当前位置:论文网 > 论文宝库 > 信息科技类 > 计算机应用论文 > 正文

浅谈电子商务网站设计研究

来源:UC论文网2019-03-29 15:27

摘要:

  【摘要】:电子商务网站设计是确保电子商务网站运行良好的前提保证,本文以下内容将对电子商务网站设计进行研究和探讨,以供参考。  【关键词】:电子商务;网站设计;研究  中图分类号:F416文献标识码:A  1、前言  建立商务网站可充分运用网络技术满足企业不断增长的供货能力、客户和市场竞争的需求,商务网站的建立也使企业在商场上不断取得发展的重要技术,并赢得越来越多的客户。企业也可利用网站将网络触...

  【摘要】:电子商务网站设计是确保电子商务网站运行良好的前提保证,本文以下内容将对电子商务网站设计进行研究和探讨,以供参考。


  【关键词】:电子商务;网站设计;研究


  中图分类号:F416文献标识码:A


  1、前言


  建立商务网站可充分运用网络技术满足企业不断增长的供货能力、客户和市场竞争的需求,商务网站的建立也使企业在商场上不断取得发展的重要技术,并赢得越来越多的客户。企业也可利用网站将网络触角伸展到客户的家中,架起一座桥梁,以先进的技术渗透于订货、生产、交货、支付甚至售后服务等整个商务过程,可见电子商务网站的重要性。本文以下内容将对电子商务网站设计进行研究和探讨,以供参考。


  2、系统详细设计


  2.1、架设网站开发环境


  ASP是一种在服务器端运行的脚本语言,但是不能运行在所有的服务器端。ASP是由MICROSOFT公司推出的,因此目前只有MICROSOFT公司推出的服务器才能很好的实现ASP的强大功能。本系统采用的IIS(MICROSOFTINTERNETINFORMATIONSERVER)做为服务器。IIS是WINDOWS操作系统自带的主件。可在插如光盘后在控制面版里添加删除程序里的添加删除主件安装。接着进行IIS架设:(1)进入控制面板/管理工具/INTERNET服务管理器/INTERNET信息服务。(2)右击默认WEB站点,在主目录文档下设置WEB站点主目录所在路径,本实验的路径为D:\inetpub\wwwroot。随后在文档目录中加入INDEX,ASP启动默认文档。至此,IIS架设完毕。通过测试服务器来测试安装架设是否成功。


  2.2、ASP数据库连接


  首先要配置SQLSERVER数据库文件DSN,具体步骤如下:进入控制面板/管理工具/数据源(ODBC),打开ODBC数据源管理器。在添加栏目中打开创建新数据源对话框,从列表中选择SQLSERVER数据库驱动程序。单击完成后,在对话框中输入数据源的名称,本系统为MRSHOP。在服务器例表框中输入要连接SQLSERVER的服务器。LOCAL。设置完登陆ID和密码后依次单击下一步便完成了DSN的配置。可以对其进行测试。创建数据库链接时,首先要估计网站创建过程中将会用到的数据库技术。被ASP支持的数据库连接方法多种,但是又各不相同。如:使用OLEDB进行数据库链接之后,在前台页面中就不能使用分页显示数据的方式,因为OLEDB数据库驱动不支持书签。


  2.3、防止SQL注入入侵


  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLINJECTION。即SQL注入。


  SQL注入是从正常的WWW端口进行访问,而且表面看起来跟一般的WEB页面访问没什么区别,所以目前市面的防火墙不会对SQL注入发出警报,如果管理员没有查看IIS日志的习惯,可能被黑客入侵很长的时间都不会发觉。


  SQL的注入原理,就是从客户端提交特殊的代码,通过不停的尝试,收集程序及服务器的信息,从而获取想要得到的资料。


  防范SQL注入入侵的基本思想就是实用程序代码对客户端提交的内容进行过滤,如果其中存在类似于“AND”,“WHERE”,等SQL语句中的关键词,则提示用户提交的内容中存在非法单词,要求重新输入。这样虽然对于用户输入的内容进行了限制,但是能极大的提高系统的安全性。用户在登陆页面中完成输入之后,提交表单,表单将由SQLIN.ASP页面进行处理,该页面将进行SQL注入关键词的过滤,其到防止入侵的作用。


  2.4、MD5加密


  互联网本身被认为是一个不安全的网络。要实现网络安全。都是通过终端软件来实现。为了防范一些网络监听软件盗取用户的帐号密码。一般需要对用户密码进行加密。本系统采用MD5加密算法对用户密码进行加密。


  一个理想的加密算法应具有这样的特性:使用密码分析攻击的难度大于或等于采用强行攻击的难度。


  本系统所采用的MD5加密算法是一个采用单向加密的加密算法,也就是说,没有对加密以后的数据进行解密。当用户创建一个新的帐号或者密码后,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。


  对MD5而言,有两个特性是很重要的,第一就是任意两段明文数据,加密后的密文不能是相同的;第二是任意一段明文数据,经过加密处理后,其结果必须永远是不变的。


  MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5就可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。


  3、结尾


  我国电子商务保持快速、持续发展的态势,已经初步建立了电子商务标准体系,并在制造、流通等行业初步建立了电子商务技术服务机构,电子商务始于网络技术,相信,随着网络技术日新月异的今天,电子商务网站必将更加完善,也必将成为经济发展的助推器。


核心期刊推荐