|
2.1.6注册会员系统 系统安全,首先是顾客资料的安全,在顾客成为本网站的会员时,我们必须对顾客的资料进行加密,在ASP.NET中提供了加密的功能。名字空间System.Web.Security中包含了类FormsAuthentication,其中有一个方法HashPasswordForStoringInConfigFile。这个方法可以将用户提供的字符变成乱码,然后存储起来。注意此方法是不能继承的。 copyright paper51.com 如下图:是我做的一个用户注册页面,简单明了。 paper51.com http://www.paper51.com 下面的代码就是在做注册页面时将数据加密后存储到数据库的过程 内容来自论文无忧网 www.paper51.com Imports System.Web.Security 内容来自www.paper51.com Imports System.Data 内容来自论文无忧网 www.paper51.com
ImportsSystem.Data.SqlClient '////////所需要的名称空间 内容来自论文无忧网 www.paper51.com
Private SubButton1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs)Handles Button1.Click copyright paper51.com
DimPassFormate As String copyright paper51.com '///////////////EncryptPassword调用函数 内容来自www.paper51.com
PassFormate = EncryptPassword(uid.Text, "md5")'////或者是EncryptPassword(uid.Text,"sha1") copyright paper51.com
'TextBox2.Text = EncryptPassword(uid.Text, "md5") copyright paper51.com
'TextBox3.Text = EncryptPassword(uid.Text, "sha1") 内容来自www.paper51.com
'///////////这些大家自己试验吧 paper51.com 'TextBox4.Text = FormsAuthentication.FormsCookieName 内容来自论文无忧网 www.paper51.com 'TextBox5.Text = FormsAuthentication.FormsCookiePath paper51.com 'TextBox6.Text = FormsAuthentication.GetRedirectUrl(uid.Text, True) http://www.paper51.com 'FormsAuthentication.SetAuthCookie(uid.Text, True) 内容来自论文无忧网 www.paper51.com Dim sql As String ="insert into pwd(uid,pwd) values(@uid,@pwd)" 内容来自论文无忧网 www.paper51.com Dimcomm As SqlCommand = New SqlCommand(sql, conn) 内容来自论文无忧网 www.paper51.com conn.Open() 内容来自www.paper51.com comm.Parameters.Add(New SqlParameter("@uid", SqlDbType.Char,16)) paper51.com comm.Parameters("@uid").Value = uid.Text copyright paper51.com comm.Parameters.Add(New SqlParameter("@pwd", SqlDbType.Char,16)) 内容来自论文无忧网 www.paper51.com comm.Parameters("@pwd").Value = PassFormate http://www.paper51.com
comm.ExecuteNonQuery() http://www.paper51.com
End Sub 内容来自www.paper51.com '////////////////定义加密函数,可以随时调用。 内容来自www.paper51.com FunctionEncryptPassword(ByVal password As String, ByVal passwordformate As String) paper51.com
Ifpasswordformate = "sha1" Then http://www.paper51.com EncryptPassword=FormsAuthentication.HashPasswordForStoringInConfigFile(password,"sha1") 内容来自论文无忧网 www.paper51.com ElseIf passwordformate = "md5" Then http://www.paper51.com EncryptPassword =FormsAuthentication.HashPasswordForStoringInConfigFile(password,"md5") http://www.paper51.com Else 内容来自论文无忧网 www.paper51.com EncryptPassword = "" 内容来自论文无忧网 www.paper51.com EndIf copyright paper51.com End Function copyright paper51.com 至于用户的验证也是一样的思路了。 内容来自www.paper51.com 2.1.6结束语 paper51.com 在互联网上会员管理是非常常用的功能,但是希望我们在了解并引用外,更要加以扩充和加密。我们可以用SLL将数据加密,这部分可以用windows2000系统安全功能来增强。 内容来自www.paper51.com 2.2商品展示 内容来自论文无忧网 www.paper51.com 在上一节中已经介绍了系统的内容(包含文件的结构、功能),并说明会员管理的内容。在这节中将说明电子商城的商品展示部分,这属于电子商城用户前端。 http://www.paper51.com 2.2.1商品查询 内容来自www.paper51.com 商品分类查询功能应具有: http://www.paper51.com
1)、利用_Class.ascx产生各分类 copyright paper51.com 2)、查询各分类的商品 http://www.paper51.com 在这里我们建立_Class.ascx这个Pagelet,做一个Pagelet的最主要用意,就是实现模块化,把经常会用到的程序接口包装成一个Pagelet,那么以后如果程序中要用到则可以直接引用就可以了。_class.ascx最主要的用意就是将商品分类的class数据表的数据显示出来。代码在代码目录中,这里就不详述了。 copyright paper51.com 2.2.2关键词查询 http://www.paper51.com 关键词查询应具备如下功能: copyright paper51.com 1)、利用_Head.ascx产生查询界面 paper51.com 2)、根据用户输入关键词查询各商品 内容来自www.paper51.com _Head.ascx是一个Pagelet对象,Pagelet对象的作用,前面已经说明了,在此抽出有关查询接口的部分,程序代码如下: 内容来自论文无忧网 www.paper51.com <formmethod="post" action="Search.aspx" id="frmSearch"name="frmSearch"> 内容来自www.paper51.com <input type="text" name="txtSearch"ID="txtSearch" SIZE=10> http://www.paper51.com <input type="submit" value="查询商品" id=image1name=image1> 内容来自论文无忧网 www.paper51.com </form> http://www.paper51.com 其实这是一段简单的HTML Form 的语句,而这个Form的Action指向search.aspx,所以查询和 显示都会在search.aspx中处理。代码在代码目录中,这里就不详述了。 copyright paper51.com 2.2.3商品详细资料 内容来自论文无忧网 www.paper51.com
商品详细资料是利用Mobilelist.aspx传入的参数找出商品的详细资料,在商品陈列系统中,通常商品在陈列的时候为了一次可以显示较多的数据所以第一次查询出来的商品都只是做一个简单的解释,不会显示商品的所有的细节,用户对某个商品有兴趣然后再让用户利用一个超级链接去看商品的详细的资料,而mobileDetails.aspx就是显示商品详细资料的程序。 paper51.com
内容来自论文无忧网 www.paper51.com |