alert("\您的用户名应该是数字、字母、下划线,不允许出现汉字等其他字符!");
(2)第二个问题就是用户登陆以后,如果需要修改资料,系统会先将数据库中该用户的所有信息以列表形式显示出来,问题就是此时出现的用户密码信息是以明码形式出现的,这对用户来说就存在这很大的风险,容易被他人看到,最好是以一些特殊符号来代替从而防止信息泄漏,在参考了其他网站的登陆模块之后,我对代码进行了简单修改,即可实现,问题是由密码的输入框属性引起的,原始的代码为:
<input type="text" name="user_pass" size="36" class=input value="<%=rs.getString("user_pass")%>">
此时密码输入框的属性为text也就是文本框,它会直接将数据以明码形式原封不动的输出,我们只需将其改为password属性即可,它以默认的黑色圆点代替真实数据,这样一个简单的修改,就保证了该部分的安全性。
(3)第三个问题是管理人员对用户的管理部分,一个是用户信息,尤其是密码的加密,处于对系统安全性的考虑,数据库中的用户密码应该对于所有人都是加密状态,包括管理人员,但因本人水平有限对这个方面也不是很了解,所以准备采用现有的加密软件对相关数据进行加密,如http://www.newhua.com/soft/19490.htm该软件可以一次加密多个表,加密的文件会保存为新文件,不会破坏原来的数据库。加密算法采用了base64算法,但是目前不支持对中文进行加密,且加密的字段属性必须为“文本”或备注”,因此对于需要加密的关键字段,我们必须事先将其设置为文本类型。如果需要我们可以也可将整个数据库进行加密,增加系统的安全性。
还有一个漏洞就是对会员的管理功能做的不够,没有考虑到用户密码丢失的问题,解决方法有两个,一个就是采取通常的做法,让用户在注册过程中,设置一些问题,通过回答问题的方式来取回密码,还有一个方法就是让管理员通过后台,初始化用户的密码,然后用户登陆对密码进行修改,这两个方法都可以达到目的,具体的实现过程不再一一说明。
对于网上购物系统来说安全性无疑是最重要的,层层验证虽然保证了系统的安全性,但对于用户来说又是极不人性化的,如何在最简单的验证流程下,保证用户数据的安全,是在做网上购物系统中需要考虑的一个问题。
七.总结
我的毕业设计论文具体论述了网上购物系统的主要功能及体系结构,重点讨论了系统数据准备、数据库的逻辑结构分析、各模块系统流程 各功能模块的关联和响应 ,JSP与后台数据库链接等关键技术。这些技术的实现,满足了系统的需要,优化了系统的性能。目前基于该模型的系统处于实验室阶段,还存在许多问题与不足,如安全性能还不完善,缺少必要的数据加密系统等,,这些功能与技术还需要加以提高和实现。
网上购物系统无论是在开发过程中,还是建成后的日常文护过程中,都需要进行严格的检测,以保证购物系统的服务质量。 随着网上购物系统技术的日趋成熟、网上购物的优势日趋明显,会有更多的人参与到网上购物的浪潮中来,人类最终将迎接电子商务时代的来临。
[参考文献]
[1] 柏亚军. JSP编程基础及应用实例集锦[M].北京:人民邮电出版社,2001.7
[2] 清宏计算机工作室.JSP编程技巧[M].北京:机械工业出版社,2004.1
[3] 周影 .网络编程语言JSP实例教程[M].北京:电子工业出版社,2003.6
[4] 陈海山.深入Java Servlet 网络编程[M].北京:清华大学出版社,2005.2
上一页 [1] [2] [3] [4] [5] [6] [7]