毕业设计（论文）基于WEB的网上交易平台的设计

基于基于 WEBWEB 的网上交易平台的设计的网上交易平台的设计摘摘 要要本文从技术的角度，对如何构建和传统商业模式类似的电子商务系统进行了一定的探索和尝试。作者利用先进的 ASP、JavaScript 等技术，设计开发了一套以网络点卡销售系统为模版的电子商务系统。系统分为前台购物和后台管理两个部分。前台购物从用户的注册、登录、点卡的选购开始，到系统生成订单。用户可以查看自己的购物信息，现实中的物流配送系统可以负责订货和送货，以及订单的反馈情况。供货商和商家可以通过后台的管理系统，管理订单、书籍情况、库存等信息，还可以查看用户的等级和信用程度。对于一些关键的信息如密码，采用了如 MD5 及 DES 加密技术。本系统采用模块化的设计思想，各个层级间条理清晰，可复用性很强。关键词关键词：点卡销售；ASP；加密技术；MD5；DESThe Design and Implementation of On-line Trading Platform Abstract In this article, a cardstore system has been designed which is similar to e-commerce by the advanced technology such as ASP and JavaScript. This system contains two parts, one is foreground for shopping and the other is background management. Customers can register a user, login the system, choose the cards, and the system will create the orders. Customers can lookup their order information. The sellers can sell cards based on the orders, and the person who has ordered the cards will receive them. The manager can also manage the information of the orders and the agency. Some key data, such as the password, is encrypted by the encrypting technology, such as MD5 and DES. The idea of modularization is adopted in this system.Key words：cardstore; ASP; MD5;DES;JavaScript目目 录录论文总页数：25 页1 引言.11.1课题背景.11.2国内外研究现状.11.2.1 美国电子商务发展概述.11.2.2 我国电子商务的发展概述.11.3本课题研究的意义.22 系统开发的环境 ASP 简介及脚本语言.22.1ASP 的由来.22.2ASP 的特点及运行环境.32.3脚本语言 VBSCRIPT和 JAVASCRIPT概述.43 加密方法 MD5 及 DES 介绍.53.1加密方法 MD5 介绍.53.2加密方法 DES 介绍.64 数据库设计.64.1ACCESS数据库的概念.64.2数据库结构设计.74.3数据库连接.105 系统模块设计与分析.105.1系统总体流程.105.2后台管理模块.115.3代理注册登陆模块.135.4商品交易模块.146 系统测试.166.1后台管理.166.2代理注册与登陆.196.3商品交易.20结 论.22参考文献.22附 录.23 591 论文网 www.591LW.com 第 25 页 共 25 页1 1 引言引言1.11.1 课题背景课题背景Internet，这一正在不断发展的媒体最明显地体现了商务的发展趋势。它过去曾是少数研究人员使用的工具，如今已经成长为日常生活中的应用系统、一种几乎能从地球每个角落访问的媒体。这种媒体满载着无法估量的数值和信息。网络实质上已成为一种崭新的全球数字化经济的载体。数字化经济已经包容了物理世界，并正在改变经济、政治和社会方面的传统观念。例如，全世界的学生可以通过 WWW(万维网)同时访问远在天涯的图书馆、大学和其他信息宝库，并从中获益。医生们根据需要利用远程医疗(TeleMedicine)技术来管理远方患者的诊断，从而正在重构其专业。各国的公民正在利用 Internet 网上的交互式论坛发表自己的见解和倾听他人的心声，从而寻找个人表现和政治表达的其他途径。现在，Internet 开始进入商务领域，影响我们的日常生活和作息习惯。1.21.2 国内外研究现状国内外研究现状1.2.11.2.1 美国电子商务发展概述美国电子商务发展概述美国电子商务的应用领域和规模都远远领先于其他国家，在全球所有电子交易额中，目前大约有 50%以上都发生在美国。不仅如此，美国还拥有商业网站的 90%，美国的互联网产业的收入去年已经超过 5000 亿美元，互联网在美国发展 17 年所创造的价值，接近于美国汽车工业经过 100 年发展所创造的价值。美国电子商务的迅猛发展是与美国政府的大力扶持政策密不可分的。1996 年下半年，美财政部颁布了有关全球电子商务选择税收政策白皮书；1996 年底，克林顿总统亲自倡导成立跨部门的电子商务管理协调机构：美国政府电子商务工作组，负责制定有关电子商务的政策措施，并协调督促相关部门实施；1997年 7 月 1 日，克林顿总统颁布了联邦政府促进、支持电子商务发展的“全球电子商务框架” 。该框架确立了联邦政府政策的基本框架，对于美国乃至世界各国电子商务的发展产生了积极影响。在“全球电子商务框架”中，联邦政府提出了发展电子商务的五项原则和九项政策建议。1.2.21.2.2 我国电子商务的发展概述我国电子商务的发展概述我国虽然在电子商务方面做了大量有益的工作，并取得了令人瞩目的成绩，但总体而言，作为发展中国家，我国电子商务的环境与国外有较大差距，电子商务的发展尚停留在对安全、支付、配送等技术手段应用和认证、法律等标准规范制定的初级阶段，中国不仅需要解决全球电子商务发展过程中所遇到的共性问题，而且还亟需解决一系列特有的问题：电子商务的基础设施和支撑环境急需整合、规范和完善；企业信息化程度较低，企业发展电子商务和个人参与电子商务的深度需进一步拓展；信息化政策，特别是发展电子商务有关的标准、法律、法规有待完善；社会化信用体系不健全；国际化语言交流障碍以及电子商务技术人才缺乏等问题。因此，我们应根据财力、国力，制定长远规划，分步、分阶段实施电子商务，走有中国特色的电子商务发展道路。思路主要有： 1 发挥自身优势，主动与国际接轨2 发挥政府在电子商务发展中的宏观规划和指导作用3 以点带面，全面推进4 加快电子商务的基础设施建设5 紧跟国外先进技术6 建设良好的电子商务支撑环境7 建立推行电子商务的配套设施8 大力推动企业信息化进程1.31.3 本课题研究的意义本课题研究的意义对于电子商务的现状，在此通过一个网上点卡销售系统，来展现电子商务的主要技术。在这个系统中，主要从技术方面，来研究电子商务活动的各个方面。在这个系统中，主要关注的是以下几个方面：1 用户网上购物的主要流程2 网络服务商的后台管理及其安全性3 数据操作的可行性和高性能4 管理员及客户密码的加密2 2系统开发的环境系统开发的环境 ASPASP 简介及脚本语言简介及脚本语言2.12.1 ASPASP 的由来的由来随着网络技术的不断发展，Internet 已经开始深入到人们的生活，目前Internet 上的许多站点，仍然采用静态的技术为成千上万的用户提供信息，由于信息动态的本质，仅有静态的 HTML 页是不够的，因此，需要有一种方法来向访问 Web 站点的用户显示动态的信息。如今，基于 Web/Internet 的 Intranet 这改变着信息量系统的构成模式，现有的数据库系统和 Web 或 Internet 集成，使我们可以通过 Internet 的浏览器访问数据库中的信息，创建含有数据库信息量的动态网页，最常用的中间技术有 CGI（通用网关接口）和 API（应用程序接口） 。但是 CGI 程序有效率低，速度慢的缺点；API 虽然在某种程度上克服了 CGI 的缺点，但也具有兼容性差，开发难度大等缺点。微软公司在 IIS 2.0 种推出了 IDC（即 Internet Database Connector）组件，它可以很容易的实现 Web 与数据库的交互，但功能有限，不能完成复杂的 Web 数据库开发。于是，微软公司在 IIS 3.0 中引入了 ASP 技术，它将 HTML、脚本和 ActiveX 组件相结合，创建高效的交互式 Web 页面和基于Web 的应用程序，与 CGI 相比，ASP 脚本非常简单，利用 ActiveX 组件很容易实现与数据库的连接。ASP 是 Active Server Page 的简写。直译的意思是动态服务器网页。从字面上来说，ASP 包含三方面的含义：1.Active: ASP 使用了 Microsoft 的 ActiveX 技术，它采用了封装对象，程序调用对象的技术，简化编程，加强程序间的合作，ASP 本身内置了一些基本组件和常用组件，也有和很多公司开发了许多使用组件，只要在 Web 服务器上安装好这些组件，通过访问组件就可以快捷方便的建立自己的 Web 应用。2.Server：ASP 运行在服务器端。由于这个原因，不必担心用户的浏览器是否支持 ASP 所使用的编程语言，ASP 的语言可以是 VBScript 和 JavaScript.但有需要注意的一点，Netscape 浏览器不支持客户端的 VBScript,所以不要在客户端使用 VBScript。而在服务器端，则无需考虑这个问题。3.Pages：ASP 返回标准的 HTML 页，可以正常的在浏览器中显示。用户查看页面源文件时，看到的是标准的 HTML 页面，而不是 ASP 源代码，这样防止了源程序外泄。2.22.2 ASPASP 的特点及运行环境的特点及运行环境ASP 是一种服务器端的脚本环境，用它可以将 HTML 语言、脚本语言和ActiveX 控件结合在一起，可以产生动态、交互且高效率的基于 Web 的应用程序。由于 ASP 使用基于开放环境的 ActiveX 技术，用户可以自己定义和制作组件加入其中，使自己的动态网页具有几何无限的扩充能力。他还可以利用 ADO方便的访问数据库，能很好的对数据进行处理。从某种意义上讲，ASP 是一种用附加特性扩展了的标准 HTML 文件。相对于别的 Web 应用开发来说，ASP 具有如下特点：1.无须 Compile 编译：容易产生，无须 Compile 编译或 Link 链接即可执 行。集成于 HTML 中。2.使用常规文本编辑器，如 Windows 的记事本，即可设计。3.与浏览器无关(Browser Independence)：用户端只要使用常规的可执行HTML 码的浏览器，即可浏览 Active Server Pages 所设计的主页内容，Script 语言(Vbscript ,Jscript)是在站点服务器(Server 端)执行，用户不需要执行这些 Script 语言。4.面向对象(Object_Orient).5.可通过 ActiveX Server components(ActiveX 服务器组件)来扩充功能。ActiveX Server component,可使用 Visual Basic,Java,Visual C+,COBOL 等语言来实现。6.Active Server Pages 与任何 AcTiveX scripting 语言兼容。除了可使 用 VBscript 或 JScript 语言来设计，并可通过 Plug-in 的方式，使用由 third party 所提供的其他譬如 REXX,perl,Tcl 等 scripting 语言。script 引擎是处理 script 的 COM(Component Object Model)对象。7.Active server Pages 的源程序代码，不会传到用户的浏览器，因此可以保护辛辛苦苦写出来的源程序不会外泻。传到用户浏览器的是 Active Server Pages 执行的结果的常规 HTML 码。8.使用 server 端 script 产生 client 端 script,你可以使用 ASP 程序码，在站点 服务器执行 script 语言(VBscript 或 Jscript),来产生或更改在client 端 执行的 script 语言。在选择 ASP 的运行环境有以下两种选择：1.WINDOWS 2000 server 运行 IIS 5.0（Internet Information Server） 。2.WINDOWS 95/98 运行 PWS（Personal Web Server） 。在这两种选择中，以 WINDOWS 2000 server 上的 IIS 功能最强，提供了对ASP 的全面支持，是创建高速、稳定的 ASP 主页的最佳选择。2.32.3 脚本语言脚本语言 VBScriptVBScript 和和 JavaScriptJavaScript 概述概述VBScript 程序语言是 Microsoft 公司将 VB（Visual Basic）程序语言加以简化，使其较易学习，且完全配合网页设计为发展重点，除去了有安全性顾虑的指令，诸如读写删除文件或执行系统调用程序等，使设计者可以放心在Internet 上传送。此外，又加上适合其他操作平台的可移植性，并大大提升了执行效率，使 Vbscript 广受网页设计者的欢迎。如同 VBA 可以直接在 Office内执行一样，Vbscript 也可以直接在记事本或者其他编辑程序内编写并存盘，然后在该文件图标双击鼠标左键，即可直接进入浏览器（如 IE）执行。 Javascript 就是适应动态网页制作的需要而诞生的一种新的编程语言，如今越来越广泛地使用于 Internet 网页制作上。 Javascript 是由 Netscape 公司开发的一种脚本语言（scripting language） ，或者称为描述语言。在 HTML基础上，使用 Javascript 可以开发交互式 Web 网页。Javascript 的出现使得网页和用户之间实现了一种实时性的、动态的、交互性的关系，使网页包含更多活跃的元素和更加精彩的内容。 运行用 Javascript 编写的程序需要能支持Javascript 语言的浏览器。Netscape 公司 Navigator 30 以上版本的浏览器都能支持 Javascript 程序，微软公司 Internet Explorer 30 以上版本的浏览器基本上支持 Javascript。微软公司还有自己开发的 Javascript，称为JScript。 Javascript 和 Jscript 基本上是相同的，只是在一些细节上有出入。 Javascript 短小精悍， 又是在客户机上执行的，大大提高了网页的浏览速度和交互能力。 同时它又是专门为制作 Web 网页而量身定做的一种简单的编程语言。3 3加密方法加密方法 MD5MD5 及及 DESDES 介绍介绍3.13.1 加密方法加密方法 MD5MD5 介绍介绍MD5 的全称是 Message-Digest Algorithm 5，在 90 年代初由 MIT 的计算机科学实验室和 RSA Data Security Inc 发明，经 MD2、MD3 和 MD4 发展而来。Message-Digest 泛指字节串(Message)的 Hash 变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5 将任意长度的“字节串”变换成一个 128bit 的大整数，并且它是一个不可逆的字符串变换算法， （我刚开始还愚蠢的认为 MD5 是可逆的算法 感谢Stkman 大哥的讲解）换句话说就是，即使你看到源程序和算法描述，也无法将一个 MD5 的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点像不存在反函数的数学函数。 MD5 的典型应用是对一段 Message(字节串)产生 fingerprint(指纹)，以防止被“篡改” 。举个例子，你将一段话写在一个叫 readme.txt 文件中，并对这个 readme.txt 产生一个 MD5 的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算 MD5 时就会发现。如果再有一个第三方的认证机构，用 MD5 还可以防止文件作者的“抵赖” ，这就是所谓的数字签名应用。 MD5 还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5 值（或类似的其它算法）的方式保存的，用户 Login 的时候，系统是把用户输入的密码计算成 MD5 值，然后再去和系统中保存的 MD5 值进行比较，而系统并不“知道”用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用 MD5 程序计算出这些字典项的 MD5 值，然后再用目标的 MD5 值在这个字典中检索。 即使假设密码的最大长度为 8，同时密码只能是字母和数字，共26+26+10=62 个字符，排列组合出的字典的项数则是 P(62,1)+P(62,2).+P(62,8)，那也已经是一个天文的数字了，存储这个字典就需要TB 级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码 MD5值的情况下才可以。 在软件的加密保护中很多软件采用 MD5 保护但是由于 MD5 算法为不可逆算法 所以所有的软件都是使用 MD5 算法作为一个加密的中间步骤，比如对用户名做一个 MD5 变换,结果再进行一个可逆的加密变换，做注册机时也只要先用 MD5变换，然后再用一个逆算法。所以对于破解者来说只要能看出是 MD5 就很容易了。 MD5 代码的特点明显，跟踪时很容易发现，因此在该系统中 MD5 加密作为中间加密措施。3.23.2 加密方法加密方法 DESDES 介绍介绍DES(Data Encryption Standard)又叫数据加密标准，是 1973 年 5 月 15 日美国国家标准局(现在是美国标准技术研究所，即 NIST)在联邦记录中公开征集密码体制时出现的。DES 由 IBM 开发，它是对早期被称为 Lucifer 体制的改进。DES 在 1975 年 3 月 17 日首次在联邦记录中公布，在经过大量的公开讨论后，1977 年 2 月 15 日 DES 被采纳为“非密级”应用的一个标准。最初预期 DES 作为一个标准只能使用 10-15 年，然而，事实证明 DES 要长寿得多。在其被采用后，大约每隔 5 年被评审一次。DES 的最后一次评审是在 1999 年 1 月，在当时，一个 DES 的替代品，AES(Advanced Encryption Standard)开始使用。DES 是一种分组对称加解密算法，用 64 位密钥(实际用 56 位，其中每第八位作奇偶校验位)来加密(解密)64 位数据，加密的过程伴随一系列的转换与代换操作。DES 加密(解密)的过程可以分为两步：首先变换密钥得到 56 位密钥，然后据转换操作得到 48 位共 16 组子密钥。其次是用上面得到的 16 组子密钥加密(解密) 64 位明(密)文，这个过程会有相应的 S-BOX 等的代换-转换操作。整个算法加密过程可以参考 DES 相关说明文件：4 4数据库设计数据库设计4.14.1 AccessAccess 数据库的概念数据库的概念Access2000 就是关系数据库开发工具，数据库能汇集各种信息以供查询、存储和检索。Access 的优点在于它能使用数据表示图或自定义窗体收集信息。数据表示图提供了一种类似于 Excel 的电子表格，可以使数据库一目了然。另外，Access 允许创建自定义报表用于打印或输出数据库中的信息。Access 也提供了数据存储库，可以使用桌面数据库文件把数据库文件置于网络文件服务器，与其他网络用户共享数据库。Access 是一种关系数据库工具，关系数据库是已开发的最通用的数据库之一。数据库的特点：1. 具有最小的冗余度，即数据库尽可能不重复。2. 资源共享性，即以最优的方式服务与一个或多个应用程序。3. 数据独立性，即数据的存储尽可能独立于使用它的应用程序。4. 安全可靠。5. 保密性能好。在本系统中为了安全考虑，将 ACCESS 的扩展名改为.asp,或.asa 等，这样即使别人知道了数据库路径，也无法下载，因为 IIS 把它们当作 asp 来解析，这样在一定程度上有了安全的作用。但是.ASA 并不是合法的 ACCESS 数据库扩展名。真正的扩展名为：.mdb。4.24.2 数据库结构设计数据库结构设计本系统数据库设计表的原则是：“One Fact in One Place”即某个表只包括其本身基本的属性，当不是它们本身所具有的属性时需进行分解。表之间的关系通过外键相连接。它具有以下特点：有一组表专门存放通过键连接起来的关联数据。包含：系统管理员信息（admin） 、商品大类（BigClass） 、商品信息（Bill） 、商品缺货信息（InShort） 、代理信息（Member） 、非代理购买者信息（NoneMember） 、定单信息（Orders） 、已出售商品信息（Sold）和商品存货信息（Stock） 。具体表项设计如下：1. 系统管理员信息（admin） （如表 1）表 1 系统管理员信息（admin）2. 商品大类（BigClass） （如表 2）表 2 商品大类（BigClass）3. 商品信息（Bill） （如表 3）表 3 商品信息（Bill）4. 商品缺货信息（InShort） （如表 4）表 4 商品缺货信息（InShort）5. 代理信息（Member） （如表 5）表 5 代理信息（Member）6. 非代理购买者信息（NoneMember） （如表 6）表 6 非代理购买者信息（NoneMember）7. 定单信息（Orders） （如表 7）表 7 定单信息（Orders）8. 已出售商品信息（Sold） （如表 8）表 8 已出售商品信息（Sold）9. 商品存货信息（Stock） （如表 9）表 9 商品存货信息（Stock）数据库各表之间的关系（如图 2）图 1 数据库各表间的关系4.34.3 数据库连接数据库连接该数据库使用的是 Access OLE Db 驱动程序。据微软表示，Access OLE Db 驱动程序的效率比 ODBC 驱动程序高。数据库连接主要代码为：set conn=server.createobject(adodb.connection) DBPath = Server.MapPath(./data/data.asa) conn.open provider=microsoft.jet.oledb.4.0;data source= & dbpath 商品大类 BigClass商品信息 Bill商品存货信息 Stock已售商品信息 Soid商品缺货信息 InShort定单信息 Orders代理信息 Member非代理购买者信息NoneMember系统管理员信息Admin5 5系统模块设计与分析系统模块设计与分析5.15.1系统总体流程系统总体流程5.25.2 后台管理模块后台管理模块5.35.3代理注册登陆模块代理注册登陆模块代理注册登陆模块实现了 2 个功能：代理注册（AgentSave.asp）和代理登陆（BuyCard.asp）如图 6，其流程图如图 7 及图 8。图 6 代理注册登陆模块 图 7 代理注册流程图 图 8 代理登陆流程图代理注册关键代码：Sql=Insert into Member (UserName, PassWord, Name, IDNumber, Province, City, Tel,Email, TotalMoney,RegTime, RegIp,Ver) Values Sql=Sql & ( & UserName & , & PassWord & , & Name & , & IDNumber &, 商品展示窗口代理注册代理登陆填写注册信息管理员审核数据加入数据库注册成功注册失败通过未通过读取数据库中数据判断用户及密码登陆失败进入交易模块正确错误进入页面登陆成功& Province & , & City & , & Tel Sql=Sql & , & Email & , 0, Now (), & Request (REMOTE_Addr) &,False) 以上代码为添加新的代理信息。 代理登陆关键代码： if AgentName and AgentPassword then 判断是否输入代理人用户名和密码 if Not Session(Member) then Sql=Select * from Member Where UserName= & AgentName & and Password= & AgentPassword & and Ver Else Sql=Select * from Member Where id= & Session (MemberID) end if 判断 Session(Member)，以建立适合的数据库查询语言 Set Rs=conn.Execute(Sql) if Rs.eof then EchoMes 错误的用户名/密码或您的申请未通过审核 end if 判断记录集 Rs 是否为空，为空则显示以上内容 Session(Member)=True 假如记录集不为空则登陆成功，用 Session Session(MemberID)=Rs(ID) 记录下该用户的信息。 end if 5.45.4 商品交易模块商品交易模块商品交易模块实现了 3 个功能：填写并提交商品交易信息（BugCard.asp） 、确认交易信息（BuyCardStep2.asp）和获取商品交易成功（Payend.asp） 。如图9。商品展示窗口代理登陆填写提交商品交易信息确认交易信息获取商品交易成功图 9 商品交易模块填写并提交商品交易信息流程图及交易信息流程图如下：图 10 填写并提交商品交易信息流程图 图 11 确认交易信息流程图关键代码有：function Next(form) if (!checkNull(form.Name,姓名) return false; 假如填写姓名为空，变返回 false if (!checkNull(form.IDNumber,身份证) return false; 假如填写身份证为空，变返回 false if (form.IDNumber.value.length18) alert(错误的身份证编号!); 假如所填写的身份证少于 15 位或者多于 18 位，返回错误 form.IDNumber.focus(); return false; if (!checkNull(form.Province,省价) return false; 判断是否填写省份 if (!checkNull(form.City,所在城市) return false; 判断是否填写所在城市 if (!checkNull(form.tel,电话) return false; 判断是否填写电话 if (! (form.Email,Email) return false; 判断是否填写电子邮箱地址 if (form.Email.value.indexOf()=0) alert(请输入正确的 Email 地址); form.Email.focus(); 判断电子邮箱地址的格式是否正确 return false; 用户填写定单判断用户填写是否符合要求将定单信息存入数据库中修改定单信息NY从数数据库中去出相关数据用户核对交易信息确认信息银行支付返回修改信息YNform.action=BuyCardStep2.asp; 表单提交给 BuyCardStep2.asp form.submit(); 获取商品，交易完成流程图如下：图 12 获取商品，交易完成流程图关键代码如下：if OrderRs(Over)=True then Response.write 错误：交易重复处理! Response.end 判断此次交易是否为重复交易，True 则显示错误 ElseIf OrderRs(AdminPay)=false then Sql=Update Orders Set Status=处理中 Where OrderNo= & OrderNo & Conn.Execute(Sql) 判断数据库中 AdminPay 值，false 则令 Status=处理中 ElseIf OrderRs(AdminPay)=True then Sql=Update Orders Set Over=True,Status=交易成功 Where OrderNo= & OrderNo & Conn.Execute(Sql) 判断数据库中 AdminPay 值，True 则 Over=True,Status=交易成功 End if 6 6系统测试系统测试软件设计完成后并不是结束，由于人会因为各种各样的原因而犯各种错误，因此测试成为软件系统开发中重要的一环。测试的内容包括功能测试、性能测试、可用性测试、客户端兼容性测试、安全测试等。此次交易是否为重复交易返回错误退出交易用户是否已支付退出交易交易成功获取商品提取数据库中定单信息YNNY6.16.1 后台管理后台管理1. 管理员登陆界面 M_Login.asp图 13 管理员登陆界面 M_Login.asp2. 后台管理主界面 admin.asp图 14 后台管理主界面 admin.asp3. 后台管理添加商品 BillAdd.asp图 15 后台管理添加商品 BillAdd.asp4. 后台管理类别管理 M_Class.asp图 16 后台管理类别管理 M_Class.asp5. 后台管理库存查看 M_Stock.asp图 17 后台管理库存查看 M_Stock.asp6. 后台管理系统设置 M_admin.asp图 18 后台管理系统设置 M_admin.asp7. 后台管理定单管理 M_Order.asp图 19 后台管理定单管理 M_Order.asp8. 后台管理缺货信息 M_InShort.asp图 20 后台管理缺货信息 M_InShort.asp9. 后台管理已售商品 M_Sold.asp图 21 后台管理已售商品 M_Sold.asp10. 后台管理代理审核 M_Reg.asp图 22 后台管理代理审核 M_Reg.asp11. 后台管理代理查看 M_Agent.asp图 23 后台管理代理查看 M_Agent.asp12. 后台管理商品管理 M_Bill.asp图 24 后台管理商品管理 M_Bill.asp13. 后台管理退出系统 M_Exit.asp退出系统这部分无图形界面，仅以代码：Session(Admin)=False 便可实现该功能。由以上截图信息可以知道，后台管理模块所有功能均可正常实现，模块设计完成了即定目标。6.26.2 代理注册与登陆代理注册与登陆1. 代理注册 AgentReg.asp图 25 代理注册 AgentReg.asp2. 代理登陆 BuyCard.asp图 26 代理登陆 BuyCard.asp由以上截图信息可以知道，代理注册与登陆模块所有功能均可正常实现，模块设计完成了即定目标。6.36.3 商品交易商品交易1. 填写并提交商品交易信息 BuyCard.asp图 27 填写并提交商品交易信息 BuyCard.asp2. 确认交易信息 BuyCardStep2.asp图 28 确认交易信息 BuyCardStep2.asp3. 获取商品，交易成功 PayEnd.asp图 29 获取商品，交易成功 PayEnd.asp由以上截图信息可以知道，商品交易模块所有功能均可正常实现，模块设计完成了即定目标。结结 论论这是我第一次单独进行较大安全较强的网站的开发，对开发过程的细节方面的经验还十分缺乏。刚开始的时候手足无措，但在老师和周围同学的帮助下，在较短时间内调整好了自身的状态，终于能够顺利的完成毕业设计。本文在开始的时候介绍了电子商务在国内外的发展情况。然后说明了系统的开发环境，并简要介绍了 ASP 与脚本语言 Vbscript、Javascript 由来及其特点。稍后介绍了本次毕业设计所用到的加密方法 MD5 和 DES，说明了其历史和原理。在其后几节，从数据库，功能模块的实现全面介绍了本次设计。系统分为前台购物和后台管理两个部分。前台购物从用户的注册、登录、点卡的选购开始，到系统生成订单。用户可以查看自己的购物信息，现实中的物流配送系统可以负责订货和送货，以及订单的反馈情况。供货商和商家可以通过后台的管理系统，管理订单、书籍情况、库存等信息，还可以查看用户的等级和信用程度。对于一些关键的信息如密码，采用了如 MD5 及 DES 加密技术。本系统采用模块化的设计思想，各个层级间条理清晰，可复用性很强。随着我国互连网的发展，网上购物走进越来越多的平常用户，电子商务的利润越来越大，成为人人都想啃的香饽饽。但由于我国这方面法律才起步，还不是很健全，并且网上犯罪事件日益增多，安全已经成为人们日益关注的话题。参考文献参考文献1 Andrew S.Tanenbaum计算机网络M.北京：清华大学出版社，1998。 2 Anonymous网络最高安全技术指南M.北京：机械工业出版社，1998。 3 许卫林、宋先斌. VBScript+ASP 动态网页制作M.北京：中国电力出版社，2002。4 邓文渊、陈惠贞、陈俊容.ASP 与网络数据库技术M.北京：中国铁道出版社，2003。5 李光明. Visual Basic6.0 编程实例大制作M.北京：冶金工业出版社，2001。7 方睿，刁仁宏，吴四九. 网络数据库原理及应用M.成都：四川大学出版社,2005。8 罗雅.中文版 Dreamweaver MX Flash MX Fireworks MX 网页制作教程M.成都：电子科大学出版社,2003。附附 录录本设计在 PayEnd.asp 中使用 Jmail 组件及 STMP 服务器发送邮件，代码由网上资料所提供，具体代码如下：以下是通过邮件发给客户的商品信息：MailBody=MailBody & 编  号: & i & MailBody=MailBody & 商  品: & BillName & MailBody=MailBody & 卡  号: & CardNo & MailBody=MailBody & 密  码: & CardPin & 以下是邮件头与邮件尾，可使用 HTML 语言自行定义：MailHead=UserName & ,您好:  感谢您购买我们的商品，以下是您购买商品的卡号与密码(定单号: & OrderNo & ): MailTail=联系电话:0000-0000000网址:http:/ MailString=MailHead & MailBody & MailTail 以下程序发送邮件：Set Jmail=Server.CreateObject(Jmail.SMTPMail) Jmail.ServerAddress=localhost SMTP 服务器地址 Jmail.AddRecipient Email Jmail.Subject= 感谢您购买我们的商品! Jmail.Body=MailString Jmail.ContentType=text/html Jmail.Sender= 邮件发送者 Jmail.Priority=2 Jmail.Execute Set Jmail=nothing