#基于WEB的校园新闻发布系统毕业论文 下载本文

数据库中加入了一个防止下载的表,数据库的字段值是OLE对象,如果用户非法下载数据库,那么就会被中断,因为网络不允许对OLE对象进行下载。再次,对后台的每一个管理页面进行了用户是否登录验证,防止非法用户在没有登录的状态下对后台的数据进行修改。最后,对数据库的用户密码进行了MD5加密,管理员的密码长度越长,MD5被破解的难度就会加大。

系统主要由学院概况,机构设置,党团建设,教育教学,科学研究,招生就业,校友之窗,文件下载以及网站首页还有一个快捷功能模块入口,其中包含实践教学,导游资格测试,学生讲坛,学子风采,体验旅地这几个功能模块组成。学院概况栏目主要简绍了学院的领导和学院的历史以及学院的现有状况;机构设置栏目主要对现有的党政领导、工会、学术委员会、教学委员会和院内环节的负责人进行了简单的简绍;党团建设栏目主要对党务工作、工会工作和学生工作中的重要事件进行发布;教育教学栏目主要对现有的教师队伍的人员进行了简单的简绍等一些主要功能。系统的功能图如图2-1所示。

图 2-1 主要功能模块图

打开系统后,普通用户可以浏览系统前台各个栏目的文章,也可以打开资源下载页面,下载需要的资源。管理员登陆系统后,可以对各个栏目的文章进行发布和修改,对资源进行发布,对管理员密码进行修改。其流程图如图2-2所示。

第 5 页(共26页)

图 2-2 系统流程图

第 6 页(共26页)

第3章 系统设计

3.1 基本结构和处理流程

当用户为管理员时系统主要分为以下几个功能模块:管理员登录模块,密码修改模块,信息发布、修改和删除模块,系统退出模块。管理员登陆模块主要是通过验证用户输入的用户名、密码和验证码是否和数据中的值匹配从而使管理员登陆,管理员登陆后,系统会生成一个session会话,用来标记管理员登陆,之后有权限打开后台的其它模块。当管理员登陆后才能进入密码修改模块,用户输入旧的管理员密码和俩个相同的新密码才能修改密码。管理员登陆后才能对信息进行发布、修改和删除。管理员点击退出模块,系统清除用户登陆的session会话[5],用户安全退出,并返回到系统首页。

当用户是普通用户时系统分为以下两个模块:前台新闻浏览,和前台资源下载。普通用户不需要登陆就可以查看系统前台各个栏目的文章,以及下载相关资源。其功能模块图,如图3-1所示。

图3-1 能模块图

3.2 数据库设计

根据系统功能设计的需求、系统安全以及功能模块的划分,所需数据库信息存储表有4张,其中主要表的具体设计如下。

系统采用ACCESS数据库,首要问题是建立后台的数据库。数据库中的数据资料来源于旅游管理和地理科学学院教学过程中的各种资料数据。

经过仔细比较和综合之后,充分考虑便于管理和执行效率,建立信息数据库,分别命名为:j_admin表(管理员登陆表)、j_log表(用户登陆信息记录表)、j_news表(学院新闻表)、<%nodown表(这个表主要功能是防止下载本网站的数据库)。

第 7 页(共26页)

1.管理员登陆表:管理员表记录了管理员的登陆密码和登陆的IP,以及加入了权限和随机数这两个字段,方便日后系统的进一步升级,具体数据见表3-2。

表3-2 j_admin

字段名称 ID AdminName UserName PassWord Purview LastLoginIP LastLoginTime LastLogoutTime LoginTimes RndPassword 数据类型 自动编号 文本 文本 文本 数字 文本 日期/时间 日期/时间 数字 文本 字段大小 5 18 18 18 2 18 19 19 5 18 必填字段 是 是 否 是 否 否 否 否 否 否 2.用户登陆信息记录表:用户登陆信息表记录了管理员每一次登陆的部分信息,例如用户登陆的IP地址、登陆的日期等,作为管理员登陆日志,具体数据如表3-3所示

表3-3 j_log

字段名称 LogID LogType ChannelID LogTime UserName UserIP LogContent ScriptName PostString 数据类型 自动编号 文本 数字 日期/时间 文本 文本 文本 文本 备注 字段大小 5 2 2 19 18 18 225 225 225 必填字段 是 否 否 是 是 是 否 否 否 3.防止下载表:这个表的建立不是用来存储数据的,是用来防止非法用户下载数据库的,Access的数据库被下载的时候也是做为ASP的解释程序。当出现了“<%”时服务器会认为是ASP的分界符。而后面的数据肯定是二进制的。所以不能下载,具体数据如表3-4所示

表3-4 <%nodown 字段名称 <% 数据类型 OLE 对象 字段大小 必填字段 第 8 页(共26页)