件加入其中，使自己的動(dòng)態(tài)網(wǎng)頁(yè)具有幾何無(wú)限的擴(kuò)充能力。他還可以利用ADO方便的訪問(wèn)數(shù)據(jù)庫(kù)，能很好的對(duì)數(shù)據(jù)進(jìn)行處理。從某種意義上講，ASP是一種用附加特性擴(kuò)展了的標(biāo)準(zhǔn)HTML文件。相對(duì)于別的Web應(yīng)用開發(fā)來(lái)說(shuō)，ASP具有如下特點(diǎn)：無(wú)須Compile編譯：容易產(chǎn)生，無(wú)須Compile 編譯或Link 即可執(zhí) 行。集成于HTML中。

20、使用常規(guī)文本編輯器，如Windows的記事本，即可設(shè)計(jì)。與瀏覽器無(wú)關(guān)(Browser Independence)：用戶端只要使用常規(guī)的可執(zhí)行HTML碼的瀏覽器，即可瀏覽Active Server Pages 所設(shè)計(jì)的主頁(yè)容，Script 語(yǔ)言(Vbscript ,Jscript)是在站點(diǎn)服務(wù)器(Server端)執(zhí)行，用戶不需要執(zhí)行這些Script語(yǔ)言。面向?qū)ο?Object_Orient).可通過(guò)ActiveX Server components(ActiveX服務(wù)器組件)來(lái)擴(kuò)充功能。ActiveX Server component,可使用Visual Basic,Java,Visual C+

21、,COBOL等語(yǔ)言來(lái)實(shí)現(xiàn)。Active Server Pages與任何AcTiveX scripting 語(yǔ)言兼容。除了可使 用VBscript 或JScript語(yǔ)言來(lái)設(shè)計(jì)，并可通過(guò)Plug-in的方式，使用由third party所提供的其他譬如REXX,perl,Tcl 等scripting語(yǔ)言。script引擎是處理script的COM(Component Object Model)對(duì)象。Active server Pages的源程序代碼，不會(huì)傳到用戶的瀏覽器，因此可以保護(hù)辛辛苦苦寫出來(lái)的源程序不會(huì)外瀉。傳到用戶瀏覽器的是Active Server Pages執(zhí)行的結(jié)果的常規(guī)HTML碼。

22、使用server端script產(chǎn)生client端script,你可以使用ASP程序碼，在站點(diǎn) 服務(wù)器執(zhí)行script語(yǔ)言(VBscript 或 Jscript),來(lái)產(chǎn)生或更改在client端 執(zhí)行的script語(yǔ)言。在選擇ASP的運(yùn)行環(huán)境有以下兩種選擇：WINDOWS 2000 server運(yùn)行IIS 5.0（Internet Information Server）。WINDOWS 95/98運(yùn)行PWS（Personal Web Server）。在這兩種選擇中，以WINDOWS 2000 server上的IIS功能最強(qiáng)，提供了對(duì)ASP的全面支持，是創(chuàng)建高速、穩(wěn)定的ASP主頁(yè)的最佳選擇。腳本語(yǔ)言

23、VBScript和JavaScript概述VBScript程序語(yǔ)言是Microsoft公司將VB（Visual Basic）程序語(yǔ)言加以簡(jiǎn)化，使其較易學(xué)習(xí)，且完全配合網(wǎng)頁(yè)設(shè)計(jì)為發(fā)展重點(diǎn)，除去了有安全性顧慮的指令，諸如讀寫刪除文件或執(zhí)行系統(tǒng)調(diào)用程序等，使設(shè)計(jì)者可以放心在Internet上傳送。此外，又加上適合其他操作平臺(tái)的可移植性，并大大提升了執(zhí)行效率，使Vbscript廣受網(wǎng)頁(yè)設(shè)計(jì)者的歡迎。如同VBA可以直接在Office執(zhí)行一樣，Vbscript也可以直接在記事本或者其他編輯程序編寫并存盤，然后在該文件圖標(biāo)雙擊鼠標(biāo)左鍵，即可直接進(jìn)入瀏覽器（如IE）執(zhí)行。Javascript就是適應(yīng)動(dòng)態(tài)網(wǎng)頁(yè)制

24、作的需要而誕生的一種新的編程語(yǔ)言，如今越來(lái)越廣泛地使用于Internet網(wǎng)頁(yè)制作上。 Javascript是由 Netscape公司開發(fā)的一種腳本語(yǔ)言（scripting language），或者稱為描述語(yǔ)言。在HTML基礎(chǔ)上，使用Javascript可以開發(fā)交互式Web網(wǎng)頁(yè)。Javascript的出現(xiàn)使得網(wǎng)頁(yè)和用戶之間實(shí)現(xiàn)了一種實(shí)時(shí)性的、動(dòng)態(tài)的、交互性的關(guān)系，使網(wǎng)頁(yè)包含更多活躍的元素和更加精彩的容。 運(yùn)行用Javascript編寫的程序需要能支持Javascript語(yǔ)言的瀏覽器。Netscape公司 Navigator 30以上版本的瀏覽器都能支持 Javascript程序，微軟公司 Int

25、ernet Explorer 30以上版本的瀏覽器基本上支持Javascript。微軟公司還有自己開發(fā)的Javascript，稱為JScript。 Javascript和Jscript基本上是一樣的，只是在一些細(xì)節(jié)上有出入。 Javascript短小精悍， 又是在客戶機(jī)上執(zhí)行的，大大提高了網(wǎng)頁(yè)的瀏覽速度和交互能力。 同時(shí)它又是專門為制作Web網(wǎng)頁(yè)而量身定做的一種簡(jiǎn)單的編程語(yǔ)言。加密方法MD5與DES介紹加密方法MD5介紹MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和RSA Data Security Inc發(fā)明，經(jīng)MD2、MD3和M

26、D4發(fā)展而來(lái)。Message-Digest泛指字節(jié)串(Message)的Hash變換，就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)。請(qǐng)注意我使用了“字節(jié)串”而不是“字符串”這個(gè)詞，是因?yàn)檫@種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無(wú)關(guān)。 MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，（我剛開始還愚蠢的認(rèn)為MD5是可逆的算法 感Stkman大哥的講解）換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)像不存在反函數(shù)的數(shù)學(xué)函數(shù)。 MD5的典型應(yīng)用是對(duì)一段Mess

27、age(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫在一個(gè)叫readme.txt文件中，并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人如果修改了文件中的任何容，你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。 MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值（或類似的其它算法）的方式保存的，用戶Login的時(shí)候，系統(tǒng)是把用戶輸入的密碼計(jì)算成MD5值，然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較，而系統(tǒng)并不“

28、知道”用戶的密碼是什么。 一些黑客破獲這種密碼的方法是一種被稱為“跑字典”的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計(jì)算出這些字典項(xiàng)的MD5值，然后再用目標(biāo)的MD5值在這個(gè)字典中檢索。 即使假設(shè)密碼的最大長(zhǎng)度為8，同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是P(62,1)+P(62,2).+P(62,8)，那也已經(jīng)是一個(gè)天文的數(shù)字了，存儲(chǔ)這個(gè)字典就需要TB級(jí)的磁盤組，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼MD5值的情況下才可以。 在軟件的加密保護(hù)中很多軟件采用MD5保護(hù)但是由于

29、MD5算法為不可逆算法 所以所有的軟件都是使用MD5算法作為一個(gè)加密的中間步驟，比如對(duì)用戶名做一個(gè)MD5變換,結(jié)果再進(jìn)行一個(gè)可逆的加密變換，做注冊(cè)機(jī)時(shí)也只要先用MD5變換，然后再用一個(gè)逆算法。所以對(duì)于破解者來(lái)說(shuō)只要能看出是MD5就很容易了。 MD5代碼的特點(diǎn)明顯，跟蹤時(shí)很容易發(fā)現(xiàn)，因此在該系統(tǒng)中MD5加密作為中間加密措施。加密方法DES介紹DES(Data Encryption Standard)又叫數(shù)據(jù)加密標(biāo)準(zhǔn)，是1973年5月15日美國(guó)國(guó)家標(biāo)準(zhǔn)局(現(xiàn)在是美國(guó)標(biāo)準(zhǔn)技術(shù)研究所，即NIST)在聯(lián)邦記錄中公開征集密碼體制時(shí)出現(xiàn)的。DES由IBM開發(fā)，它是對(duì)早期被稱為L(zhǎng)ucifer體制的改進(jìn)。DES

30、在1975年3月17日首次在聯(lián)邦記錄中公布，在經(jīng)過(guò)大量的公開討論后，1977年2月15日DES被采納為“非密級(jí)”應(yīng)用的一個(gè)標(biāo)準(zhǔn)。最初預(yù)期DES作為一個(gè)標(biāo)準(zhǔn)只能使用10-15年，然而，事實(shí)證明DES要長(zhǎng)壽得多。在其被采用后，大約每隔5年被評(píng)審一次。DES的最后一次評(píng)審是在1999年1月，在當(dāng)時(shí)，一個(gè)DES的替代品，AES(Advanced Encryption Standard)開始使用。DES是一種分組對(duì)稱加解密算法，用64位密鑰(實(shí)際用56位，其中每第八位作奇偶校驗(yàn)位)來(lái)加密(解密)64位數(shù)據(jù)，加密的過(guò)程伴隨一系列的轉(zhuǎn)換與代換操作。DES加密(解密)的過(guò)程可以分為兩步：首先變換密鑰得到56位

31、密鑰，然后據(jù)轉(zhuǎn)換操作得到48位共16組子密鑰。其次是用上面得到的16組子密鑰加密(解密) 64位明(密)文，這個(gè)過(guò)程會(huì)有相應(yīng)的S-BOX等的代換-轉(zhuǎn)換操作。整個(gè)算法加密過(guò)程可以參考DES相關(guān)說(shuō)明文件：數(shù)據(jù)庫(kù)設(shè)計(jì)Access數(shù)據(jù)庫(kù)的概念A(yù)ccess2000 就是關(guān)系數(shù)據(jù)庫(kù)開發(fā)工具，數(shù)據(jù)庫(kù)能匯集各種信息以供查詢、存儲(chǔ)和檢索。Access 的優(yōu)點(diǎn)在于它能使用數(shù)據(jù)表示圖或自定義窗體收集信息。數(shù)據(jù)表示圖提供了一種類似于 Excel 的電子表格，可以使數(shù)據(jù)庫(kù)一目了然。另外，Access 允許創(chuàng)建自定義報(bào)表用于打印或輸出數(shù)據(jù)庫(kù)中的信息。Access也提供了數(shù)據(jù)存儲(chǔ)庫(kù)，可以使用桌面數(shù)據(jù)庫(kù)文件把數(shù)據(jù)庫(kù)文件置于網(wǎng)

32、絡(luò)文件服務(wù)器，與其他網(wǎng)絡(luò)用戶共享數(shù)據(jù)庫(kù)。Access 是一種關(guān)系數(shù)據(jù)庫(kù)工具，關(guān)系數(shù)據(jù)庫(kù)是已開發(fā)的最通用的數(shù)據(jù)庫(kù)之一。數(shù)據(jù)庫(kù)的特點(diǎn)：1. 具有最小的冗余度，即數(shù)據(jù)庫(kù)盡可能不重復(fù)。2. 資源共享性，即以最優(yōu)的方式服務(wù)與一個(gè)或多個(gè)應(yīng)用程序。3. 數(shù)據(jù)獨(dú)立性，即數(shù)據(jù)的存儲(chǔ)盡可能獨(dú)立于使用它的應(yīng)用程序。4. 安全可靠。5. 性能好。在本系統(tǒng)中為了安全考慮，將ACCESS的擴(kuò)展名改為.asp,或.asa等，這樣即使別人知道了數(shù)據(jù)庫(kù)路徑，也無(wú)法下載，因?yàn)镮IS把它們當(dāng)作asp來(lái)解析，這樣在一定程度上有了安全的作用。但是.ASA并不是合法的ACCESS數(shù)據(jù)庫(kù)擴(kuò)展名。真正的擴(kuò)展名為：.mdb。數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)本系

33、統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)表的原則是：“One Fact in One Place”即某個(gè)表只包括其本身基本的屬性，當(dāng)不是它們本身所具有的屬性時(shí)需進(jìn)行分解。表之間的關(guān)系通過(guò)外鍵相連接。它具有以下特點(diǎn)：有一組表專門存放通過(guò)鍵連接起來(lái)的關(guān)聯(lián)數(shù)據(jù)。包含：系統(tǒng)管理員信息（admin）、商品大類（BigClass）、商品信息（Bill）、商品缺貨信息（InShort）、代理信息（Member）、非代理購(gòu)買者信息（NoneMember）、定單信息（Orders）、已出售商品信息（Sold）和商品存貨信息（Stock）。具體表項(xiàng)設(shè)計(jì)如下：系統(tǒng)管理員信息（admin）（如表1）表1系統(tǒng)管理員信息（admin）商品大類（Bi

34、gClass）（如表2）表2商品大類（BigClass）商品信息（Bill）（如表3）表3商品信息（Bill）商品缺貨信息（InShort）（如表4）表4商品缺貨信息（InShort）代理信息（Member）（如表5）表5代理信息（Member）非代理購(gòu)買者信息（NoneMember）（如表6）表6非代理購(gòu)買者信息（NoneMember）定單信息（Orders）（如表7）表7定單信息（Orders）已出售商品信息（Sold）（如表8）表8已出售商品信息（Sold）商品存貨信息（Stock）（如表9）表9商品存貨信息（Stock）數(shù)據(jù)庫(kù)各表之間的關(guān)系（如圖2）商品大類 BigClass商品信息

35、Bill商品存貨信息 Stock已售商品信息 Soid商品缺貨信息 InShort定單信息 Orders代理信息 Member非代理購(gòu)買者信息NoneMember系統(tǒng)管理員信息Admin圖1 數(shù)據(jù)庫(kù)各表間的關(guān)系數(shù)據(jù)庫(kù)連接該數(shù)據(jù)庫(kù)使用的是Access OLE Db驅(qū)動(dòng)程序。據(jù)微軟表示，Access OLE Db驅(qū)動(dòng)程序的效率比ODBC驅(qū)動(dòng)程序高。數(shù)據(jù)庫(kù)連接主要代碼為：set conn=server.createobject(adodb.connection)DBPath = Server.MapPath(./data/data.asa)conn.open provider=microsoft.j

36、et.oledb.4.0;data source= & dbpath系統(tǒng)模塊設(shè)計(jì)與分析系統(tǒng)總體流程后臺(tái)管理模塊代理注冊(cè)登陸模塊代理注冊(cè)登陸模塊實(shí)現(xiàn)了2個(gè)功能：代理注冊(cè)（AgentSave.asp）和代理登陸（BuyCard.asp）如圖6，其流程圖如圖7與圖8。填寫注冊(cè)信息管理員審核數(shù)據(jù)加入數(shù)據(jù)庫(kù)注冊(cè)成功注冊(cè)失敗通過(guò)未通過(guò)讀取數(shù)據(jù)庫(kù)中數(shù)據(jù)判斷用戶與密碼登陸失敗進(jìn)入交易模塊正確錯(cuò)誤進(jìn)入頁(yè)面登陸成功商品展示窗口代理注冊(cè)代理登陸圖6 代理注冊(cè)登陸模塊圖7 代理注冊(cè)流程圖 圖8代理登陸流程圖代理注冊(cè)關(guān)鍵代碼：Sql=InsertintoMember (UserName, PassWord, Name,

37、 IDNumber, Province, City, Tel,Email,TotalMoney,RegTime, RegIp,Ver) Values Sql=Sql & ( & UserName & , & PassWord & , & Name & , & IDNumber &, & Province & , & City & , & TelSql=Sql & , & Email & , 0, Now (), & Request (REMOTE_Addr) &,False)以上代碼為添加新的代理信息。 代理登陸關(guān)鍵代碼： if AgentName and AgentPassword then

38、 判斷是否輸入代理人用戶名和密碼 if Not Session(Member) then Sql=Select * from Member Where UserName= & AgentName & and Password= & AgentPassword & and Ver Else Sql=Select * from Member Where id= & Session (MemberID) end if 判斷Session(Member)，以建立適合的數(shù)據(jù)庫(kù)查詢語(yǔ)言 Set Rs=conn.Execute(Sql) if Rs.eof then EchoMes 錯(cuò)誤的用戶名/密碼或您的

39、申請(qǐng)未通過(guò)審核 end if 判斷記錄集Rs是否為空，為空則顯示以上容 Session(Member)=True 假如記錄集不為空則登陸成功，用Session Session(MemberID)=Rs(ID) 記錄下該用戶的信息。 end if商品交易模塊商品展示窗口代理登陸填寫提交商品交易信息確認(rèn)交易信息獲取商品交易成功商品交易模塊實(shí)現(xiàn)了3個(gè)功能：填寫并提交商品交易信息（BugCard.asp）、確認(rèn)交易信息（BuyCardStep2.asp）和獲取商品交易成功（Payend.asp）。如圖9。圖9 商品交易模塊填寫并提交商品交易信息流程圖與交易信息流程圖如下：用戶填寫定單判斷用戶填寫是否符

40、合要求將定單信息存入數(shù)據(jù)庫(kù)中修改定單信息NY從數(shù)數(shù)據(jù)庫(kù)中去出相關(guān)數(shù)據(jù)用戶核對(duì)交易信息確認(rèn)信息銀行支付返回修改信息YN圖10 填寫并提交商品交易信息流程圖 圖11 確認(rèn)交易信息流程圖關(guān)鍵代碼有：function Next(form) if (!checkNull(form.Name,) return false; 假如填寫為空，變返回false if (!checkNull(form.IDNumber,) return false; 假如填寫為空，變返回falseif (form.IDNumber.value.length18) alert(錯(cuò)誤的編號(hào)!); 假如所填寫的少于15位或者多于18位

41、，返回錯(cuò)誤 form.IDNumber.focus();return false; if (!checkNull(form.Province,省價(jià)) return false; 判斷是否填寫省份 if (!checkNull(form.City,所在城市) return false; 判斷是否填寫所在城市 if (!checkNull(form.tel,) return false; 判斷是否填寫 if (! (form.Email,Email) return false; 判斷是否填寫電子地址 if (form.Email.value.indexOf()=0) alert(請(qǐng)輸入正確的Ema

42、il地址); form.Email.focus(); 判斷電子地址的格式是否正確 return false;form.action=BuyCardStep2.asp; 表單提交給BuyCardStep2.aspform.submit();獲取商品，交易完成流程圖如下：此次交易是否為重復(fù)交易返回錯(cuò)誤退出交易用戶是否已支付退出交易交易成功獲取商品提取數(shù)據(jù)庫(kù)中定單信息YNNY圖12 獲取商品，交易完成流程圖關(guān)鍵代碼如下：if OrderRs(Over)=True then Response.write 錯(cuò)誤：交易重復(fù)處理! Response.end 判斷此次交易是否為重復(fù)交易，True則顯示錯(cuò)誤 E

43、lseIf OrderRs(AdminPay)=false then Sql=Update Orders Set Status=處理中 Where OrderNo= & OrderNo & Conn.Execute(Sql) 判斷數(shù)據(jù)庫(kù)中AdminPay值，false則令Status=處理中 ElseIf OrderRs(AdminPay)=True then Sql=Update Orders Set Over=True,Status=交易成功 Where OrderNo= & OrderNo & Conn.Execute(Sql)判斷數(shù)據(jù)庫(kù)中AdminPay值，True則Over=True

44、,Status=交易成功 End if系統(tǒng)測(cè)試軟件設(shè)計(jì)完成后并不是結(jié)束，由于人會(huì)因?yàn)楦鞣N各樣的原因而犯各種錯(cuò)誤，因此測(cè)試成為軟件系統(tǒng)開發(fā)中重要的一環(huán)。測(cè)試的容包括功能測(cè)試、性能測(cè)試、可用性測(cè)試、客戶端兼容性測(cè)試、安全測(cè)試等。后臺(tái)管理管理員登陸界面M_Login.asp圖13 管理員登陸界面M_Login.asp后臺(tái)管理主界面admin.asp圖14 后臺(tái)管理主界面admin.asp后臺(tái)管理添加商品BillAdd.asp圖15 后臺(tái)管理添加商品BillAdd.asp后臺(tái)管理類別管理M_Class.asp圖16 后臺(tái)管理類別管理M_Class.asp后臺(tái)管理庫(kù)存查看M_Stock.asp圖17 后

45、臺(tái)管理庫(kù)存查看M_Stock.asp后臺(tái)管理系統(tǒng)設(shè)置M_admin.asp圖18 后臺(tái)管理系統(tǒng)設(shè)置M_admin.asp后臺(tái)管理定單管理M_Order.asp圖19 后臺(tái)管理定單管理M_Order.asp后臺(tái)管理缺貨信息M_InShort.asp圖20 后臺(tái)管理缺貨信息M_InShort.asp后臺(tái)管理已售商品M_Sold.asp圖21 后臺(tái)管理已售商品M_Sold.asp后臺(tái)管理代理審核M_Reg.asp圖22 后臺(tái)管理代理審核M_Reg.asp后臺(tái)管理代理查看M_Agent.asp圖23 后臺(tái)管理代理查看M_Agent.asp后臺(tái)管理商品管理M_Bill.asp圖24 后臺(tái)管理商品管理M_

46、Bill.asp后臺(tái)管理退出系統(tǒng)M_Exit.asp退出系統(tǒng)這部分無(wú)圖形界面，僅以代碼：Session(Admin)=False便可實(shí)現(xiàn)該功能。由以上截圖信息可以知道，后臺(tái)管理模塊所有功能均可正常實(shí)現(xiàn)，模塊設(shè)計(jì)完成了即定目標(biāo)。代理注冊(cè)與登陸代理注冊(cè)AgentReg.asp圖25 代理注冊(cè)AgentReg.asp代理登陸B(tài)uyCard.asp圖26 代理登陸B(tài)uyCard.asp由以上截圖信息可以知道，代理注冊(cè)與登陸模塊所有功能均可正常實(shí)現(xiàn)，模塊設(shè)計(jì)完成了即定目標(biāo)。商品交易填寫并提交商品交易信息BuyCard.asp圖27 填寫并提交商品交易信息BuyCard.asp確認(rèn)交易信息BuyCardStep2.asp圖28 確認(rèn)交易信息BuyCardStep2.asp獲取商品，交易成功PayEnd