王 鹏

(陕西财经职业技术学院信息工程系，陕西咸阳,712000)

本系统是在电子商务和信息管理系统的理论和方法的指导下,结合实际校园生活的各方面需求，使用Microsoft Access和Dreamweaver 工具，采用数据库技术和网络信息化技术开发而成的。该系统的应用可以极大的减轻工作人员的劳动强度，使物品信息的前台发布和后台管理变得轻松有趣，并可有效的管理物品信息的输出与输入，从而提高工作效率与管理水平，在现实生活中将具有很大的使用价值。

系统能够实现用户注册与登录，物品分类、友情链接、公告栏、用户可以在留言板上对本站的服务的缺陷和好的建议都可以进行留言。管理员能够删除重复或随意发布的物品的买卖信息的功能，服务器端能够显示所有用户的注册信息、显示物品发布信息、刊登广告等其它功能，并运行和修改。

1 小型校园物品交换网站的基本要求及模型

小型校园物品交换网界面友好美观，操作简单易行，系统维护方便可靠，有较高的安全性，满足实用性、先进性的要求。

客户端用户具有登录、新用户注册、发布物品信息、物品分类、友谊链接、留言、公告等功能，用户可以在留言板上对本站的服务的缺陷和好的建议都可以进行留言；管理员有删除物品的发布信息的功能。服务器端功能有显示所有用户的注册信息、显示物品发布信息、刊登广告等功能。

2 系统功能模块

本系统功能主要划分成三个部分，即管理员管理功能、未登录用户查看物品信息功能、登录用户发布买卖物品信息功能。系统总体模块流程是用户通过身份验证，进入本系统查看物品信息，发布求购和出售物品信息。未注册的用户输入自己的信息进行注册，然后方能发布自己的求购和出售物品信息。用户可以通过留言板对网站留言。管理员可以对不合法或重复的物品信息进行删除。

3 系统业务流程

图1 系统模型图

用户需要注册（其信息录入用户表），并登录后，方可以添加出售商品信息和求购商品信息（其所发布的物品买卖信息分别录入物品出售表和求购物品表，在此统称为物品信息表），并留下详细联系方式，其他用户看到其信息若欲购买或出让可以和其联系协商。本网站是作为校园网的一个分支设计的，看到信息的都是一个校园中的同学和老师，很可能本身就是好友，就无法客观的限定其交易，故我选择让用户留下详细联系方式这种方法，可以让用户们通过联系协商进行交易。管理员登录后可以通过查看用户多发布的物品信息，发现其中随意发布的、不法的或重复的信息，并及时删除。

4 系统数据流程

数据流程图描述：由用户登录或是注册登录后提供物品信息，填写物品出售表或求购表，根据所填写的信息进行相应的入库操作处理。系统数据流程图如图2 所示。

图2 系统数据流程图

5 系统安全

系统可靠性的概念，是指在满足一定条件的应用环境中系统能够正常工作的能力。系统的可靠性只能在系统分析、设计和实施的开发过程中通过采取一定的措施才能实现。

系统提供管理员及用户的身份验证功能，使得系统的安全性得以提高。使用Cookie 选项跟踪他们的访问者。你的系统被该站点向你的操作系统建立一个小文件。举例来说，某各Cookie 就可能包含你的用户名和密码，以便你在再次访问该站点时候不需要再次输入用户名和密码。然而，Cookie 也被经常用来跟踪用户多长时间访问一个站点，在该站点花费了多长时间，查看了哪些页面或者其它的你并不希望被跟踪的其它信息。

常有这种情况，如果用户知道了一个ASP 页面的路径和文件名，而这个文件又是要经过验证才能进去的，但是用户直接输入这个ASP 页面的文件名，就有可能通过绕过验证。就样就看到了只能系统员才能看到的页面。当然有些人为了防止这种情况也会在system_search.asp 的开头加个判断，比如：判断session(“system_name”),如果不为空时就能进入，这样上面的URL 请求就不能直接进入管理员页面了。但是这种方法也有一个漏洞，如果攻击者先用一个合法的帐号，或者在本机上生成一个session,如session(“system_name”)=”admi”，那因为session(“system_name”)不为空，这样也能直接进入绕过密码，直接进入管理员页面。

在需要验证的ASP 页面开头处进行相应的处理。比如：可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。相关信息不要仅仅靠Cookie 来传递和判断，使用session 会更安全ASP 使用SessionID cookie 跟踪应用程序访问或会话期间特定的Web 浏览器的信息。这就是说，带有相应的Cookie 的HTTP 请求被认为是来自同一Web 浏览器Web 服务器可以使用SessionID cookies 配置带有用户特定会话信息的ASP 应用程序。

6 小结

本系统实现了系统的预期功能：物品信息的前台发布和后台的维护以及站点内部管理。系统是以经过实地调研和考察论证为依据，采用ASP 技术实行面向对象的可视化编程。开发过程中，采取常用的自顶向下的瀑布式结构设计方法，网站的前台操作与后台数据库紧密联系，数据库信息随用户操作动态更新，使系统简单易用，便于维护。统充分考虑用户的需求，才使得其具有很强的实用性，最终使这个应用软件基本完成了需求分析所要求达到的目标。

[1] [美]Nick Heinle,Bill Pena.JavaScript 动态网页设计[M].北京：机械工业出版社,2003

[2] 李宏,张小敏.网页设计与制作[M].北京：化学工业出版社,2006

[3] 王国辉. ASP 信息系统开发实例精选[M].北京：机械工业出版社,2005

[4] 胡勇.电子商务网站建设[M].上海财经大学出版社，2007

[5] 聂玉峰，陈东方，田萍芳.Access 数据库技术与应用[M].科学出版社，2009