指导老师:
完成日期:
目录
一、概述 - 3 -
二、结构图 - 3 -
三、站点主题选择 - 4 -
四、模块介绍 - 4 -
(一)index - 4 -
(二)公告栏 - 5 -
(三)心马游缰 - 5 -
(四)新闻、娱乐、游戏等附属板块 - 5 -
五、总结 - 6 -
一、概述
随着互联网的不断发展和中国网络人口的日益增长,建立个人网站,不但可以刚好的展示自己,而且可以提高自己在计算机应用方面的能力。故本次作业,我选择制作个人网站。
个人在设计时考虑的多为个人的兴趣喜好,而不注重商业的展示。内容以反映个人为中心,从而使个人网站真正的成为展示自己的网络名片。
在网页制作中,我借鉴了韩国个人网站的设计风格,着重于给浏览者以强烈的视觉冲击。运用了photoshop和fireworks强大的图像制作和处理能力。进行了大量的图片制作,从而给人以强烈的美感。并利用Flash进行片头动画的制作,给予浏览者一种强烈的时代动感。整个网站的架构是由Dreamwave完成的。
二、结构图
三、站点主题选择
由于网络上各种各样的信息很多,别人可以轻易的各大知名网站上了解自己想要的信息。所以,我的关注的便是怎样让自己的网站更具有个性魅力,使个人擅长的信息更全面的反映于浏览者。以上便是我个人站点主题选择的指导思想。
站点的主体内容由个人日常生活和大学各种作业两部分组成。从学习和生活两大方面全方位展示自己丰富多彩的大学生活。
在主要内容之外,还设有娱乐、游戏、新闻三个模块。这部分内容将我个人浏览网页所收集到的奇闻趣事反映给大家。(此部分未开通)
四、模块介绍
(一)index
使用Flash动画进入主页,给人一种耳目一新之感。开始的两个隧道引入,表明引领浏览者进入本人的内心世界,随之而来的是以红色为主色调的动画,给人一种热情好客的感觉,不断变换的网站内容更是起到了提示和概述的作用。
(二)公告栏
公告栏是我个人正在或将要发生重大事情的提示栏。内容与报纸的头版头条有异曲同工之妙。公告栏标题是由一面大鼓作为引导,用以寓意此部分内容重要之处。在黄底红字的衬托之下更显示其应受到的关注程度之高。
(三)心马游缰
心马游缰是个人心灵的自我倾诉之所,将自己日常生活的感悟写下来与浏览者交流。这部分也总结了自己的得与失,沉淀了自己的情绪。
在主页上有该部分的文章列表,浏览者点击之后将跳转到每篇文章相对独立的网页中。而每一个相对独立的网页以黄色为主色调,有一种流露个人思想之感。
(四)新闻、娱乐、游戏等附属板块
该板块聚集了本人在日常浏览互联网时收集到的奇闻趣事。该部分内容并不在内容的广度,而是考虑所反映内容的深度和全面性。
值得一提的是,进入该部分是通过Flash的Actionscrip语言编写。形式较为新颖。
五、总结
不知不觉网页设计的课程将要结束了,这门课程所包含内容的丰富是让我从没有想到的。在整个的学习过程中,我学习了Flash、Dreamwave、Fireworks、Html语言、IIS、网站建设的基本思想等重要内容。到现在为止,我还是很庆幸能够学到这么多的内容。
整个网站的制作是我一个人完成的。虽然整个网页的结构还有很多不足,还有一些板块没有开通,但是我的确能够感到在我制作过程中技能的提高。整个网站的不足我想是没有使用到一些动态网页的知识,使得日后网站的维护较为繁杂。希望明年可以选到动态网站的课程,从而弥补自己在动态网络语言方面的不足。
在学习网页制作的这几天里,我利用了学习之余的一切可利用的剩余时间,全心全意投入到网页世界,去不断的学习,去不断的探索;同时去不断的充实,去不断的完善自我,在网络的天空下逐渐的美化自己的人生!
做好主页,并不是一件容易的事,它包括个人主页的选题、内容采集整理、图片的处理、页面的排版设置、背景及其整套网页的色调等很多东西。
理论上的认识:
随着Internet在中国的迅速发展,人们日常生活中越来越多地使用这项新的技术来为自己的工作和学习服务.由于WEB页面能把文本、图像、声音、动画、视像等多种媒体信息集于一体,不但使信息的显示更加生动,而且使信息的浏览更为方便,同时WEB页能实现网上交易平台、客户信息反馈方便了企业与客户之间信息交流,因此许多企业纷纷建设具有自己独特风格的网站以增强企业知名度.
网页艺术设计是伴随着计算机互联网络的产生而形成的视听设计新课题,是网页设计者以所处时代所能获取的技术和艺术经验为基础,依照设计目的和要求自觉地对网页的构成元素进行艺术规划的创造性思维活动,必然要成为设计艺术的重要组成部分,并随着网络技术的发展而发展。表面上看,它不过是关于网页版式编排的技巧与方法,而实际上,它不仅是一种技能,更是艺术与技术的高度统一。
1.标题
在个人主页中标题起着很重要的作用,它在很大程度上决定了你整套个人主页的定位。一个好的标题必须有概括性、简短,有特色、容易记,还要符合自己主页的主题和风格。
2.内容的采集
选好标题后,开始采集内容,内容必须与标题相符,在采集内容的过程中,应注重特色,所谓特色应该是有一些自己的东西。个人主页中的特色,应该突出自己的个性,把自己的兴趣、爱好尽情地发挥出来,因为在网络上不受限制。主页就是在网络上的一个小小家园,在那里,可以放上自己喜欢的任何东西,包括你自己平时喜欢一些文章,一些好听的歌,一些好的动画作品。
3.图片
做个人主页不能只用文字,必须在主页上适当地加一些图片,增加可看性,俗话说"一图胜千言",我想不无道理,一张处理得好的图片不需要多做任何解释,就能让人一目了然,让人去思考,去了解它。
4.网页排版
网页页面整体的排版设计也是不可忽略的,很重要的一个原则是合理地运用空间,让自己的网页井井有条,留下必要的空白,人觉得很轻松。
5.特色
让自己的网页更有特色一些,可适当地加一些声音、动态网页、Java、Applet。
实践中的认识:
话虽是像上面这样说的,但是真要做起来确是很难.做网页设计不仅要从艺术的角度来考虑而且要从社会大众的认可性来考虑.网页设计必须要服从企业或部门的经营理念来考虑.如果设计的作品很好看但是和企业不搭调那就等于白做.
以上就是我对网页设计的认识和总结,虽然从理论上都知道如何去做,但是实际做起来很难.总的来说就是很难突破,很难超越自己.因此在以后的学习中要更加完善自己,突破自己.
ASP.NET在电子商务网站中的应用
[摘要] ASP.NET的许多技术特征,使它更适合于开发大规模的、分布式Web应用程序。本文通过网上购物系统的开发论述了ASP.NET环境下电子商务网站的设计及实现。
[关键词] ASP.NET Web应用程序 电子商务 数据库
一、前言
在互连网络高速发展的今天,商务网站已成为目前Internet上广泛使用的在线系统之一。为此我们设计了一个模拟购物超市的网上购物系统,论述了ASP.NET技术在各方面的应用。
二、ASP.NET技术简介
ASP.NET除了具有ASP的优点外,更具有功能强大,ASP.NET彻底抛弃了脚本语言,而代之于编译式语言(如VB、C#等),为开发者提供了更加强有力的编程资源;允许用服务器端控件取代传统的HTML元素并充分支持事件驱动机制,并为开发者提供了强力的集成开发工具Visual Studio.NET。
三、ASP.NET在网上购物系统中的应用
1.ASP.NET与ADO.NET结合访问数据库的实现
在电子商务中,对用户而言,进行网上信息查询的目的是寻找自己需要的产品或服务。因此,让用户通过浏览器查询服务的后端数据是Web服务提供者必须提供的服务。本文对数据库的访问是通过.NET框架中包含的SQL Server专门提供程序来实现的。
ASP.NET与ADO.NET结合访问数据库的步骤如下:
(1)创建一个数据库连接;
(2)请求一个记录集合;
(3)把记录集合暂存到DataSet;
(4)如果需要,返回第(2)步(DataSet 可以容纳多个数据集合);
(5)关闭数据链路;
(6)在DataSet上作所需要的操作;
'创建对象SqlConnection
Dim Conn As New SqlConnection("server=localhost; DataBase=数据库名; UID=连接数据库时的用户名;PWD=连接数据库时的密码")
Dim adp As New SqlDataAdapter("select * from 要操作的数据表名",conn) '建立适配器对象,请求一个记录集合
Dim ds As New DataSet'建立DataSet对象
adp.Fill(ds, "DataSet中相应记录集合的表名") '填充DataSet,把记录集合暂存到DataSet
……'具体数据库操作代码省略
Conn.Close()'关闭数据链路
Conn=Nothing'清除对象
2.注册功能的实现
注册使用户的个人信息输入数据库,并使用户在购物过程中通过个人的用户名和密码。注册成功后,将设置一个Session变量来标识此用户已经通过了注册,是合法的可购物的用户,如Session(“Flag”)=true。
3.用户登录的实现
曾经注册过的老用户可以直接登录网站进行购物。登录时只需输入用户名与密码,提交给服务器,服务器查询客户信息库,如无此用户,将重定向到重新登录界面。若身份合法,将标识登录成功,设置Session变量,Session(username)=用户username,通过设置Session变量,用户在各页面跳转时,程序可通过Session来得到用户信息。在缺省情况下,如果没有用户请求,服务器只保留Session20分钟。同时也可设置Session的属性Timeout来改变这一时间长度,通过Session.Abandon也可强制销毁Session,来注销用户。
4.商品的显示
商品的显示包括商品的图片、商品的类别、商品的名称、商品的详细说明、商品的产地。而这些商品的信息都存放在后台数据中“Product”数据表中。为了在数据库中存储图片,可以把产品的图片存储在服务器上的一个固定目录下,同时,表内字段的值填充为图片的存储路径,这样便完成了图片的存储与管理工作。由于要在页面上显示图片,为了增强效果,所用的图片格式都选择为GIF型。商品显示的具体实现是通过Repeater控件读取后台数据中“Product”数据表来实现的。可以借助表格形式,在相应单元格内,通过标记,便可在相应位置显示图片。同时,显示商品名称时,也可增加超链接到商品具体信息页面,方法为: <%# DataBinder.Eval(Container. DataItem,"proname")%>
四、结束语
本文从软件设计的角度探讨了ASP.NET在电子商务网站建设实践中的应用,具有很好的实用价值。此方法也可推广到其他大中小规模的连锁销售企业构建电子商务系统。当然本系统还有其不足,如还应考虑Internet的安全问题、物流配送条件和用户消费信用等级、CA认证等诸方面。
参考文献:
[1]唐微胡智勇钱君:ASP.NET在网站开发中的技术研究[J].辽宁科技学院学报,2005,(02)
[2]谭明佳:基于ASP.NET的Web程序优化分析[J].计算机与现代化, 2005,(03)
[3]黄颖谢忠:ASP.NET、SQLServer技术在动态网站开发中的应用[J].电脑知识与技术,2004,(35)
[4]应毅毛宇光刘正涛:基于ADO.NET技术的Web访问数据库研究与实现[J].计算机与现代化,2005
基于ASP.NET的Web网络应用程序开发的安全策略实践
摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。
关键词:Web应用程序;web.config;认证和授权;视图;存储过程
1 前言
微软公司推出的ASP.NET,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用ASP.NET为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于ASP.NET的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:
(1)系统规划阶段的安全策略;
(2)设计开发阶段的安全策略;
(3)发布运行阶段的安全策略。
希望我们的实践能对利用ASP.NET开发Web网络应用程序的相关技术人员提供参考和借鉴。
2 安全策略实践
2.1系统规划阶段
Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件:global.asax 和web.config(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。
2.2设计开发阶段
主要从后台的数据库设计、配置文件web.config及前台界面设计三个内容,着重阐述对安全问题的解决策略。
2.2.1数据库设计
为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。
(1)充分利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。
(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用ASP.NET的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器Container.DataItem("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。
(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤如下:
首先,导入命名空间:<%@ Import Namespace="System.Web.Security" %>
其次,编写加密函数EncrytPwd:
Function EncrytPwd(Pwd as String,PwdFormat as String)
If PwdFormat="MD5" then
'下面一行得到用MD5算法加密后的字符串
EncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,"MD5")
'下面一行得到用SHA1算法加密后的字符串
Else if PwdFormat="SHA1"then
EncrytPwd=FormsAuthentication.HashPasswordForStoringInConfigFile(Pwd,"SHA1")
End if
End Function
2.2.2 配置文件web.config 的安全设置
web.config文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。
(1) 数据库连接字符串常量:Web应用程序网页要大量用到数据库连接,为了提高程序安全性、通用性和可移植性,在配置文件中设置数据库连接字符串常量是很好的方法,在应用程序的web.config文件中添加如下语句:
网页文件使用时,用下列代码实现数据库连接:
Dim strConn As String
strConn=ConfigurationSettings.AppSettings("sqlconntion ")'获取数据库连接字符串
(2) 认证和授权:HTML表单验证(Forms Authentication),是向开发人员提供确认客户凭证并控制访问权限的技术。在应用程序的web.config文件中添加如下语句:
授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在web.config中添加如下语句:
(3) 虚拟路径的设置:不同用户对不同目录访问权限不同,可以设定虚拟目录来实现
(4) 设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,ASP.NET在运行中发生错误时,会显示错误行号,方便调试。可以在页面或web.config文件中开启调试模式。例如:
<%@ page debug=”true” %>'开启页面级调试模式
'开启应用程序级调试模式
但发布程序时,要禁用调试模式,否则出错时,有泄露后台代码的隐患。
(5) 页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:
(A)定制出错网页
这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的error.htm网页。
(B)处理特别的HTTP请求
对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示:
2.2.3 界面设计:代码分离和自定义控件
(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:
前台aspx网页:peixun_base_
xiangmu.aspx.aspx
<%@ Register TagPrefix= "iewc" Namespace="Microsoft.Web.UI.WebControls"
Assembly="microsoft.web.ui.webcontrols" %>
<%@ Page Language="vb" AutoEventWireup="false" Codebehind=
"peixun_base_xiangmu.aspx.vb"Inherits="pxb.MUTI"%>
而后台的peixun_base_xiangmu.aspx.vb文件,专门编写代码,实现代码和HTML内容分离。
(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:
vbc /t:library /r:system.dll /r:system.web.dll/out:pxbcontrols.dll control.vb
将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且生成库,所以安全性得到保障。
除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用global.asax文件的session_onStart()事件与session_onEnd()事件实现自定义日志文件维护,例如:记录访问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的global.asax文件内添加如下代码:
<%@ Import Namespace= "System.IO"%>
Sub Session_onStart(Sender As Object, E As EventArgs)
'每一位客户登录时触发该事件
sw=New StreamWriter(server.mappath("log/log.txt"),True,Encoding.Default)
'将客户IP保存到Session中
Session("IP")= Request.ServerVariables("REMOTE_ADDR") sw.Writeline(Now() & "-用户" & Session("IP") & "进入")
sw.Close
End Sub
Sub Session_OnEnd(Sender As Object, E As EventArgs)
'当每一位客户超过会话时间没有和服务器交互,或关闭浏览器后触发该事件
sw=New StreamWriter(server.mappath("log/log.txt "),True,Encoding.Default)
sw.Writeline(Now() & "-用户" &Session("IP") & "退出")
sw.Close
End Sub
2.3 发布运行阶段:主要考虑如下方面
(1) 关闭调试模式;
(2) 备份转储数据库文件和日志文件;
(3) 密码要不断更新;
(4) 及时打补丁程序。
3总结
综上所述,基于ASP.NET的Web网络应用程序开发,在充分利用ASP.NET的安全机制、数据库安全控制、管理员网络安全防范意识的基础上,可以极大提高Web应用程序的安全性能。
参考文献
[1] [美]Steven A.Smith等.用实例学ASP.NET.马燕,闫立军等,译.北京:电子工业出版社,2002.
[2] [美]Macro Bellinaso Kevin Hoffman.ASP.NET Web站点高级编程.康博,译.北京:清华大学出版社,2002.
[3] [美]John Kauffman 等. ASP.NET数据库入门经典. 康博,译.北京:清华大学出版社,2002.
[4] 章立民. 用实例学 Crystal Report for Visual Studio.NET.北京:电子工业出版社,2004.
基于ASP技术动态网站的规划与设计是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,基于ASP技术动态网站的规划与设计是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,基于ASP技术动态网站的规划与设计的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。
[摘要]本文从软件工程的角度出发,系统分析了校园网站的规划与设计过程。并在系统设计阶段详细介绍了网站设计过程中应注意的问题,重点对网站安全做了技术分析和研究。
[关键词]网站立项 系统分析 系统设计 网站测试 网站维护
一、引言
网络技术的不断成熟和发展,促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
二、网站立项
校园网站建设,要成立一个专门的项目小组:学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人~9人以及“计算机学会”社团学生代表5人组成,由网络管理员作为项目负责人负责对该项目的统一调度和安排。
三、网站设计开发过程
(一)系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
我校根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:学校网站规划要着重考虑教师和学生的需求;内容上要以学校整体宣传为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。
(二)系统设计阶段
1.网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。
2.网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映学校情况的内容上下功夫。
(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用C S S、模板等,对网站的整体风格进行定位,方便日常维护与更新。
(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。
①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。
②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。
③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。
④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。
⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。
⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证:
<%UserID = Request(“UserID”)
‘读取使用者所输入的用户名和密码
Password = Request(“Password”)
IfUserID <>“hrmis” Or Password <>“password” Then
Response.Write“用户名错误!”
Response.End
End If
‘将Session对象设置为通过验证状态
Session(“Passed”) = True %>
进入应用程序后,首先进行验证:
<% ‘如果未通过验证,返回Login.asp页面登陆状态
If Not Session(“Passed”) Then Response.Redirect“Login.asp”
End If %>
⑦让学生参与网站设计。优秀学生参与设计,无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。
(三)网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。
投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个校园网站使用说明文档。至此,网站项目建设完毕。
(四)网站的管理和更新
做好网站的管理与更新,是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构,制定出适合我校的《校园网站管理办法》、《校园网站信息发布审核制度》、《校园网站异常情况案件报告制度》等规定,建立健全了各项安全管理制度。
四、结论
我校网站已经试运行一段时间,为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台,较好地满足了设计最初的需求。在整个设计网站的过程中,重视学校网站的“规划—设计—管理—发展”的规律,实现可持续性发展。
参考文献:
[1]田原.高职院校校园网站主页设计探讨[J].十堰职业技术学院学报,2007,(7).
[2]方照.立足校本,探索校园网建设之路[J].教育信息技术,2007,(12).
[3]田建勇.浅析学校网站的设计与建设[J].安顺师范高等专科学校学报,2006,(6).
[4]侯占伟,翟海霞.A S P代码厦网站安全的探讨[J].焦作大学学报,2005,(4).
[5]阳西述.网页制作与网站设计一高等院校计算机系列教材[M].武汉大学出版社,2006.
[6]对学校网站建设的思考——舟山市开展学校网站星级评估所感[J].教育信息化,2006,(4).
(作者单位:广东汕头经贸职业技术学校)
