論文常用來指進行各個學術領域的研究和描述學術研究成果的文章���,下面是關于電子商務網(wǎng)店運營論文的內(nèi)容�,歡迎閱讀����!
【摘要】:電子商務網(wǎng)站設計是確保電子商務網(wǎng)站運行良好的前提保證,本文以下內(nèi)容將對電子商務網(wǎng)站設計進行研究和探討����,以供參考。
【關鍵詞】:電子商務���;網(wǎng)站設計���;研究
1��、前言
建立商務網(wǎng)站可充分運用網(wǎng)絡技術滿足企業(yè)不斷增長的供貨能力�����、客戶和市場競爭的需求�����,商務網(wǎng)站的建立也使企業(yè)在商場上不斷取得發(fā)展的重要技術,并贏得越來越多的客戶��。企業(yè)也可利用網(wǎng)站將網(wǎng)絡觸角伸展到客戶的家中,架起一座橋梁,以先進的技術滲透于訂貨���、生產(chǎn)、交貨��、支付甚至售后服務等整個商務過程�����,可見電子商務網(wǎng)站的重要性��。本文以下內(nèi)容將對電子商務網(wǎng)站設計進行研究和探討���,以供參考�����。
2��、系統(tǒng)詳細設計
2.1����、架設網(wǎng)站開發(fā)環(huán)境
ASP是一種在服務器端運行的腳本語言��,但是不能運行在所有的服務器端�����。ASP是由MICROSOFT公司推出的�,因此目前只有MICROSOFT公司推出的服務器才能很好的實現(xiàn)ASP的強大功能。本系統(tǒng)采用的IIS(MICROSOFT INTERNET INFORMATION SERVER)做為服務器�。IIS是WINDOWS操作系統(tǒng)自帶的主件����?稍诓迦绻獗P后在控制面版里添加刪除程序里的添加刪除主件安裝。接著進行IIS架設:
�。1)進入控制面板/ 管理工具/ INTERNET服務管理器/ INTERNET信息服務。
��。2)右擊默認WEB站點,在主目錄文檔下設置WEB站點主目錄所在路徑���,本實驗的路徑為D:inetpubwwwroot�。隨后在文檔目錄中加入INDEX�,ASP啟動默認文檔。至此���,IIS架設完畢���。通過測試服務器來測試安裝架設是否成功。
2.2�����、ASP數(shù)據(jù)庫連接
首先要配置SQL SERVER數(shù)據(jù)庫文件DSN�����,具體步驟如下:進入控制面板/管理工具/數(shù)據(jù)源(ODBC)���,打開ODBC數(shù)據(jù)源管理器。在添加欄目中打開創(chuàng)建新數(shù)據(jù)源對話框����,從列表中選擇SQL SERVER數(shù)據(jù)庫驅(qū)動程序���。單擊完成后,在對話框中輸入數(shù)據(jù)源的名稱���,本系統(tǒng)為MRSHOP����。在服務器例表框中輸入要連接SQL SERVER的服務器�。LOCAL。設置完登陸ID和密碼后依次單擊下一步便完成了DSN的配置����。可以對其進行測試�。創(chuàng)建數(shù)據(jù)庫鏈接時,首先要估計網(wǎng)站創(chuàng)建過程中將會用到的數(shù)據(jù)庫技術�����。被ASP支持的數(shù)據(jù)庫連接方法多種���,但是又各不相同���。如:使用OLEDB進行數(shù)據(jù)庫鏈接之后�,在前臺頁面中就不能使用分頁顯示數(shù)據(jù)的方式�,因為OLEDB數(shù)據(jù)庫驅(qū)動不支持書簽。
2.3����、防止SQL注入入侵
隨著B/S模式應用開發(fā)的發(fā)展,使用這種模式編寫應用程序的程序員也越來越多�����。但是����,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷�,使應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼����,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)���,這就是所謂的SQL INJECTION�。即SQL注入��。
SQL注入是從正常的WWW端口進行訪問����,而且表面看起來跟一般的WEB頁面訪問沒什么區(qū)別,所以目前市面的防火墻不會對SQL注入發(fā)出警報���,如果管理員沒有查看IIS日志的習慣����,可能被黑客入侵很長的時間都不會發(fā)覺�。
SQL的注入原理,就是從客戶端提交特殊的代碼�,通過不停的嘗試,收集程序及服務器的信息�,從而獲取想要得到的資料。
防范SQL注入入侵的基本思想就是實用程序代碼對客戶端提交的內(nèi)容進行過濾��,如果其中存在類似于“AND”�,“WHERE”,等SQL語句中的關鍵詞����,則提示用戶提交的內(nèi)容中存在非法單詞�,要求重新輸入�����。這樣雖然對于用戶輸入的內(nèi)容進行了限制�,但是能極大的提高系統(tǒng)的安全性。用戶在登陸頁面中完成輸入之后����,提交表單,表單將由SQLIN.ASP頁面進行處理���,該頁面將進行SQL注入關鍵詞的過濾��,其到防止入侵的作用��。
2.4����、MD5加密
互聯(lián)網(wǎng)本身被認為是一個不安全的網(wǎng)絡����。要實現(xiàn)網(wǎng)絡安全����。都是通過終端軟件來實現(xiàn)��。為了防范一些網(wǎng)絡監(jiān)聽軟件盜取用戶的帳號密碼�����。一般需要對用戶密碼進行加密�。本系統(tǒng)采用MD5加密算法對用戶密碼進行加密��。
一個理想的加密算法應具有這樣的特性:使用密碼分析攻擊的難度大于或等于采用強行攻擊的難度����。
本系統(tǒng)所采用的MD5加密算法是一個采用單向加密的加密算法,也就是說�,沒有對加密以后的數(shù)據(jù)進行解密。當用戶創(chuàng)建一個新的帳號或者密碼后���,他的信息不是直接保存到數(shù)據(jù)庫�����,而是經(jīng)過一次加密以后再保存����,這樣,即使這些信息被泄露���,也不能立即理解這些信息的真正含義�。
對MD5而言���,有兩個特性是很重要的���,第一就是任意兩段明文數(shù)據(jù),加密后的密文不能是相同的�����;第二是任意一段明文數(shù)據(jù)�,經(jīng)過加密處理后,其結(jié)果必須永遠是不變的��。
MD5的典型應用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)���,以防止被“篡改”��。舉個例子�����,你將一段話寫在一個叫 readme.txt文件中�����,并對這個readme.txt產(chǎn)生一個MD5的值并記錄在案��,然后你可以傳播這個文件給別人�����,別人如果修改了文件中的任何內(nèi) 容����,你對這個文件重新計算MD5時就會發(fā)現(xiàn)(兩個MD5值不相同)��。如果再有一個第三方的認證機構(gòu)��,用MD5就可以防止文件作者的“抵賴”��,這就是所謂的 數(shù)字簽名應用��。
3�、結(jié)尾
我國電子商務保持快速����、持續(xù)發(fā)展的態(tài)勢�,已經(jīng)初步建立了電子商務標準體系,并在制造�、流通等行業(yè)初步建立了電子商務技術服務機構(gòu),電子商務始于網(wǎng)絡技術�����,相信�,隨著網(wǎng)絡技術日新月異的今天,電子商務網(wǎng)站必將更加完善�����,也必將成為經(jīng)濟發(fā)展的助推器�。
【參考文獻】
[1]《電子商務網(wǎng)站設計與管理》肖萍等,東南大學出版社
[2] 《電子商務概論》李曉燕等����,西安電子科技大學出版社
[3] 《電子商務網(wǎng)站規(guī)劃與建設》王宇川等,機械工業(yè)出版社
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享����,如產(chǎn)生版權(quán)問題�,請聯(lián)系我們及時刪除��。
《
電子商務網(wǎng)店運營論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/132634.html
