数码产品网上销售管理系统

数码产品网上销售管理系统内容摘要：

据库文件在站点内部，它在数据的安全性方面存在一定的缺陷，当服务器受到攻击，重要的数据外泄，造成的后果是无法想象的。 因此，为了增加安全性，必须对数据库中的重要信息进行加密以保证系统的安全。 为了保证数据库中数据的安全性可以对数据库敏感数据加密达到其安全性的目的。 通过查阅相关书籍和资料，了解到md5加密算法是目前较为常用的一种加密算法。 本系统也采用了md5实现对数据库中重要数据的加密。 MD5的全称是MessageDigest Algorithm 5（信息摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来。 此算法是不可逆的，所以它即既可用于客户端加密，也可用于服务器端加密。 它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。 本文简单说明如何使用加密技术。 以管理员中的修改密码为例，在此页面中包含!include file= ，在加密时使用函数md5（strItem）即可。 sql = update user_infor set id = 39。 amp。 id amp。 39。 , password=39。 amp。 md5(Password1) amp。 39。 此SQL语句一旦执行成功，写如数据库中的管理员密码则是进行了加密的，由图可见： MD5数据加密效果图数据表中的密码即为储存在数据库中的最终结果了。 第三章 数码产品网上商城系统设计 系统功能模块设计根据上面需求分析的结果，按照“低耦合、高内聚”的原则，本系统划分为以下主要功能模块： 系统模块：①管理员管理用户模块②用户数据库操作模块数码产品网上商城用户管理模块购物管理模块管理员管理模块根据系统功能设计的需求，对于数码产品网上商城系统的数据库，可以列出本系统的各个组成部分的数据项和数据结构：数据字典是对流程图加以补充说明的工具，为系统管理员提供了数据项的综合信息。 下面将列出管理系统中的几个重要数据表。 字段名数据类型必填字段说明idint自动编号adminnvarchar否管理员用户名UserPasswordnvarchar否管理员密码ranksmallint否权限表 字段名数据类型必填字段说明useridint自动编号usernamenvarchar否用户名usernvarchar否用户EmailUserPasswordnvarchar否用户密码identifynvarchar否身份UserMobilenvarchar否移动电话remendernvarchar否推荐userqqnvarchar否Qqadddatedatetime否注册时间UserQuestionnvarchar否用户密码找回问题UserAnswernvarchar否用户密码找回答案UserLoginsint否用户登录标识LastLogindatetime否最后一次登录时间addressnvarchar否地址postcodenvarchar否邮编usertelnvarchar否固定电话deliverymethordint否快递方式paymethordint否支付方式UserSexsmallint否性别realnamenvarchar否真实姓名vipbit否Vip标识imgnvarchar否头像booknvarchar否介绍表 用户信息表在系统安全保密设计中，本系统采用的是对用户登录系统时进行身份验证，只允许合法用户进入系统并操作。 在登录本系统时，系统首先让用户选择相应的身份，不同的身份有着不同的权限，同时用户需要输入用户名和密码进行验证。 输入的信息正确后才能进入相应的页面。 在登录模块的设计中，分别在在客户端和服务器端进行数据验证。 第四章 数码产品网上商城系统的具体实现下面，本人将按模块为单位进行模块功能实现作具体的描述：功能描述：本模块主要实现用户的登录。 为了限制该系统资源的使用，只有经过身份确认的用户才可以访问相关资源。 管理员登录模块的输入、输出输入：用户名、密码 输出：用户登陆成功进入系统首页网站登陆主要是用户登陆和管理员登陆。 网站登陆模块主要用于验证用户是否是合法用户。 网站登陆页面由两部分组成，即用于收集登陆信息的前台表单部分和用于验证的后台处理部分。 在主页面中根据不同的用户类型进入不同的操作界面。 用户登陆系统时，首先建立与数据库的连接，然后判断用户名和密码是否正确。 以下是用户点击登陆后的处理过程。 与数据库建立连接，打开表，查询用户输入的用户名是否在表中存在，若不存在或密码错误提示错误，要求重新输入，如果三次错误则退出本系统。 若用户名、密码正确，获得该用户的权限，保存当前用户的用户名和权限到系统的全局变量中。 若用户登陆后需要修改密码或进行其他用户资料管理可以通过用户名在表中定位。 根据用户权限设置相应功能。 显示系统的主界面，在首页输入管理员帐号，密码，如输入正确，即可进入管理员页面，如下图所示。 管理员首页显示的是用户管理界面： 管理员登陆页面登陆时部分代码如下：% dim admin,UserPassword,passcodeadmin=FormatSQL(replace(trim((admin)),39。 ,))UserPassword=md5(FormatSQL(replace(trim((UserPassword)),39。 ,)))if admin= or UserPassword= then script LANGUAGE=39。 javascript39。 alert(39。 登录失败。 请检查您的登录名和密码。 39。 )。 (1)。 /scriptset conn=nothingend ifif not isnumeric((passcode)) then script LANGUAGE=39。 javascript39。 alert(39。 登录失败。 验证码必须是数字，请正确填写。 39。 )。 (1)。 /scriptset conn=nothingend ifpasscode=Cint((passcode))set rs=() select * from [admin] where UserPassword=39。 amp。 UserPasswordamp。 39。 and admin=39。 amp。 adminamp。 39。 ,conn,1,1if and then script LANGUAGE=39。 javascript39。 alert(39。 你的用户名或者密码错误，登录失败。 39。 )。 (1)。 /scriptset rs=nothingset conn=nothingelseif passcodeSession(GetCode) then script LANGUAGE=39。 javascript39。 alert(39。 登录失败。 验证码错误。 39。 )。 (1)。 /scriptset rs=nothingset conn=nothingend ifif UserPassword=rs(UserPassword) and admin=rs(admin) thensession(admin)=trim(rs(admin))session(rank)=int(rs(rank))=300(Buy2Buy)(admin)=trim((admin))set rs=nothingset conn=nothing else script LANGUAGE=39。 javascript39。 alert(39。 你的密码错误，登录失败。 39。 )。 (1)。 /scriptset rs=nothingset conn=nothingend ifend if %在本模块中，用户通过输入用户名、密码验证用户身份，如果验证成功则进入系统，否则出错提示框提示重新输入信息。 数码产品网上商城系统后台首页的实现管理员登陆到系统以后则进入相应的主页，其实现方法的关键部代码如下：%if session(admin)= thenset conn = nothing script language=39。 javascript39。 alert(39。 请先登录。 39。 )。 (1)。 /scriptelseif (Buy2Buy)(admin)= thenset conn = nothing script language=39。 javascript39。 alert(39。 请先登录。 39。 )。 (1)。 /scriptend ifend if% /headframeset rows=105,400 cols=* frame src= frameborder=no id=top frameset rows=* cols=142,* framespacing=0 frameborder=no border=0 frame src= name=leftFrame scrolling=yes noresize=noresize id=leftFrame / frame src= name=shopv4 scrolling=yes id=shopv4 / /frameset/frameset从中看出，整个页面分为两个frame，,。 在此系统中，采用这种设计方式是为了用户在使用系统时方便简单，同时也达到了界面美观的目的。 （1）主要显示系统版权和联系方式。 （2） 一旦用户成功登陆，则会进入后台首页。 管理员管理用户模块的功能描述： 功能描述：本模块主要实现的功能是管理员能够进行基本信息的修改，可以修改用户名和用户的密码。 管理员修改密码模块的输入、输出：输入：更改的密码输出：更改成功或者失败的页面管理员修改密码页面如图：管理员管理商品模块的关键代码：它主要是对商品进行添加、修改和删除信息进行处理,实现的关键代码如下：% if session(admin)= thenset conn = nothing script language=39。 javascript39。 alert(39。 请先登录。 39。 )。 (1)。 /scriptelseif (Buy2Buy)(admin)= thenset conn =。