毕业论文——个人日志系统的设计与实现

个人日志系统的设计与实现个人日志系统的设计与实现 摘摘 要要 在互联网越来越普及的今天，信息在人们的日常生活中占据了非常重要的 地位，个人日志系统是基于 ASP 和 SQL Server 的一种在 Internet 上公开发布的 快速更新的个人网站系统，使用者可以简单快速地完成个人网页的创建、发布 和更新，是一个方便的供广大互联网用户相互交流的平台。它可以是单用户的， 也可以是多用户的，本文主要研究单用户系统，主要包括前台浏览、评论日志 功能，后台发表日志的功能、相关的管理功能和修改账户信息等功能。本文主 要介绍了该系统的基本功能及具体设计实现方法：系统分析中系统的结构图分 析了系统各模块的功能；在系统设计中，详细地展现了系统各个功能模块的设 计思路、所需的数据库表及表字段等；最后介绍系统的安全功能账号密码 加密的必要性及具体实现方法。 关键词关键词：个人日志系统；ASP；SQL；加密 Design and Implementation of Personal Journal System Abstract Nowadays, with the increasingly popularity of the Internet, information has taken a main role in peoples daily life, Personal Journal System is a kind of quickly renewed personal website system based on ASP and SQL Server which can be publicly released in Internet. The user can easily and fleetly do the work such as establishing, publishing a personal website and renewing it. Its a convenient platform for largeness Internet users to communicate with each other. It can be single-user system or multi-user system, in this article we mainly study the single-user system, and its functions mainly comprise browsing and commenting journals in foreground, publishing journals in background, correlative managing function and modifying users account information. This article mainly introduces basic functions of the system and specific realization methods of the design: The structure diagram of the system functions in system analyse part analyses different functions of each module; In the system designing part, it exhibits the designing thought of every module and the required database forms in detail; in the end, it introduces the safety function of the system-the necessity of encrypting users password and specific realization methods. Key words: Personal Journal System; ASP; SQL; Encrypt 目目 录录 论文总页数: 20 页 1引言1 2开发概述1 2.1开发背景1 2.2系统概述1 2.3开发工具概述2 3系统分析4 3.1系统功能流程图4 3.2系统模块划分4 3.3系统功能设计5 4数据库设计6 4.1数据库表之间的关系6 4.2数据库表的详细设计7 5系统实现8 5.1前台的实现8 5.2后台的实现9 6系统安全.13 6.1系统安全简介.13 6.2加密算法描述.13 6.3系统安全实现.15 7系统测试.15 7.1访问首页.15 7.2后台管理.16 结 论.18 参考文献.18 致 谢.19 声 明.20 第 1 页 共 20 页 1 1引言引言 个人日志系统是一种十分简易的傻瓜式个人信息发布方式，让任何人都可 以像免费电子邮件的注册、书写和发送一样，简单快速地完成个人网页的创建、 发布和更新，用户可以通过该系统发布日志、图片等各种信息，是一个方便的 供广大互联网用户相互交流的平台。 一般一个日志系统就是一个页面，它通常由简短而经常更新的日志文章构 成，所有文章都是按照日期排列，现在流行的博客就是日志系统的具体表现。 看上去平淡无奇，毫无可炫耀之处，但它可以让每个人零成本地创建自己的网 络媒体，每个人都可以随时把自己的想法和灵感在日志系统站点上更新。它的 人性化和平民视角使得它提供的消息更贴近人们的生活，而且它搜集的新闻资 料大多是第一手资料。简言之，该系统具有友好的用户界面、简单易懂的操作 方式、强大的功能，有广泛的应用空间和无可比拟的价值。 2 2开发概述开发概述 2.12.1开发背景开发背景 个人日志系统是近年来非常流行的一种快速更新的个人站点，最初，人们 将每天浏览网站的心得和意见记录下来，并予以公开，来给其它人参考。但随 着日志系统的快速扩张，它的目的与最初已相去甚远。目前网络上数以千计的 日志系统用户发表和张贴网络日志的目的有很大的差异，不过，由于沟通方式 比电子邮件、讨论群组更简单和容易，日志系统已成为家庭、公司、部门和团 队之间越来越盛行的沟通工具，因为它也逐渐被应用在企业内部网络，更有人 称它是继 Email、BBS、ICQ 之后出现的第四种网络交流方式。 2.22.2系统概述系统概述 个人日志系统基本上有下列三种类型： 1、个人杂志型。作者针对某些主题，每天贴出最新报导，其中有个人观察、 网络文章链接及读者响应等，其中也有很多跟技术有关的网络日志。 2、传统日记型。作者随时写下每日生活中的所思所感，同时也加入生活照 片，是目前很多大学生等青年人群非常喜爱的一种网络工具。 3、网络导览型。作者以推荐当日值得一读的网络文章、网站、网络日志为 主要任务，相当于过滤网络内容的义工，基本形式就是网络资源的连接，并加 入作者的观点与评论，读者也可参与讨论。 当然也有以上述基本类型混合而成的网络日志，总体而言，它们的特色都 是个人化，更新快，有很多网络链接。网络日志之所以这么红，最主要的原因 还是这种工具非常方便，收费便宜、易于使用，有的甚至完全免费，用户从申 第 2 页 共 20 页 请到建立好自己的网络日志，只要短短十数分钟。 2.32.3开发工具概述开发工具概述 本系统所用的开发工具是 ASP 和 SQL server 2000。 1、ASP 最初，互联网的应用只局限于数据的共享，随着客户机/服务器模式的引入， 以及 Java 语言、VBScript 和 JavaScript 等脚本语言和 ASP 技术的应用，互联网 的使用方式发生了根本的变革，网页也开始精彩起来，许多条理清晰、交互性 强、内容丰富的网页深深吸引着网络用户。 在网络程序设计中,ASP(Active Server Pages)是服务器端的一种未经编译的 开放式程序。程序设计者可按 ASP 的要求来编写功能强大的网络应用程序，并 实现服务器端的数据处理及数据上传与下载。这种程序通常被称作“ASP 程序” (或“ASP 网页”)。一个 ASP 程序通常包括 HTML 标签语句、文本和脚本程 序等。由于这类程序是以“.asp”为扩展名存放的，因此对应的文件可称作 “ASP 文件” 。 网络开发者使用脚本语言和 HTML 语言设计完成一个 ASP 程序后，可通 过文本编辑器输入到机内，并将它保存在 Web 服务器的外部存储器上(文件的 扩展名为.asp)。准确地说，应当将 ASP 文件置于 Web 发布主目录 (C:Inetpubwwwroot)下，或者该主目录的一个子目录下。 当客户从浏览器上读取该 ASP 文件时，将向 Web 服务器发出 HTTP 请求， 服务器收到该请求后调用 ASP，读取请求的文件，执行其中的脚本命令，生成 标准的 Web 页回送给客户的浏览器。此过程如下图所示： 图 1 ASP 文件执行过程 传送 http 请求 传送 http 响应 服务器 客户机 该图中，服务器与客户机可以通过互联网络连接起来，使它们成为互联网 络的两个端点，实际上它们可以是同一局域网络内的两台计算机，或者是同一 第 3 页 共 20 页 台计算机。 当我们在安装了 IIS 的电脑上打开浏览器，并在地址栏中输入 127.0.0.1 时，该计算机就已经扮演了两个角色：作为客户机发送浏览网页的请求、作为 Web 服务器响应客户机的请求。 在 Windows XP 上安装 IIS 的过程： 将 Windows XP 的系统光盘放入机内，打开【控制面板】选择【添加/删除 程序】选项，在弹出的选项框中选择【添加/删除 Windows 组件】选项卡中点 选，然后点击“下一步”进行安装。 安装完成后，在 c 盘下会出现名为“Inetpub”的文件夹。 2、SQL server 2000 SQL Server 是一个关系数据库管理系统，是 Microsoft 推出的数据管理与 分析软件。SQL Server 2000 是为迅速提供可伸缩性电子商务、企业及数据仓库 解决方案而开发的完整数据库与分析软件产品。SQL Server 2000 定位于 Internet 背景下的数据库应用，它为用户的 Web 应用提供了一款完善的数据管 理和数据分析解决方案，极大地缩短了用户开发电子商务、数据仓库应用的时 间。SQL Server 2000 还提供对 XML(Extensible Markup Language 扩展标示语言 支持)和 HTTP 的全方位支持。 数据库 blog 登陆名 sa 密码 hyde 第 4 页 共 20 页 3 3系统分析系统分析 3.13.1系统功能流程图系统功能流程图 图 2 个人网上日志系统功能流程图 游 客 否 访问主页 用户操作 登 陆 是 管 理 图 片 管 理 链 接 管 理 评 论 数 据 库 用户口令加 密存放 管 理 日 志 评 论 日 志 3.23.2系统模块划分系统模块划分 该系统由前台模块和后台管理模块构成： 第 5 页 共 20 页 表 1 功能模块 序号功能模块类别功能模块 首页功能模块 浏览日志功能块 浏览链接功能块 1前台模块 公共模块 登录功能块 日志管理功能块 评论管理功能块 图片管理功能块 2后台管理模块 链接管理功能块 因为个人日志是个人展现自己的一个网上舞台，在这里日志所有者可以自 由地把自己的个性和才能展现给大家，并能够同来访者交流，所以它的功能划 分会相对比较简单些。 3.33.3系统功能设计系统功能设计 前面已经介绍了系统的流程与模块划分，这里将详细描述各个功能模块： 表 2 前台功能列表 序号功能列表功能明细 1首页日志最新列表 日志最新列表（最新日期的全天日志，列出每篇日志的浏览数、 评论数，以及进入日志内容页的链接） 日志内容页（包括日志全部内容和评论内容） 2浏览日志功能块 评论功能（发表评论） 图片最新列表（最新日期的全天图片，列出每张图片的浏览数） 图片读取程序（图片被直接从数据库中读出） 3浏览图片功能块 图片查看页 4浏览链接功能块浏览链接列表（把所有的链接在一页中列出） 文章关键字查询（标题） 最新评论（列出对日志的最新评论，不超过 5 条） 列出最新的链接（不超过 5 条） 列出日志、图片、链接的总数 日志列表页（所有日志列表页，提供翻页功能） 5公共模块 图片列表页（所有图片列表页，提供翻页功能） 第 6 页 共 20 页 表 3 后台功能列表 序号功能列表功能明细 1登录验证验证用户身份 2日志等管理 功能 写日志，发图片/链接，管理日志/图片/链接等（包 括修改、删除） 管理分类，用于划分日志、图片、链接类型3系统设置 管理评论 4账号管理修改个人信息及账号密码 5退出登录离开后台管理界面 4 4数据库设计数据库设计 4.14.1数据库表之间的关系数据库表之间的关系 本系统需要设计的数据库表单有： 表 4 系统数据表 序号数据库表数据库存储内容 1 Blog存储日志系统所有者的信息 2 Article存储发表日志的信息 3 Feedback存储浏览者对日志的评论 4 Picture存储日志中上传的图片信息 5 Href存储链接信息 6 Category存储日志空间上各版块所属类别的信息 这些数据表之间的关系如下： 第 7 页 共 20 页 图 3 数据表关系图 4.24.2数据库表的详细设计数据库表的详细设计 表 5 用户信息表（blog） 序号字段名字段类别说明备注 1BlogIDInt日志空间所有者的 ID主键 2SubjectNvarchar(50)日志的主题扩充功能 3UsernameNvarchar(50)日志空间所有者的账号名称 4PasswordNvarchar(50)日志空间所有者的账号密码 5DescriptionNvarchar(50)日志空间的描述 6EmailNvarchar(50)日志空间所有者的 Email 7NameNvarchar(50)日志空间所有者的真实姓名 8AticleCountInt发表的日志数默认为 0 表 6 类别信息表（category） 序号字段名字段类别说明备注 1CategoryIDInt类别关键字 ID关键字 2Name Nvarchar(50)类别名 3DescriptionNvarchar(50)类别描述 第 8 页 共 20 页 表 7 日志信息表（article） 序号字段名字段类别说明备注 1 ArticleIDInt日志关键字关键字 2 Subject Nvarchar(50)日志标题 3 ContentNtext日志内容 4 CategoryIDInt日志所属类别 5 PublishtimeDatetime日志发表时间 6 ViewnumInt日志浏览数默认为 0 7 FeedbacknumInt日志评论数默认为 0 表 8 日志评论信息表（feedback） 序号字段名字段类别说明备注 1 FeedbackIDInt评论信息关键字关键字 2 TitleNvarchar(100)评论标题 3 ContentNtext评论内容 4 PublishtimeDatetime评论发表时间 5 UsernameNvarchar(50)评论发表者的名字 表 9 图片信息表（picture） 序号字段名字段类别说明备注 1PictureIDInt图片信息关键字关键字 2SubjectNvarchar(100)图片标题 3ImageImage图片内容 4CategoryIDInt图片所属类别 5FilenamepathNvarchar(200)图片名字 6WidthInt图片宽 7LengthInt图片高 8PublishtimeDatetime图片上传时间 9ViewnumInt浏览数默认为 0 表 10 链接信息表（href） 序号字段名字段类别说明备注 1HrefIDInt链接信息关键字关键字 2Name Nvarchar(50)链接标题 3UrlNtext链接内容 4CategoryInt链接所属类别 5PublishtimeNvarchar(50)链接加入时间 5 5系统系统实现实现 5.15.1前台的实现前台的实现 根据前面的描述，前台共有 4 个模块和相关的公共模块，统一在首页导航， 首页页面布置如下： 第 9 页 共 20 页 图 4 首页布局图 日志空间标题及 log 日志空间的一级导航 日志空间公共 模块列表 日志空间内容 日志空间的相关申明 （1）日志功能模块）日志功能模块 日志版块可以说是本系统里最复杂的一个前台功能块，文章的首页程序要 求把最近的日志的时间计算出来，然后把此时间段的日志列出。 在首页还列出了日志的评论、全部浏览的入口和访问量，在日志版块的功 能中，还有日志详细内容页、日志发表评论和日志列表页。 该模块包括日志首页、日志内容显示页、日志评论显示页等页面。 （2）图片功能模块）图片功能模块 图片功能模块同日志功能模块很相似，也分为首页、图片内容查看、图片 列表页，但没有搜索程序，图片可以通过在首页单击直接进入图片内容页。 （3）链接功能模块）链接功能模块 链接功能模块比较简单，只有一个列表程序页，它提供了日志空间所有者 感兴趣的网站的链接，与访问者共享，因此只需要一个页面把所有的链接列出 来就可以了。 （4）公共程序块）公共程序块 公共程序块的内容包括：日志空间的标识 logo 和一级菜单，这在前面的程 序页面规划中已经提到过了；还有就是日志空间页面左边的搜索、热点评论、 日志统计和最新链接，这 4 部分分别放在不同的程序文件中。 5.25.2后台的实现后台的实现 系统的后台主要体现管理的功能，是对前台显示信息的管理。个人网上日 志系统源于个人使用的需求，因此本系统是以单用户为研究对象，如有需要以 后可扩展为多用户系统。 单用户的日志系统，其重点在于完成信息的管理、分类和思想的交流，不 需要复杂的权限验证，所以后台功能包括发表信息和系统设置两大部分。 (1)发表信息：发表日志、链接、图片及相关的管理。 (2)系统设置：管理分类、管理评论、管理账号、退出登录。 第 10 页 共 20 页 后台管理功能流程图如下： 图 5 后台功能流程图 登 录 添 加 或 管 理 日 志 添 加 或 管 理 图 片 添 加 或 管 理 链 接 添 加 或 管 理 分 类 管 理 评 论 管 理 用 户 账 户 （1 1）登录验证）登录验证 日志系统管理者进入后台时，需要验证身份。输入用户名和密码后，单击 【login】按钮完成登录。提交表单时，通过 js 脚本验证不能提交空的用户名和 密码： function EW_onError(form_object, input_object, object_type, error_message) alert(error_message); if (object_type = “RADIO“ | object_type = “CHECKBOX“) if (input_object0) input_object0.focus(); else input_object.focus(); else if (!(document.all 第 11 页 共 20 页 if (object_type = “TEXT“ | object_type = “PASSWORD“ | object_type = “TEXTAREA“ | object_type = “FILE“) if (!(document.all return false; 密码验证程序是通过验证数据库表 blog 中的账号来判断是否是系统用户： userid = Request.Form(“userid“) passwd = md5(Request.Form(“passwd“) Set rs = conn.Execute( “Select * from Blog where Username = “ & userid & “) If Not rs.Eof Then If UCase(rs(“Password“) = UCase(passwd) Then Session(“blog_status_User“) = rs(“Username“) Session(“blog_status_UserID“) = rs(“BlogID“) validpwd = True End If End If rs.Close Set rs = Nothing conn.Close Set conn = Nothing End If （2）管理日志）管理日志/链接链接/图片图片 这些都是需要发布的信息，其中日志的信息最复杂，这里主要说明管理日 志功能，其他的只是数据表字段不同，管理操作的实现方法很相似。 在这个功能模块中，主要对日志空间中的日志进行添加、编辑、删除、拷 贝等操作，这些操作需要在日志列表中完成，列表是管理操作的载体，结果也 在列表中体现。比如，添加新日志后，刷新列表就可以看到。 列表需要解决两个问题：快速搜索和分页。 第 12 页 共 20 页 (1)快速搜索的难点在于对输入的关键字的处理，以及结果列表的排序。 (2)分页的难点在于准确快速地显示每页的内容。 通过对 session 的验证，判断管理者的权限，失败则返回登录页面： “login“ Then Response.Redirect “login.asp“ % 为了使日志列表能及时刷新，需要告诉浏览器不要缓存此页面。调用 response 对象的相关方法来禁止浏览器缓存此页，具体程序见 aspmkrfn.asp， 该程序是日志系统的公共函数文件，包括格式化时间、调试、上传文件等。 快速搜索功能，由adminarticlelist.asp 完成，首先定义了完成搜索功 能必需的变量： dbwhere、masterdetailwhere、searchwhere、a_search、b_search 及 whereclause，用于处理搜索条件，建立 SQL 查询字符串。然后连接数据库，执 行查询语句，得到记录集（recordset 对象） 。这样就完成了搜索功能的大部分， 剩下的就是把记录集按照顺序显示出来。 显示记录集，需要与页面的输出格式打交道，一般都是把记录集显示为列 表。如果记录集中的数据太多，就需要分页显示，分页的算法是，通过页数和 分页量计算出当前页的记录在记录集中的首位置和末位置，每翻一页，根据提 交的页数，重新计算首尾记录的位置。 （3）管理分类）管理分类 管理分类的界面与日志列表相似，也包括搜索、添加、查看、修改、删除、 拷贝等功能，只是分类信息是存在分类表中的，信息保存的地方和字段不同， 程序原理相同，参照日志管理列表编写代码，可以按照关键字搜索分类名称， 需要注意的是，分类表的表名为 category，相关字段的名称要对应。 （4）管理评论）管理评论 评论是用户在前台浏览日志等信息时发表的，在后台可以查看其内容，也 可以选择删除某些评论。评论列表与前面的列表界面相似，不同在于评论只能 查看和删除。对评论列表进行操作时，修改的数据表 feedback 中的数据，删除 评论时，支持批量删除。 （5）管理账号）管理账号 本系统为单用户系统，只有唯一一个管理员，实际上不需要账号列表，在 此做个示意，多用户的系统就需要进行管理员权限分级，高级账号可以管理普 通账号列表。 账号列表和其他列表并没有太大区别，主要是显示的字段信息不同，与之 相关的数据表是 blog，代码与前面列表也大同小异，用户查看账号详细信息， 第 13 页 共 20 页 包括发表日志的数量统计，也可以修改自己账号的密码及其他信息。 6 6系统安全系统安全 6.16.1系统安全简介系统安全简介 系统的安全性除了网络安全外，最重要的就是保障用户口令的安全性，避 免其被网络黑客窃取进而盗用用户权限，这就需要对用户口令进行加密存放。 在单用户系统中，加密比较简单，只需要配合用户修改信息时重新将修改后的 用户口令加密后存放。如果是在多用户系统中，则还要涉及用户注册时对注册 时的口令进行加密存放。 在现阶段，我们一般认为存在两种加密方式，单向加密和双向加密。双向 加密是加密算法中最常用的，它将我们可以直接理解的明文数据加密为我们不 可直接理解的密文数据，也可以将密文数据解密为明文数据；单向加密则只能 对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。在实际中 的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码， 他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使 这些信息被泄露，也不能立即理解这些信息的真正含义。 本系统采用的是 md5 加密算法。 6.26.2加密算法描述加密算法描述 md5 就是采用单向加密的加密算法，对于 md5 而言，有两个特性是很重要 的，第一是任意两段不同的明文数据，加密以后的密文不能是相同的；第二是 任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是 不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密 特定的数据，得到的密文一定是相同的。 md5 的全称是 message-digest algorithm 5（信息-摘要算法） ，在 90 年代 初由 mit laboratory for computer science 和 rsa data security inc 的 ronald l. rivest 开发出来，经 md2、md3 和 md4 发展而来。它的作用是让大 容量信息在用数字签名软件签署私人密钥前被“压缩“成一种保密的格式（就是 把一个任意长度的字节串变换成一定长的大整数） 。不管是 md2、md4 还是 md5，它们都需要获得一个随机长度的信息并产生一个 128 位的信息摘要。虽然 这些算法的结构或多或少有些相似，但 md2 的设计与 md4 和 md5 完全不同，那 是因为 md2 是为 8 位机器做过设计优化的，而 md4 和 md5 却是面向 32 位的电脑。 对 md5 算法简要的叙述可以为：md5 以 512 位分组来处理输入的信息，且 每一分组又被划分为 16 个 32 位子分组，经过了一系列的处理后，算法的输出 由四个 32 位分组组成，将这四个 32 位分组级联后将生成一个 128 位散列值。 第 14 页 共 20 页 程序主要用 function 过程实现加密逻辑与结果返回，用 sub 过程实现加密 算法的具体过程，典型代码如下： Private Function LShift(lValue, iShiftBits) If iShiftBits = 0 Then LShift = lValue Exit Function ElseIf iShiftBits = 31 Then If lValue And 1 Then LShift = &H80000000 Else LShift = 0 End If Exit Function ElseIf iShiftBits 31 Then Err.Raise 6 End If If (lValue And m_l2Power(31 - iShiftBits) Then LShift = (lValue And m_lOnBits(31 - (iShiftBits + 1) * m_l2Power(iShiftBits) Or &H80000000 Else LShift = (lValue And m_lOnBits(31 - iShiftBits) * m_l2Power(iShiftBits) End If End Function 6.36.3系统安全实现系统安全实现 系统安全实现主要就是把 md5 加密文件嵌入需要用到加密的程序文件中， 先在该程序文件中加入如下语句： 可以把 md5 算法文件当作一个函数，在需要加密的字段使用该“函数”即 可。在本系统中有两处需要用到 md5 加密，一是用户修改密码时(blogedit.asp)： tmpFld = md5(Trim(x_Password) If Trim(tmpFld) & “x“ = “x“ Then tmpFld = Null rs(“Password“) = tmpFld 第 15 页 共 20 页 这样用户输入的密码就被加密存放在数据库中，可以防止黑客盗取密码， 即使得到了，也是加密后的密文，无法使用。 二是用户登录后台验证密码时(login.asp)： userid = Request.Form(“userid“) passwd = md5(Request.Form(“passwd“) 因为同样的明文经过 md5 加密后得到的密文相同，用户登录时输入的密码 经过 md5 加密与数据库里存放的加密密码对比即可判断是否为系统用户。 7 7系统测试系统测试 经过正确配置系统运行环境 IIS、ODBC 数据源和数据库用户，该系统运行 情况如下： 7.17.1访问首页访问首页 在 IE 浏览器地址栏中输入地址：http:/127.0.0.1/index.asp 即可访问站点首 页，界面如下： 图 6 站点首页 其中日志版块和图片版块首页列出了最新日志及最新图片，而链接首页则 列出了所有链接；点击进入查看日志页面，可以浏览评论、发表评论，截图如 下： 第 16 页 共 20 页 图 7 评论日志 7.27.2后台管理后台管理 在首页点击【登录】 ，输入正确的用户名和密码即可进入后台管理界面： 图 8 后台管理界面 在后台可以进行添加或者修改日志/图片/链接的操作，例如添加日志： 第 17 页 共 20 页 图 9 添加日志 管理评论功能(支持批量删除)： 图 10 删除评论 管理账号： 图 11 修改用户信息 第 18 页 共 20 页 经过测试，系统运行正常，能实现所设计的功能，包括浏览、评论日志， 用户登录、修改用户信息和相关的日志/图片/链接管理功能，系统达到预期目 标。 结结 论论 经过几个月的努力，终于完成了个人日志系统的设计实现以及安全保护功 能，它是利用 ASP 和 SQL Server 2000 开发的用于个人用户发布信息的简易平 台。通过对个人日志的起源到对其特点和应用前景的描述，概括了日志系统的 基本概念；系统开发实现了浏览日志、发表评论的前台功能和后台管理日志/图 片/评论/链接、修改账号信息、账号密码安全保护等基本功能，详细描述了系 统运行的情况和使用操作步骤。当然这些都是一个个人日志系统最基本的功能， 还可以在此基础上增加更多实用功能，比如邮件系统等。 由于以前很少应用这方面的知识，所以也存在很多不足之处，比如搜索功 能不完善，系统如果拓展为多用户则会拥有更加强大的功能，这些都是有待进 一步开发的后续工作。 参考文献参考文献 1马军ASP 网络编程从入门到精通M北京：清华大学出版社，2006。 2方睿,刁仁宏,吴四九网络数据库原理及应用M成都：四川大学出版社，2005。 3许曰滨,程亮ASP 网络编程实例M北京：人民邮电出版社，2001。 4万峰科技ASP 网站开发四“酷”全书M 北京：电子工业出版社，2005。 5邓文渊，陈惠贞，陈俊荣ASP 与网络数据库技术M北京：中国铁道出版社， 2003。 6屈喜龙，朱杰ASP+SQL Server 开发动态网站实例荟萃北京：机械工业出版社， 2006 7潘清芳.使用 MD5 加密数据库系统的设计J.第 3 卷第 2 期:77-143 第 19 页 共 20 页 致致 谢谢 本文是在戴维中老师的热情关心和指导下完成的，他渊博的知识和严谨的 治学作风使我受益匪浅，对顺利完成本课题起到了极大的作用。在此向他表示 我最衷心的感谢！ 在论文完成过程中，本人还得到了李中志老师的热心帮助，本人向他们表 示深深的谢意！ 最后向在百忙之中评审本文的各位专家、老师表示衷心的感谢！ 第 20 页 共 20 页 声声 明明