利用FTP实现学生文件安全管理.docVIP

利用FTP实现学生文件安全管理 　　在计算机教室中存储学生的资料一般有四种方式:本地磁盘存储、本地磁盘配合文件夹加密存储、在线WEB存储、建立服务器“网络盘”存储。这四种方式在多名学生共用同一计算机的条件下都存在一些问题。 　　(1)本地磁盘存储。这是最不安全的存储方式,依赖于学生的自觉。几名学生共用一台机器,他们拥有相同的权限,可以对本机中所有的文件进行删除和修改。 　　(2)本地磁盘配合文件夹加密存储。这种方式需要在计算机中安装文件加密工具,可以对不同的文件夹设定密码,在一定程度上保证了个人文件夹不会被其他人访问或删除。然而,要让学生加密某个文件夹,必须告诉学生运行这个软件的密码,学生获得密码后,便将此软件删除,从而导致其他学生也无法使用加密后的文件夹。 　　(3)在线WEB存储。这种方式不但可实现多用户文件存储,而且还可以对用户申请、密码保护等方面进行设计。但操作较为繁琐,实现过程不够直观,操作界面和计算机中的资源管理器的界面有较大差别,而且脚本中对用户提交的文件类型如果限制不严格,后台中对文件下载的处理不得当,容易产生不安全因素。 　　(4)服务器端的“网络盘”存储。这种方式通过服务器端与客户端建立映射磁盘的形式实现。界面直观,学生易于接受,能像操作本地磁盘一样进行文件的存储。但它在实际应用中也暴露出一些缺点,如服务器端会产生大量用户。 　　那么,如何能让学生快速、安全地存储自己的文件呢?可以考虑从直观性、安全性和快捷性等几方面进行设计,我结合Serv-U和PHP,实现了利用FTP对学生文件进行安全管理。 　　 　　一、设计思路 　　 　　Serv-U 是一种被广泛采用的FTP服务器端软件,支持 9x/ME/NT/2K 等全Windows系列。它设置简单、功能强大、性能稳定。FTP服务器用户通过它用 FTP协议能在 Internet上共享文件。Serv-U不但提供文件下载,还为用户的系统安全提供了全面保护。它的用户设置和各种功能的设置一般都是在Serv-U的图形界面管理器中进行,也可以通过PHP中的文件操作来修改Serv-U的ServUDaemon.ini文件,达到用户申请、密码修改、磁盘配额等方面的设置。其核心是在ServUDaemon.ini中,通过PHP在指定位置添加、修改、删除信息。需要注意的是,在ServUDaemon.ini用户的密码是经过加密的,用两个随机字母与用户提供的密码用MD5进行加密。 　　我使用的Serv-U版本是6.1,PHP版本是5.2,数据库采用MySQL,为了迁移方便,使用记事本存储用户信息。 　　 　　二、关键代码 　　 　　在操作过程中,为了保证每名学生只能申请一个FTP用户,需要获取某班学生的姓名信息并存储在TXT文件中,然后设计两个页面:一是初始密码及用户登记;二是根据第一个页面返回的信息(学生姓名和自己设计的密码),申请真正的FTP用户和密码。第一个页面的代码比较简单,是一个PHP设计的用户注册页面,这里不赘述。第二个页面中包含新FTP用户注册和用户修改密码两部分功能(如图1),本文重点介绍这两个函数。 　　 　　1.全局变量 　　$localhost=“1”;//FTP服务器地址 　　$daemonPath=“e:\\Serv-U\\ServUDaemon.ini”;// ServUDaemon.ini的绝对路径 　　2.注册新用户函数 　　Function register() 　　{ 　　$yname=$_POST[selectuser];//用户姓名 　　$ypass1=$_POST[regpass1];//用户密码 　　//下面的代码可以省略,目的是为了根据用户的汉字生成拼音,这样学生登录时可以只输入姓名拼音的首字母即可 　　include(pinyin.php);//用来将汉字生成拼音的程序,读者可以查阅PHP.net中相关代码 　　$pinyin=; 　　for($i=0;$istrlen($yname);$i=$i+2) 　　{ 　　$pinyin=$pinyin.GetPYIndex(substr($yname,$i,2)); 　　} 　　 　　//创建以姓名为名称的文件夹 　　$handle=chdir(h:\\ftp); 　　$handle=getcwd(); 　　……//进行判断的代码省略 　　mkdir($handle.\\.$yname,0777); 　　//找到需要插入新用户的位置并生成第一次插入的内容 　　$buffer=file($daemonPath); 　　$j=array(); 　　for($i=0;$icount($buffer);$i++) 　　{