项目42 网站台功能的实现 _指导书.docVIP

单元四 网站的实现 项目二　网站后台功能的实现 教学目标 1．进一步掌握网制作设计网站程序安全性后台设计注意网站程序安全性后台设计注意做网站，肯定是需要有一个管理后台的。用于管理网站上面的图片、文字等基本的信息。每后台千差万别，甚至网站的运用效果直接取决于后台的强大功能。后台的两大作用分别是内容管理功能与数据统计运用功能等。内容管理是最基础的功能，用于管理网站前台所显示的数据内容。具备特点：1）操作简单，容易上手。傻瓜式的操作界面，不需要什么使用说明书。2）功能覆盖全面，权限多。3）风险提醒友好用户不小心按了一个按钮，或者违规操作，是否有风险的提示，甚至自动修复功能？4）关联性管理数据并不是独立存在的，网站很多数据其实是你和我有关，我和它有关。好的后台应该考虑关联性的操控。数据统计与运用功能“客户留言”功能客户留言在后台或者在邮箱里面可以查看到。而强大的后台它可统计客户留言比例，同时保存一个完整的客户数据库，如果企业要做活动，后台可以群发邮件，广而告之。同时也可以导出客户档案用作线下使用，这才是网络营销的后台支持。网站会员功能网站会员功能重在使用和互动，不仅仅是注册和登陆。后台的作用是紧密联系会员，时常与会员进行互动。比如，定时给会员发布新产品上市通知，活动促销通知等。网站访问情况统计分析，广告效果分析SEO搜索引擎优化SEO（Search Engine Optimization），汉译为搜索引擎优化。搜索引擎优化是一种利用搜索引擎的搜索规则来提高目的网站在有关搜索引擎内的排名的方式。是指在了解搜索引擎自然排名机制的基础上，对网站进行内部及外部的调整优化，改进网站在搜索引擎中关键词的自然排名，获得更多流量，从而达到网站销售及品牌建设的目标。 SEO目的理解是：为网站提供生态式的自我营销解决方案，让网站在行业内占据领先地位，从而获得品牌收益。SEO可分为站外SEO和站内SEO两种关注网站的SEO效果，提升网站的SEO效果网站程序安全性开发人员能够更加注重系统安全性，尤其测试人员能够通过监督去保证系统的安全性，提高产品质量。1. 防止SQL注入技术程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。SQL注入漏洞用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。通过一段防止SQL注入的过滤代码即可防止出错信息暴露，或者通过转向，当系统出错时转到一个提示出错的页面等。同时服务器权限设置是一个非常重要的方面。文本型输入，如果要进行检查，就得根据字段本身的性质进行。年龄，就得限定必须是数字，大小必须限定在一个范围之间对于用户名，应该建立一个集合，这个集合里存放有被允许的字符，或被禁止的字符。程序对输入数据的检查是在前台通过客户端脚本完成的，样攻击者很容易就可以绕过检查程序。建议采用前后台结合的方法，既可以保证效率，有可以提高安全性。2．验证码技术客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素，由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用 某项功能。放在会员注册、留言本等所有客户端提交信息的页面，要提交信息，必须要输入正确的验证码，从而可以防止不法用户用软件频繁注册，频繁 发送不良信息等。3．密码加密技术没有经过MD5加密的密码直接显示在数据库表中，如果被黑客下载数据，查出数据库中的密码，或者内部开发人员通过数据库查出用户的密码，都对以后用户的信息安全造成很大的影响。MD5的全称是Message-Digest Algorithm 5，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被 具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。4．数据备份技术数据备份是数据库的备份，其实还有动态变化的图片、文件等也需要备份，因为文件、图片一般我们是不写入数据库里保存的。采用数据库系统自动定时备份、定时自动删除几天以前的数据等，即可完成数据的备份功能。而图片、文件一般是不能自动备份，需要手工操作，所以我们必须要定期手工对网站的图片、文件进行备份操作。 后台设计注意模块划分清晰将各项管理功能划分到不同的模块，各模块间区分明显，不出现交叉项；管理权限清晰考虑运营过程中各种管理角色，将管理权限按模块划分清晰；相关功能一些操作步骤需要用到多