Web系統(tǒng)開發(fā)與實(shí)踐大作業(yè)“精品課程網(wǎng)”系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1、 web系統(tǒng)開發(fā)與實(shí)踐大作業(yè)“精品課程網(wǎng)”系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)姓 名 學(xué) 號（1）： 姓 名 學(xué) 號（2）： 姓 名 學(xué) 號（3）： 姓 名 學(xué) 號（4）： 姓 名 學(xué) 號（5）： 姓 名 學(xué) 號（6）： 姓 名 學(xué) 號（7）：姓 名 學(xué) 號（8）： 姓 名 學(xué) 號（9）：姓 名 學(xué) 號（10）： 姓 名 學(xué) 號（11）： 大連理工大學(xué)dalian university of technology1 緒論41.1 背景介紹與意義41.2 系統(tǒng)的具體分工52 相關(guān)技術(shù)介紹63 系統(tǒng)的需求分析（頁數(shù)4-8頁）143.1 系統(tǒng)的主要模塊分析143.2 系統(tǒng)的非功能需求分析174 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)184.1

2、 系統(tǒng)的總體設(shè)計(jì)184.2 系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)194.2.1“登錄”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)194.2.2“考試資源”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)224.2.3“論壇”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)224.2.4“新聞周知”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)274.2.5其他模塊簡介284.2.6系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn)295 系統(tǒng)的測試35結(jié) 論38參 考 項(xiàng) 目39- iii -1 緒論1.1 背景介紹與意義信息時(shí)代，隨著計(jì)算機(jī)技術(shù)以及通信網(wǎng)絡(luò)的飛速發(fā)展，信息的發(fā)布和交流開始越來越廣泛，利用計(jì)算機(jī)、網(wǎng)絡(luò)管理和信息采集勢在必行。對于各大高等院校來說，利用計(jì)算機(jī)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上辦公、網(wǎng)上日常事務(wù)管理、網(wǎng)上財(cái)務(wù)管理、網(wǎng)上教學(xué)管理等，

3、是適應(yīng)現(xiàn)代化教學(xué)的一個(gè)基礎(chǔ)和要求、是推動高校管理的科學(xué)化、規(guī)范化、科學(xué)化的必要條件。精品課程網(wǎng)站應(yīng)具有很強(qiáng)交互性，為用戶提供一個(gè)更全方位的網(wǎng)絡(luò)體驗(yàn)。為了符合用戶的需求，該系統(tǒng)應(yīng)從操作簡便、界面友好、靈活、實(shí)用、安全的要求出發(fā)，完成高校精品課程管理的全過程。為貫徹落實(shí)黨的十六大精神，實(shí)踐三個(gè)代表重要思想，切實(shí)推進(jìn)教育創(chuàng)新，深化教學(xué)改革，促進(jìn)現(xiàn)代信息技術(shù)在教學(xué)中的應(yīng)用，共享優(yōu)質(zhì)教學(xué)資源，進(jìn)一步促進(jìn)教授上講臺，全面提高教育教學(xué)質(zhì)量，造就數(shù)以千萬計(jì)的專門人才和一大批拔尖創(chuàng)新人才，提升我國高等教育的綜合實(shí)力和國際競爭能力，教育部決定在全國高等學(xué)校(包括高職高專院校)中啟動高等學(xué)校教學(xué)質(zhì)量與教學(xué)改革工程精

4、品課程建設(shè)工作(以下簡稱精品課程建設(shè))?，F(xiàn)將有關(guān)事宜通知如下：精品課程是具有一流教師隊(duì)伍、一流教學(xué)內(nèi)容、一流教學(xué)方法、一流教材、一流教學(xué)管理等特點(diǎn)的示范性課程。精品課程建設(shè)是高等學(xué)校教學(xué)質(zhì)量與教學(xué)改革工程的重要組成部分。各省級教育行政部門和各高等學(xué)校要進(jìn)一步更新教育觀念，貫徹落實(shí)教育部關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見(教高20014號)精神，提高對人才培養(yǎng)質(zhì)量重要性的認(rèn)識，緊緊抓住提高人才培養(yǎng)質(zhì)量這條生命線，確保教學(xué)工作的中心地位，以培養(yǎng)滿足國家和地方發(fā)展需要的高素質(zhì)人才為目標(biāo)，以提高學(xué)生國際競爭能力為重點(diǎn)，整合各類教學(xué)改革成果，加大教學(xué)過程中使用信息技術(shù)的力度，加強(qiáng)科研與教

5、學(xué)的緊密結(jié)合，大力提倡和促進(jìn)學(xué)生主動、自主學(xué)習(xí)，改革阻礙提高人才培養(yǎng)質(zhì)量的不合理機(jī)制與制度，促進(jìn)高等學(xué)校對教學(xué)工作的投入，建立各門類、專業(yè)的校、省、國家三級精品課程體系。各高等學(xué)校要根據(jù)本通知要求，認(rèn)真規(guī)劃、精心組織，盡快啟動本校精品課程建設(shè)工作，并保證精品課程的可持續(xù)發(fā)展。在組織規(guī)劃精品課程建設(shè)時(shí)，要以基礎(chǔ)課和專業(yè)基礎(chǔ)課的精品課程建設(shè)為主，充分考慮學(xué)科與專業(yè)分布以及對學(xué)校教學(xué)工作的示范作用，要把精品課程建設(shè)與高水平教師隊(duì)伍建設(shè)相結(jié)合。各高等學(xué)校還要切實(shí)加大和保障對精品課程建設(shè)的經(jīng)費(fèi)投入。在確保教高20014號文件規(guī)定的學(xué)校學(xué)費(fèi)收入中用于日常教學(xué)的經(jīng)費(fèi)一般不應(yīng)低于20 儀器設(shè)備修理、教學(xué)差旅、

6、體育維持等基本教學(xué)經(jīng)費(fèi)得到落實(shí)的基礎(chǔ)上，各高等學(xué)校還應(yīng)從事業(yè)費(fèi)撥款中安排一定比例用于精品課程建設(shè)。1.2 系統(tǒng)的具體分工組長：許夢卓分工：網(wǎng)站整體設(shè)計(jì)，需求分析，頁面功能驗(yàn)收，網(wǎng)站整合調(diào)整測試，管理員權(quán)限部分，輔助其他模塊實(shí)現(xiàn)組員：李楊分工：數(shù)據(jù)庫設(shè)計(jì)，底層架構(gòu)設(shè)計(jì)， “課堂效果”模塊，網(wǎng)站安全性，rss部分，輔助其他模塊實(shí)現(xiàn)組員：張欣禹分工：網(wǎng)站頁面風(fēng)格設(shè)計(jì)，網(wǎng)站首頁、模板頁設(shè)計(jì)，“考試資源”模塊組員：孫明分工：“學(xué)習(xí)論壇”模塊組員：白澤釗分工：“教學(xué)資源”“實(shí)踐成果”模塊管理員上傳部分組員：張楚分工：“新聞周知”“課程介紹”模塊頁面美工組員：王媛媛分工：“教學(xué)資源”“實(shí)踐成果”模塊頁面美工

7、組員：尹昊分工：“新聞周知”模塊實(shí)現(xiàn)組員：王闖分工：“課程介紹”模塊實(shí)現(xiàn)組員：朱杰分工：“教學(xué)資源”“實(shí)踐成果”模塊管理員下載部分2 相關(guān)技術(shù)介紹 網(wǎng)站采用的技術(shù)主要有：c#，.net，ajax，fck editor，sql sever，html，div+css，flashc#（1） c#簡介c#是由microsoft公司開發(fā)的一種新型程序設(shè)計(jì)語言。由于它是從c和c+中派生出來的，因此具有c+的功能。c#代表著程序設(shè)計(jì)語言演變的一個(gè)新階段，它繼承了c+和java這兩種世界上最重要的計(jì)算機(jī)語言的優(yōu)點(diǎn)，并且還增加了指代、索引等創(chuàng)新性特點(diǎn)。同時(shí)，c#語言利用了.net作為其強(qiáng)大的平臺，使得它在win

8、dows圖形用戶界面、asp. net、web應(yīng)用、xml web service及ado. net數(shù)據(jù)庫等方面有廣泛的應(yīng)用4。（2） c#的特點(diǎn) 與web的緊密結(jié)合。c#程序能方便與web程序進(jìn)行集成。利用asp. net的強(qiáng)大功能，c#能與web標(biāo)準(zhǔn)，如html和xml相結(jié)合5。c#還能方便地開發(fā)web服務(wù)，緊密地結(jié)合soap （simple object access protocol），使得c#開發(fā)大規(guī)模深層次的分布式應(yīng)用成為可能。 安全穩(wěn)定。c#特有的機(jī)制是其安全性的保障，同時(shí)它去除了c+中易造成錯(cuò)誤的指針，增加了自動內(nèi)存管理等措施，保證了c#程序運(yùn)行的可靠性。內(nèi)存管理中的垃圾收集機(jī)

9、制減輕了開發(fā)人員對內(nèi)存管理的負(fù)擔(dān)，. net平臺提供的垃圾收集器（garbage collection， gc）將負(fù)責(zé)資源的釋放與對象撤銷時(shí)的內(nèi)存清理工作6。同時(shí)，變量的初始化、類型檢查、溢出檢查等功能也充分保證了c#程序的安全穩(wěn)定7。 具有豐富的類庫。c#提供了大量的類，以滿足網(wǎng)絡(luò)化、多線程、面向?qū)ο笙到y(tǒng)的需要8。 靈活性和兼容性。在簡化c+語法的同時(shí)，c#并沒有推動靈活性9。c#允許與c風(fēng)格的需要傳遞指針型參數(shù)的應(yīng)用程序接口進(jìn)行交互操作，動態(tài)鏈接庫的任何入口點(diǎn)都可以在程序中進(jìn)行訪問。c#遵守.net的cls，從而保證了c#組件與其他語言（如visual basic，visual c+，js

10、cript，j#等）的組件間的互操作性。 支持多線程。c#中定義了一些用于建立、管理多線程的類和方法，使得開發(fā)具有多線程功能的程序變得簡單、容易和有效。.net架構(gòu).net架構(gòu)是微軟公司繼dos和windows之后推出的又一個(gè)革命性的開發(fā)平臺。.net架構(gòu)的核心是采用有效的、分門別類的方式來構(gòu)建應(yīng)用程序，達(dá)到其前所未有的規(guī)模，搭建第三代互聯(lián)網(wǎng)平臺10。這個(gè)網(wǎng)絡(luò)平臺可以解決網(wǎng)站之間的協(xié)同合作，讓所有的計(jì)算機(jī)群、相關(guān)設(shè)備和服務(wù)商能夠通過相關(guān)的協(xié)定聯(lián)系在一起11。同時(shí)提供了比windows更加友好的人機(jī)界面，可以通過鍵盤、鼠標(biāo)、手寫、語音等各種人機(jī)交流模式，在任何時(shí)間、任何地點(diǎn)、任何設(shè)備都最大限度地

11、獲取信息，為用戶提供最豐富、最全面的服務(wù)。.net框架（.net framework）是一種新的計(jì)算平臺12，通常被認(rèn)為是有利于應(yīng)用程序開發(fā)的一組類庫，但.net不僅僅是一組類庫，他是一個(gè)建立、配置和運(yùn)行web服務(wù)以及應(yīng)用程序的多語言環(huán)境，是microsoft新一代的web應(yīng)用程序開發(fā)平臺。.net框架以使用多種編程語言的編譯為目標(biāo)，實(shí)現(xiàn)用這些語言創(chuàng)建各種應(yīng)用程序。.net框架負(fù)責(zé)提供一個(gè)可為這些應(yīng)用程序所共享的基礎(chǔ)平臺，該基礎(chǔ)平臺包括一組用于監(jiān)視應(yīng)用程序執(zhí)行過程的運(yùn)行庫服務(wù)，運(yùn)行庫的一個(gè)重要任務(wù)就是管理執(zhí)行過程，以確保使用不同編程語言寫的應(yīng)用軟件，都可以安全地使用類和其他服務(wù)。在.net框架

12、中，所有編程語言，都可以實(shí)現(xiàn)“一次編寫，隨處運(yùn)行”，而且不同的語言之間可以進(jìn)行交互，即一種語言可以使用另一種語言編寫的組件，并可以從另一種語言編寫的類，派生新類或創(chuàng)建實(shí)例。.net framework目的是使開發(fā)者更容易建立網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)服務(wù)。他簡化了在高度分布式internet環(huán)境中的應(yīng)用程序開發(fā)13。.net framework旨在實(shí)現(xiàn)下列目標(biāo)：（1） 提供一個(gè)一致的面向?qū)ο蟮木幊汰h(huán)境，而無論對象代碼是在本地存儲和執(zhí)行，還是在本地執(zhí)行但在internet上分布，或者是在遠(yuǎn)程執(zhí)行的。（2） 提供一個(gè)將軟件部署和版本控制沖突最小化的代碼執(zhí)行環(huán)境。（3） 提供一個(gè)保證代碼（包括由未知的或不完

13、全受信任的第三方創(chuàng)建的代碼）安全執(zhí)行的代碼執(zhí)行環(huán)境。（4） 提供一個(gè)可消除腳本環(huán)境或解釋環(huán)境性能問題的代碼執(zhí)行環(huán)境。（5） 使開發(fā)人員的經(jīng)驗(yàn)在面對類型大不相同的程序（如基于windows的應(yīng)用程序和基于web的應(yīng)用程序）時(shí)保持一致。（6） 按照工業(yè)標(biāo)準(zhǔn)生成所有通信，以確?；?net framework的代碼可于任何其他代碼集成。.net framework具有兩個(gè)主要組件：公共語言運(yùn)行庫和.net framework類庫。公共語言運(yùn)行庫是.net framework的基礎(chǔ)?？梢詫⑦\(yùn)行庫看作一個(gè)執(zhí)行管理代碼的代理，他提供核心服務(wù)（如內(nèi)存管理、線程管理和遠(yuǎn)程處理），而且還強(qiáng)制實(shí)施嚴(yán)格的類型安全以

14、及可確保安全性和可靠性的其他形式的代碼準(zhǔn)確性。.net framework的另一個(gè)主要組件是類庫，他是一個(gè)綜合性的面向?qū)ο蟮目芍赜妙愋图希梢允褂盟_發(fā)多種應(yīng)用程序，這些應(yīng)用程序包括傳統(tǒng)的命令行或圖形用戶界面（gui）應(yīng)用程序14，也包括基于asp.net所提供的最新創(chuàng)新的應(yīng)用程序（如web窗體和xml web service）。.net framework可由非托管組件承載，這些組件將公共語言運(yùn)行庫加載到他們的進(jìn)程中并啟動托管代碼的執(zhí)行，從而創(chuàng)建一個(gè)可以同時(shí)利用托管和非托管功能的軟件關(guān)鍵環(huán)境。.net framework不但提供若干個(gè)允許庫宿主，而且還支持第三方允許庫宿主的開發(fā)。托管代碼主

15、要實(shí)現(xiàn)了公共語言運(yùn)行庫內(nèi)存、線程執(zhí)行、代碼執(zhí)行、代碼安全驗(yàn)證、編譯以及其他系統(tǒng)服務(wù)。這些功能是在公共語言運(yùn)行庫上運(yùn)行的托管代碼所固有的。至于安全性，取決于包括托管組件的來源（如internet、企業(yè)網(wǎng)絡(luò)或本地計(jì)算機(jī)）在內(nèi)的一些因素，托管組件被賦予不同程度的信任。這意味著即使用在同一活動應(yīng)用程序中，托管組件既可能能夠執(zhí)行文件訪問操作、注冊表訪問操作或其他須小心使用的功能也可能不能夠執(zhí)行這些功能15。運(yùn)行庫強(qiáng)制實(shí)施代碼訪問安全。例如，用戶可以相信嵌入在web頁面中的可執(zhí)行文件能夠在屏幕上播放動畫或唱歌，但不能訪問他們的個(gè)人數(shù)據(jù)、文件系統(tǒng)或網(wǎng)絡(luò)，這樣，運(yùn)行庫的安全性功能就使通過internet部署的

16、合法軟件能夠具有特別豐富的功能。運(yùn)行庫還通過實(shí)現(xiàn)稱為通用類型系統(tǒng)（cts）的嚴(yán)格類型驗(yàn)證和代碼驗(yàn)證基礎(chǔ)結(jié)構(gòu)來加強(qiáng)代碼可靠性。cts確保所有托管代碼都是可以自我描述的，包括各種microsoft和第三方語言編譯器生成符合cts的托管代碼。這意味著托管代碼可在嚴(yán)格實(shí)施類型保真和類型安全的同時(shí)使用其他托管類型和實(shí)例。此外，運(yùn)行庫的托管環(huán)境還消除了許多常見的軟件問題。例如，運(yùn)行庫自動處理對象布局并管理對對象的引用，在不再使用他們時(shí)將他們釋放。這種自動內(nèi)存管理解決了兩個(gè)最常見的應(yīng)用程序錯(cuò)誤：內(nèi)存泄漏和無效內(nèi)存引用。運(yùn)行庫還提高了開發(fā)人員的工作效率。例如，程序員可以用他們選擇的開發(fā)語言編寫應(yīng)用程序，卻仍能

17、夠充分利用其他開發(fā)人員用其他語言編寫的運(yùn)行庫、類庫和組件。任何選擇以運(yùn)行庫為目標(biāo)的編譯器供應(yīng)商都可以這樣做。以.net framework為目標(biāo)的語言編譯器使得用該語言編寫的現(xiàn)有代碼可以使用.net framework的功能，這大大減輕了現(xiàn)有應(yīng)用程序的遷移過程所造成的工作負(fù)擔(dān)。盡管運(yùn)行庫是為未來的軟件設(shè)計(jì)的，但是他也支持現(xiàn)在和以前的軟件，托管和非托管代碼之間的互操作性使開發(fā)人員能夠繼續(xù)使用所需的com組件和dll運(yùn)行庫旨在增強(qiáng)性能。盡管公共語言運(yùn)行庫提供多標(biāo)準(zhǔn)運(yùn)行庫服務(wù)，但是他從不解釋托管代碼。一種被稱為實(shí)時(shí)編譯的功能（jit）使所有托管代碼能夠以他在其上執(zhí)行的系統(tǒng)的本機(jī)語言運(yùn)行。同時(shí)，內(nèi)存管

18、理器排除了出現(xiàn)零碎內(nèi)存的可能性，并增大了內(nèi)存引用區(qū)域以進(jìn)一步提高性能。.net framework類庫是一個(gè)與公共語言運(yùn)行庫緊密集成的可重用的類型集合。該類庫是面對對象的，并提供自己的托管代碼可從中導(dǎo)出功能的類型。這不但使得.net framework類庫易于使用，而且還減少了學(xué)習(xí).net framework新功能所需要的時(shí)間。此外，第三方組件可與.net framework中的類無縫集成。.net framework類型能夠完成一系列常見編程任務(wù)（包括諸如字符串管理、數(shù)據(jù)收集、數(shù)據(jù)庫連接以及文件訪問等任務(wù)）16。ajax技術(shù)ajax是asynchronous javascript and x

19、ml的縮寫，它并不是一門新的語言和技術(shù)，而是幾項(xiàng)技術(shù)按照一定的方式組合在一起，在共同的協(xié)作中發(fā)揮各自的作用。這些技術(shù)包括：使用xhtml和css標(biāo)準(zhǔn)化呈現(xiàn)。使用dom實(shí)現(xiàn)動態(tài)顯示和交互。使用xml和xslt進(jìn)行數(shù)據(jù)交互和處理。使用xmlhttprequest進(jìn)行異步數(shù)據(jù)讀取。最后使用javascript綁定和處理所有數(shù)據(jù)。ajax的工作原理相當(dāng)于在用戶和服務(wù)器之間添加了個(gè)中間層，使得用戶操作與服務(wù)器響應(yīng)異步化。并不是所有的用戶請求都提交給服務(wù)器，例如像某些數(shù)據(jù)驗(yàn)證和數(shù)據(jù)處理等請求都交給ajax引擎自己來做，只有確定需要從服務(wù)器讀取新數(shù)據(jù)時(shí)，再由ajax引擎代為向服務(wù)器提交請求。 ajax的主要

20、功能在于，改變?yōu)g覽器客戶端和服務(wù)器傳統(tǒng)的同步的交互同學(xué)方式為異步通信交互方式，從而豐富瀏覽器客戶端功能，解決瀏覽器頻繁沙辛頁面等待數(shù)據(jù)傳輸?shù)膯栴}，改善web應(yīng)用程序的用戶體驗(yàn)。使用ajax，就算不重載刷新頁面，用戶也可以順利地快速的得到web服務(wù)器的數(shù)據(jù)。作為web應(yīng)用程序一部分的ajax的生命周期更像桌面系統(tǒng)的gui，而dom在扮演了類似gui控件的角色。javascript腳本向dom注冊事件監(jiān)聽器，操作dom響應(yīng)事件。在響應(yīng)事件的過程中，web服務(wù)器可能被調(diào)用。這個(gè)調(diào)用是幾步進(jìn)行的，所以事件監(jiān)聽階段和事件響應(yīng)階段是分開的。下面是一個(gè)典型的瀏覽器中ajax應(yīng)用的生命周期。用戶訪問：用戶訪問

21、一個(gè)網(wǎng)站，如單擊鏈接或者在瀏覽器中輸入網(wǎng)站的url地址。頁面初始化：頁面初始化加載，準(zhǔn)備處理用戶輸入或者刷新頁面內(nèi)容。觸發(fā)瀏覽器事件：瀏覽器觸發(fā)一個(gè)事件，比如鼠標(biāo)單擊或者按下鍵盤。向服務(wù)器發(fā)起請求：瀏覽器向服務(wù)器發(fā)出一個(gè)請求。服務(wù)器處理請求：服務(wù)器收到瀏覽器發(fā)出的請求，調(diào)用業(yè)務(wù)邏輯接口處理請求。服務(wù)器響應(yīng)請求：服務(wù)器響應(yīng)瀏覽器發(fā)出的請求，將處理結(jié)果返回。這個(gè)返回結(jié)果傳遞給在發(fā)出請求時(shí)指定的請求調(diào)用函數(shù)。瀏覽器更新頁面：請求調(diào)用函數(shù)根據(jù)響應(yīng)結(jié)果更新dom內(nèi)容，比如dom變量或者任何的javascript變量，更新頁面內(nèi)容。使用ajax技術(shù)可以大大減輕服務(wù)器的負(fù)擔(dān)，減少用戶等待時(shí)間，改善用戶體驗(yàn)，

22、但是完全手工打造基于ajax的web應(yīng)用是比較復(fù)雜的19。幸運(yùn)的是，在開源的技術(shù)和社區(qū)迅猛發(fā)展的今天，可以免費(fèi)使用很多優(yōu)秀的ajax框架來實(shí)現(xiàn)具體的應(yīng)用。 安全性方面： md5加密，防止sql注入1. md5加密md5的全稱是message-digest algorithm 5，在90年代初由mit的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和rsa data security inc發(fā)明，經(jīng)md2、md3和md4發(fā)展而來。 md5廣泛用于操作系統(tǒng)的登陸認(rèn)證上，如unix、各類bsd系統(tǒng)登錄密碼、數(shù)字簽名等諸多方。如在unix系統(tǒng)中用戶的密碼是以md5（或其它類似的算法）經(jīng)hash運(yùn)算后存儲在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)

23、候，系統(tǒng)把用戶輸入的密碼進(jìn)行md5 hash運(yùn)算，然后再去和保存在文件系統(tǒng)中的md5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道。md5將任意長度的“字節(jié)串”映射為一個(gè)128bit的大整數(shù)，并且是通過該128bit反推原始字符串是困難的，換句話說就是，即使你看到源程序和算法描述，也無法將一個(gè)md5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個(gè)系統(tǒng)中的m

24、d5()函數(shù)重新設(shè)一個(gè)密碼，如admin，把生成的一串密碼的hash值覆蓋原來的hash值就行了。 正是因?yàn)檫@個(gè)原因，現(xiàn)在被黑客使用最多的一種破譯密碼的方法就是一種被稱為跑字典的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用md5程序計(jì)算出這些字典項(xiàng)的md5值，然后再用目標(biāo)的md5值在這個(gè)字典中檢索。我們假設(shè)密碼的最大長度為8位字節(jié)（8 bytes），同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是p(62,1)+p(62,2).+p(62,8)，那也已經(jīng)是一個(gè)很天文的數(shù)字了，存儲這個(gè)字典就需要tb級的磁盤陣

25、列，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼md5值的情況下才可以。這種加密技術(shù)被廣泛的應(yīng)用于unix系統(tǒng)中，這也是為什么unix系統(tǒng)比一般操作系統(tǒng)更為堅(jiān)固一個(gè)重要原因。2.預(yù)防sql注入：所謂sql注入，就是通過把sql命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的sql命令，比如先前的很多影視網(wǎng)站泄露vip會員密碼大多就是通過web表單遞交查詢字符暴出的，這類表單特別容易受到sql注入式攻擊string word =and|exec|insert|select|delete|update|chr|mid|master|or|truncate

26、|char|declare|join|; if (intext = null) return false; foreach (string str_t in word.split(|) if (intext.tolower().indexof(str_t + ) -1) |(intext.tolower().indexof( + str_t) -1) |(intext.tolower().indexof(str_t) -1) return true; fckeditor：fckeditor是一個(gè)專門使用在網(wǎng)頁上屬于開放源代碼的所見即所得文字編輯器。它志于輕量化，不需要太復(fù)雜的安裝步驟即可使用。

27、sql server 2005sql server 是一個(gè)關(guān)系數(shù)據(jù)庫管理系統(tǒng)，它最初是由microsoft sybase 和ashton-tate三家公司共同開發(fā)的，于1988 年推出了第一個(gè)os/2 版本。在windows nt 推出后，microsoft與sybase 在sql server 的開發(fā)上就分道揚(yáng)鑣了。microsoft 將sql server 移植到windows nt系統(tǒng)上，專注于開發(fā)推廣sql server 的windows nt 版本；sybase 則較專注于sql server在unix 操作系統(tǒng)上的應(yīng)用。在本書中介紹的是microsoft sql server 以后

28、簡稱為sql server或ms sql server。 sql server 2005 是microsoft 公司推出的sql server 數(shù)據(jù)庫管理系統(tǒng)的最新版本。比以往版本增加了許多更先進(jìn)的功能，具有使用方便,可伸縮性好與相關(guān)軟件集成程度高等優(yōu)點(diǎn)，可跨越從運(yùn)行microsoft windows 98 的膝上型電腦到運(yùn)行microsoft windows 2000 的大型多處理器的服務(wù)器等多種平臺使用。 sql server 2005 的特性包括： 1.internet 集成。sql server 2005 數(shù)據(jù)庫引擎提供完整的xml 支持。它還具有構(gòu)成最大的web 站點(diǎn)的數(shù)據(jù)存儲組件所

29、需的可伸縮性、可用性和安全功能。sql server 2005 程序設(shè)計(jì)模型與 windows dna 構(gòu)架集成，用以開發(fā) web 應(yīng)用程序，并且sql server 2005 支持 english query 和 microsoft 搜索服務(wù)等功能，在web 應(yīng)用程序中包含了用戶友好的查詢和強(qiáng)大的搜索功能。 2.可伸縮性和可用性。同一個(gè)數(shù)據(jù)庫引擎可以在不同的平臺上使用。 sql server 2005 企業(yè)版支持聯(lián)合服務(wù)器、索引視圖和大型內(nèi)存支持等功能，使其得以升級到最大 web 站點(diǎn)所需的性能級別。 3.企業(yè)級數(shù)據(jù)庫功能。sql server 2005 關(guān)系數(shù)據(jù)庫引擎支持當(dāng)今苛刻的數(shù)據(jù)處理

30、環(huán)境所需的功能。數(shù)據(jù)庫引擎充分保護(hù)數(shù)據(jù)完整性，同時(shí)將管理上千個(gè)并發(fā)修改數(shù)據(jù)庫的用戶的開銷減到最小。sql server 2005 分布式查詢使您得以引用來自不同數(shù)據(jù)源的數(shù)據(jù)，就好象這些數(shù)據(jù)是 sql server 2005 數(shù)據(jù)庫的一部分，同時(shí)分布式事務(wù)支持充分保護(hù)任何分布式數(shù)據(jù)更新的完整性。復(fù)制同樣使您得以維護(hù)多個(gè)數(shù)據(jù)復(fù)本，同時(shí)確保單獨(dú)的數(shù)據(jù)復(fù)本保持同步?？蓪⒁唤M數(shù)據(jù)復(fù)制到多個(gè)移動的脫接用戶，使這些用戶自主地工作，然后將他們所做的修改合并回發(fā)布服務(wù)器。 4.易于安裝、部署和使用。 sql server 2005 中包括一系列管理和開發(fā)工具，這些工具可改進(jìn)在多個(gè)站點(diǎn)上安裝、部署、管理和使用 s

31、ql server 的過程。sql server 2005 還支持基于標(biāo)準(zhǔn)的、與 windows dna 集成的程序設(shè)計(jì)模型，使 sql server 數(shù)據(jù)庫和數(shù)據(jù)倉庫的使用成為生成強(qiáng)大的可伸縮系統(tǒng)的無縫部分。這些功能使您得以快速交付 sql server 應(yīng)用程序，使客戶只需最少的安裝和管理開銷即可實(shí)現(xiàn)這些應(yīng)用程序。htmlhtml（hyper text markup language，超文本標(biāo)記語言），它是構(gòu)成網(wǎng)頁的基礎(chǔ)，因?yàn)槌绦驘o法控制瀏覽器的內(nèi)存，與瀏覽器之間只有下載網(wǎng)頁及上傳數(shù)據(jù)的關(guān)系，所以對html語法必須有一定的了解。www上的每個(gè)網(wǎng)頁都對應(yīng)一個(gè)文件。我們?yōu)g覽一個(gè)頁面，要先把頁面

32、所對應(yīng)的文件從提供這個(gè)文件的計(jì)算機(jī)通過internet傳送到我們自己的計(jì)算機(jī)中，再由www瀏覽器翻譯成為我們見到的有文字、有圖形甚至有聲音的頁面。這些頁面對應(yīng)的文件不再是普通的“文本文件”，文件中除包含文字信息外，還包括了一些具體的鏈接。這些包含鏈接的文件被稱為超文本文件。 和普通文本相比，超文本文件中多了一些對文件內(nèi)容的注釋，這些注釋表明了當(dāng)前文字顯示的位置、顏色等信息，更重要的是，在有些注釋中包含了對用戶計(jì)算機(jī)應(yīng)做出何種反應(yīng)的說明，這些注釋的內(nèi)容經(jīng)過瀏覽器的翻譯后就成了不同的操作。為了使各種不同類型的www服務(wù)器都能正確地認(rèn)識和執(zhí)行，超文本文件要遵從一個(gè)嚴(yán)格的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)就是超文本標(biāo)識語

33、言html。我們也可以利用這種語言來編寫超文本文件，在internet上制作自己的www的主頁。超文本文件的概念出現(xiàn)在多媒體技術(shù)迅速發(fā)展之前，現(xiàn)在隨著多媒體技術(shù)應(yīng)用的日益廣泛，超文本應(yīng)該改叫“超多媒體”更加合適，鏈接的內(nèi)容已經(jīng)從原來文本中的一個(gè)詞或詞組，發(fā)展到現(xiàn)在一幅圖象或是圖象的一部分，通過鏈接得到的內(nèi)容也更加廣泛，可以是地球另一端的某臺計(jì)算機(jī)上的圖片、聲音、音樂或者電影。但不管叫超文本還是叫做超多媒體，www上各網(wǎng)頁都是通過鏈接來完成相互間的訪問。而要使訪問正常進(jìn)行，必須使這些鏈接能夠正確地指向所要訪問的網(wǎng)頁。這些工作是通過統(tǒng)一資源定位器(url)來實(shí)現(xiàn)的。div + css：結(jié)合模板頁技

34、術(shù)，對多頁面統(tǒng)一效果的控制較好3 系統(tǒng)的需求分析（頁數(shù)4-8頁）3.1 系統(tǒng)的主要模塊分析系統(tǒng)模塊結(jié)構(gòu)圖：用框圖的形式把整個(gè)項(xiàng)目的模塊結(jié)構(gòu)畫出來，然后分別加以解釋精品課程網(wǎng)站數(shù)據(jù)庫設(shè)計(jì)網(wǎng)站風(fēng)格設(shè)計(jì) “管理員”身份 “游客”身份底層架構(gòu)設(shè)計(jì) “用戶”身份首頁設(shè)計(jì)模板頁設(shè)計(jì)登錄添加用戶登錄瀏覽信息信息審核瀏覽信息用戶功能登錄驗(yàn)證安全性登錄驗(yàn)證安全性下載資源上傳成果論壇交流數(shù)據(jù)庫設(shè)計(jì)：設(shè)計(jì)了多個(gè)類，對數(shù)據(jù)加以控制，方便數(shù)據(jù)存儲、查詢、修改。底層架構(gòu)設(shè)計(jì)：編寫實(shí)體類，及相應(yīng)的sevices，把數(shù)據(jù)訪問與代碼編寫分離開，方便管理。網(wǎng)站風(fēng)格設(shè)計(jì)：編寫css文件，統(tǒng)一處理網(wǎng)站效果，把業(yè)務(wù)邏輯與頁面美工分離開

35、；網(wǎng)站整體布局、頁面美工，使用戶有良好的用戶體驗(yàn)，保持網(wǎng)站整體風(fēng)格的統(tǒng)一。管理員身份：登錄：有登錄驗(yàn)證、考慮安全性（sql注入等）添加新用戶信息審核：對學(xué)生上傳文件等需求做出相應(yīng)的審核用戶身份：登錄：有登錄驗(yàn)證、考慮安全性（sql注入等）上傳文件：可上傳課程學(xué)習(xí)成果考試資源：在網(wǎng)上進(jìn)行在線考試交流論壇：擁有自己的論壇，用戶在該論壇上可發(fā)表個(gè)人觀點(diǎn)、學(xué)習(xí)心得等等，加深對課程的理解游客身份：游客可訪問“精品課程網(wǎng)”的基本功能，如：新聞周知、課程介紹、師資力量、課程資源等等系統(tǒng)的用例圖及用例描述管理員：課程的教師可以進(jìn)行正常的“瀏覽”，如：“新聞周知”“師資力量”“課程介紹”；“添加用戶信息”：添加

36、教師、學(xué)生用戶參加“交流論壇”：與學(xué)生進(jìn)行課程交流發(fā)布信息用戶：可以進(jìn)行正常的“瀏覽”，如：“新聞周知”“師資力量”“課程介紹”；享受“考試資源”：進(jìn)行在線考試參加“交流論壇”：與教師進(jìn)行課程交流游客：只可以進(jìn)行正常的“瀏覽”，如：“新聞周知”“師資力量”“課程介紹”；3.2 系統(tǒng)的非功能需求分析操作系統(tǒng)：windows xp及以上版本數(shù)據(jù)庫：sql server2005開發(fā)工具：visual studio 2008運(yùn)行環(huán)境: ，iis 5.0以上版本4 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)4.1 系統(tǒng)的總體設(shè)計(jì)精品課程第一步要做的就是將教學(xué)內(nèi)容在網(wǎng)上發(fā)布，管理員、用戶可以通過教學(xué)資源發(fā)布、實(shí)踐成果發(fā)布等等發(fā)布自

37、己的課程資源，課程資源可以兼容多種文件格式，包括pdf、powerpoint，圖形、rar等，并且管理員擁有管理所有課程的權(quán)限。而用戶登錄以后，則可以根據(jù)自己的專業(yè)課程，選擇自己需要查看的課件資源。一個(gè)完善的網(wǎng)上精品課程系統(tǒng)，應(yīng)該是方便管理和操作的，所以該系統(tǒng)還有一個(gè)功能強(qiáng)大的后臺管理系統(tǒng)：可以進(jìn)行資料管理，課件管理。目前應(yīng)用于動態(tài)網(wǎng)頁設(shè)計(jì)的技術(shù)有很多，精品課程網(wǎng)站系統(tǒng)中主要采用了asp技術(shù)和數(shù)據(jù)庫技術(shù)的整合應(yīng)用。采用的數(shù)據(jù)庫是sql server 2005數(shù)據(jù)庫，擬建立best_course.mdb庫文件。 系統(tǒng)頁面主要采用動態(tài)頁面，利用asp與數(shù)據(jù)庫結(jié)合的技術(shù)建立數(shù)據(jù)庫查詢管理系統(tǒng)，采用交

38、互式的動態(tài)的web畫面來實(shí)現(xiàn)課件、新聞等遠(yuǎn)程瀏覽及管理。系統(tǒng)能夠?qū)崿F(xiàn)基于校園網(wǎng)絡(luò)環(huán)境下的資源管理，以便有效地管理用戶們上傳的資源，構(gòu)建適合的課程資源庫。系統(tǒng)采用b/s結(jié)構(gòu)，即瀏覽器/服務(wù)器結(jié)構(gòu)。用戶通過瀏覽器向服務(wù)器發(fā)出請求，服務(wù)器對瀏覽器的請求進(jìn)行處理，將用戶所需信息返回到瀏覽器上?？蛻魴C(jī)無需安裝軟件，只需在服務(wù)器上進(jìn)行簡單的設(shè)置，數(shù)據(jù)的請求和返回結(jié)果均以網(wǎng)頁形式完成，方便系統(tǒng)的管理，適合管理員的使用習(xí)慣。系統(tǒng)平臺設(shè)計(jì)時(shí)，采用的是visual studio 2008為開發(fā)工具，利用asp技術(shù)，以sql server2005數(shù)據(jù)庫作為后臺數(shù)據(jù)庫，web服務(wù)采用iis實(shí)現(xiàn)。本系統(tǒng)包括：前臺和后臺

39、兩部分，前臺包括：“新聞周知”“課程介紹”“師資力量”“教學(xué)資源”“實(shí)踐成果”“課堂效果”“考試資源”“學(xué)習(xí)論壇”，后臺包括：“用戶管理”“課堂效果上傳”“新聞管理”,用戶只需要通過瀏覽器訪問就可以實(shí)現(xiàn)操作，操作簡單靈活。4.2 系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)4.2.1 “登錄”功能模塊的設(shè)計(jì)與實(shí)現(xiàn) 網(wǎng)站信息安全：1.md5加密md5的全稱是message-digest algorithm 5，在90年代初由mit的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和rsa data security inc發(fā)明，經(jīng)md2、md3和md4發(fā)展而來。 md5廣泛用于操作系統(tǒng)的登陸認(rèn)證上，如unix、各類bsd系統(tǒng)登錄密碼、數(shù)字簽名等諸多方

40、。如在unix系統(tǒng)中用戶的密碼是以md5（或其它類似的算法）經(jīng)hash運(yùn)算后存儲在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)候，系統(tǒng)把用戶輸入的密碼進(jìn)行md5 hash運(yùn)算，然后再去和保存在文件系統(tǒng)中的md5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道。md5將任意長度的“字節(jié)串”映射為一個(gè)128bit的大整數(shù)，并且是通過該128bit反推原始字符串是困難的，換句話說就是，即使你看到源程序和算法描述，也無法將一個(gè)md5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮

41、多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個(gè)系統(tǒng)中的md5()函數(shù)重新設(shè)一個(gè)密碼，如admin，把生成的一串密碼的hash值覆蓋原來的hash值就行了。 正是因?yàn)檫@個(gè)原因，現(xiàn)在被黑客使用最多的一種破譯密碼的方法就是一種被稱為跑字典的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用md5程序計(jì)算出這些字典項(xiàng)的md5值，然后再用目標(biāo)的md5值在這個(gè)字典中檢索。我們假設(shè)密碼的最大長度為8位字節(jié)（8 bytes），同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是p(

42、62,1)+p(62,2).+p(62,8)，那也已經(jīng)是一個(gè)很天文的數(shù)字了，存儲這個(gè)字典就需要tb級的磁盤陣列，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼md5值的情況下才可以。這種加密技術(shù)被廣泛的應(yīng)用于unix系統(tǒng)中，這也是為什么unix系統(tǒng)比一般操作系統(tǒng)更為堅(jiān)固一個(gè)重要原因。核心代碼：public class mdencode / md5 encrypt string public string md5encrypt(string strtext) md5 md5 = new md5cryptoserviceprovider(); byte result = md5.compute

43、hash(system.text.encoding.default.getbytes(strtext); return system.text.encoding.default.getstring(result); public string md5encrypt(string ptoencrypt, string skey) descryptoserviceprovider des = new descryptoserviceprovider(); byte inputbytearray = encoding.default.getbytes(ptoencrypt); des.key = a

44、sciiencoding.ascii.getbytes(skey); des.iv = asciiencoding.ascii.getbytes(skey); memorystream ms = new memorystream(); cryptostream cs = new cryptostream(ms, des.createencryptor(), cryptostreammode.write); cs.write(inputbytearray, 0, inputbytearray.length); cs.flushfinalblock(); stringbuilder ret = n

45、ew stringbuilder(); foreach (byte b in ms.toarray() ret.appendformat(0:x2, b); ret.tostring(); return ret.tostring(); /md5解密 public string md5decrypt(string ptodecrypt, string skey) descryptoserviceprovider des = new descryptoserviceprovider(); byte inputbytearray = new byteptodecrypt.length / 2; fo

46、r (int x = 0; x -1) | (intext.tolower().indexof( + str_t) -1) | (intext.tolower().indexof(str_t) -1) return true; 4.2.2 “考試資源”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生可以在網(wǎng)上進(jìn)行考試，考試有試題庫，每次考試，從題庫中隨機(jī)抽取相應(yīng)科目的題目，考試有時(shí)間限制，有相應(yīng)的提示，考試后可以查詢分?jǐn)?shù)4.2.3 “論壇”功能模塊的設(shè)計(jì)與實(shí)現(xiàn)整體規(guī)劃： 論壇安裝到網(wǎng)站根目錄下，網(wǎng)站根目錄對應(yīng)的物理路徑為 e:wwwroottestdnt26 一、 目錄權(quán)限設(shè)定 1 解壓文件到指定目錄 使用 winr

47、ar 等壓縮工具解壓 discuz!nt 安裝包內(nèi) uploadfiles 目錄內(nèi)的多有目錄及文件到 e:wwwroottestdnt26 ，結(jié)構(gòu)如圖所示 2 設(shè)置 dnt 目錄的權(quán)限(包含子目錄及其下所有文件) 設(shè)置該目錄具有 iusr 賬號的讀取權(quán)限。設(shè)置該目錄具有 iis_iusrs 組的讀取、讀取和執(zhí)行、列出文件夾目錄、修改、寫入 權(quán)限。設(shè)置該目錄具有 adminsitrator 賬號的完全控制權(quán)限。 二、建立數(shù)據(jù)庫 1 打開 sql server 2005/2008 的 sql server management studio ，建立一個(gè)空數(shù)據(jù)庫，這里將數(shù)據(jù)庫命名為 dnt 2 開啟

48、 sql server fulltext search （全文索引）服務(wù) （可選） 三、設(shè)置iis7 1 為 discuz!nt 建立單獨(dú)的應(yīng)用程序池。如果是64位系統(tǒng) 請?jiān)趹?yīng)用程序池的【高級設(shè)置】中將【啟用32為應(yīng)用程序】設(shè)置為 true。 注：discuz!nt的 web.config文件 加入了相關(guān)配置，使得discuz!nt 能夠工作在應(yīng)用程序池 【托管管道模式】的【集成】和【經(jīng)典】兩種模式下。 2 建立站點(diǎn) 建議名為 dnt 的站點(diǎn)。將其主目錄物理路徑指定為 e:wwwroottestdnt26 ，并指定其應(yīng)用程池為 上一步建立的名為dnt的應(yīng)用程序池。指定端口，這里由于筆者機(jī)器上 iis 中默認(rèn)站點(diǎn)占用了80端口，所以本演示指定端口為81。 3 檢查iis的【默認(rèn)文檔】設(shè)置，添加如下默認(rèn)文檔： (如果已存在則無需添加) index.aspxforumindex.aspxspaceindex.aspxalbumindex.aspx 四、在瀏覽器中，輸入網(wǎng)址，運(yùn)行安裝程序五、運(yùn)行效果4.2.4 “新聞周知”功能模塊的