教师电子化信息库的设计与实现—计算机毕业设计

教师电子化信息库的设计与实现—计算机毕业设计内容摘要：

ess vchar(100) null 当前住址 PhoneNum vchar(20) null 电话号码 Status vchar(10) null 政治面貌 Principalship vchar(50) null 行政职务 Others vchar(5000) null 其他相关信息 表 34 证书表（ Certificate 表） 数据字段 数据类型 是否为空 数据名称 CertID Int not null 证书 ID .................................................................... （主键） UID Int not null 用户 ID（外键） CertName vchar(50) not null 证书名字 CertTime Datetime null 获得时间 CertPicture vchar(200) null 证书照片 表 35论文表（ Paper表） 数据字段 数据类型 是否为空 数据名称 PaperID Int not null 论文 ID .................................................................... （主键） UID Int not null 用户 ID（外键） PaperTitle vchar(100) not null 论文题目 PaperLevel vchar(10) null 论文级别 PaperTime Datetime null 发表时间 表 36奖励表（ Encourage 表） 数据字段 数据类型 是否为空 数据名称 EncID Int not null 奖励 ID .................................................................... （主键） UID Int not null 用户 ID .................................................................... （外键） 第 9 页 共 27 页 EncName vchar(50) not null 奖励名称 EncLevel vchar(10) null 奖励级别 EncTime vchar(50) null 奖励时间 EncRank vchar(10) null 排名 4. 系统主要功能模块的实现 登录 模块 分级用户 本系统采用了分级用户原则，所谓分级用户，就是将不同的用户划分成不同的等级，他们的权限不同，功能也各不相同。 系统一共设定了三类用户，按权限级别由高到低依次是：系统管理员、院系领导、教师用户。 用户首次 登录 时使用管理员为其分配的 账号 和密码进入系统，系统通过登录页面获取用户输入的用户名和口令，然后用户输入的用户名和口令与数据表中存放的数据 (经过加密的数据 )进行比较。 以此判断用户的合法性和级别。 口令的 安全性 由于系统的入口是 比较容易被黑客攻击的地方，为了提高系统的安全性，本系统采用了两种安全机制： HASH 算法（加强口令安全性）与验证码（防止暴力破解口令）。 (1) HASH 算法 为保证用户口令在网络传输过程当中的安全性和完整性， 系统采用 了 MD5 摘要算法 ，即 MessageDigest Algorithm 5（信息 摘要算法）， MD5 的最大作用在于，将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前 压缩 成一种保密的格式，关键之处在于 —— 这种 压缩 是不可逆的。 MD5 将任意长度的 “ 字节串 ” 变换成一个 128bit 的大 整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个 MD5 的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点 像 不存在反函数的数学函数。 MD5 还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以 MD5值（或类似的其它算法）的方式保存的， 用户 Login 的时候，系统是把用户输入的密码计算成 MD5 值，然后再去和系统中保存的 MD5 值进行比较，而系统并不“ 知道 ” 用户的密码是什么。 (2)所谓验证码，就是一串随机产生的数字或符号。 系统 生成一 幅 包含验证码 图片，图片里加上一些干扰象素（防止 OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。 第 10 页 共 27 页 验证码 能 有效防止某一个用户用特定程序暴力破解方式进行不断的 登录 尝试，实际上验证码 是现 在很多网站通行的方式。 虽然 登录 麻烦一点，但是这个功能还是很有必要，也很重要。 且用户应 尽量使用混杂了数字、字母、符号在内的6 位以上密码，不要使用诸如 1234 之类的简单密码或者与用户名相同、类似的密码。 以 免 个人 账号 被 人盗用给自己带来不必要的麻烦。 服务器 Web 页面安全保护 由于基于 Web 的 应用软件通常是由服务器端的相互关联的动态页面组成的，这种页面的访问一般是借助浏览器通过 HTTP 协议来实现的。 如果对 Web 应用软件的页面不采取一定的保护措施，则任何人都可以通过得到页面的地址对页面进行访问，这样整个软件的安全性就非常差。 为防止不合法的用户不经过软件的身份验证入口而直接访问软件的内部页面进入系统，必须对用户的页面访问进行合法性校验，本系统是采用如下措施来实现的 : (1)如果用户是通过软件系统的身份验证入口进入的合法用户，就在服务器端实施完成身份验证后为此用户建立会话标记，也即 Session 变量， 它可以表明用户是通过系统校验的合法用户。 (2)当用户访问软件系统内的其它页面时，首先读取 Session 变量的值，如果是 true 的话，表明用户是经过身份验证的合法用户，否则为对此页面的非法请求。 这种方法的安全性在于，如果用户未经身份验证系统进入软件，而是直接通过有关页面地址直接访问页面，则服务器一端就没有此次会话的状态变量，此页面的逻辑处理语句就得不到执行，浏览器仅仅显示“你没有权限访问此页”。 由于采用服务器端会话机制进行控制，而且合法会话状态在用户关闭所有页面或超过一定的时间限制后，服务器自动进行清除，可 以大大降低不法用户利用浏览器残余信息进入系统的可能性，具有较高的安全性。 但是，上述解决方案依然存在漏洞，如果一个用户以合法身份进入他所拥有权限的子系统，此时一切检验都己经通过， Session 变量的值，己经是 true。 这时如果该用户在浏览器中直接输入他所无权访问的页面地址，则该页中关于标记变量的值的检验都能通，也就是说该用户进入了他所无权访问的页面。 为解决这个问题，可以在进行上述检查的同时对用户的类别进行检查，以判断用户所属的类别是否拥有对此页面的访问权限。 具体实现 登录 模块为本系统的唯一入口，所有用户均 通过 登录 页面 登录 进入相应的模块，采用以上提及的安全技术，且本系统没有注册功能，而是由系统管理员为每第 11 页 共 27 页 一个校内的教师分配 一个 ID 号 和 初始 密码（ 888888），用户 登录 进入相应的模块后可以对自己的密码进行修改。 登录 页面如图 41 所示： 图 41 登录 界面图 部分核心代码如下： protected void Page_Load(object sender, EventArgs e) { Session[ID] = null。 Session[NAME] = null。 Session[POWER] = null。 } protected void imgbtnEnter_Click(object sender, ImageClickEventArgs e) { string name = ()。 string pwd = ()。 string validate = ()。 pwd = (pwd)。 if ((Session[VALIDATECODE] == null) || (Session[VALIDATECODE].ToString() != validate)) { = 你输入的验证码不正确，请核对后重新输入。 } else if (!(name)) { = 你输入的用户名不存在，请核对后重新输入。 } else if (!(name, pwd)) { = 你输入的密码不正确，请核对后重新输入。 } else { Session[ID] = 第 12 页 共 27 页 (name).Tables[0].Rows[0].ItemArray[0].ToString()。 Session[NAME] = (name).Tables[0].Rows[0].ItemArray[1].ToString()。 Session[POWER] = (name).Tables[0].Rows[0].ItemArray[3].ToString()。 if ((Session[POWER]) == 0) { (~/Admin/)。 } if (((Session[POWER]) == 1) || ((Session[POWER]) == 2)) { (~/Common/)。 } else { (~/)。 } } } 系统管理员模块 本模块的主要功能为修改管理员个人密码和用户（包括：教师用户和院系领导用户）添加、修改、删除及用户密码重置（为 888888）的管理。 其界面如图 42 所示： 图 42 管理员界面图 管理员可以修改自己的密码，部分核心代码如下： protected void btnOK_Click(object sender, EventArgs e) { int id = (Session[ID])。 string oldPwd = ()。 第 13 页 共 27 页 string newPwd = ()。 oldPwd = (oldPwd)。 newPwd = (newPwd)。 if (!(id, oldPwd)) { ()。 } else if (!(id, newPwd)) { ()。 } else { (scriptalert(39。 已成功更 改密码。 39。 )。 =39。 39。 /script)。 } } 管理员可以对用户信息进行管理，可以添加、修改、删除用户。 核心代码如下： // 提交添加用户 protected void btnOK_Click(object sender, EventArgs e) { string name = ()。 string pwd = (888888)。 int power = ()。 string powertype =。 if(power == 0) { powertype = 系统管理员。 } else if (power == 1) { powertype = 院系领导。 } else { powertype = 教师用户。 } if ((name)) { = 对不起 ,该用户名已经存在 ,请选择别的用户名 !。