网络系统管理应用与开发课件.ppt

2．登录程序设计说明 （1）数据库设计 登录程序的数据库名称为mydb，在数据库中建立数据表mydbuser，用于存放所有的用户信息。 （2）程序界面设计 3．登录程序功能说明 ? index.htm文件为用户登录主页面。当用户提交登录信息后，控制提交login.php文件进行身份验证。新用户可以选择注册新用户，此时将注册新用户的控制权交给reg.htm文件。 ? login.php文件负责对用户输入的登录名和密码进行验证，查看数据库中是否已经有该用户的信息。若在数据库中没有，执行error.htm；若有，则调用sucess.htm网页。 ? sucess.htm显示用户登录成功的欢迎页面。 ? error.htm显示用户登录失败的错误信息页面。 ? reg.htm用户填写注册信息的页面，并进行正确性验证。用户提交注册信息后，控制交给reg.php文件。 ? reg.php 将用户所注册的信息写入到数据库中，然后在页面上显示用户已经注册成功，并且可以用该用户名登录。 ? mysql.php为公共调用的文件，由两个函数组成:mysqlconnect()和mysqlclose()。函数mysqlconnect()的功能是打开一个mysql的连接，并选择mydb数据库；函数mysqlclose()的功能是关闭与mysql的连接。 4．程序清单 5．程序调试 在成功安装php+apache+mysql的服务器上，建立数据库、表，并调试程序。 （1）建立数据库、表 （2）将上述程序拷贝至服务器的网页根目录 服务器的网页根目录是在httpd.conf文件中由DocumentRoot定义的目录。当然，若登录程序属于某个用户，也可将登录程序放入用户的网页目录。用户网页目录是在httpd.conf文件中由UserDir定义的目录，默认为public_html。 邮 件 系 统 邮件系统工作在TCP/IP体系结构的应用层。邮件系统采用基于客户机/服务器的网络工作模式：服务器负责处理邮件用户的各种收、发信件请求，客户机的程序为邮件用户向服务器发出收、发邮件的请求。目前市场占有率较大的应用程序是Sendmail和Qmail。 Sendmail是一种比较老的邮件系统，几乎所有Linux的版本都以Sendmail作为默认的邮件系统。Qmail是近年发展起来的邮件系统，且具有配置和管理简便，系统安全性、可靠性高的特点。 任何一个邮件系统都采用SMTP协议发送邮件，采用POP协议或IMAP协议接收邮件。 4．.htaccess .htaccess是一个控制访问文件。仅当用户端存取服务器的信息时（而httpd.conf文件是在进程启动时才读取），会先读取该目录的.htaccess文件，所以.htaccess比httpd.conf更具有弹性。 （1）Require （2）密码文件 5．使用CGI CGI是英文Common Gateway Interface（公共网关接口）的缩写，它是www服务器和网页之间的交互页面的接口。 6．使用PHP 使用下面的命令可以检查Apache是否含有有PHP4脚本解释模块： httpd -l |grep mod_php4.c 8.3 PHP和MySQL 同Apache一样，PHP和MySQL都是免费的自由软件。PHP是一种在服务器端的嵌入式脚本编程语言，它具有功能强大、使用方便的特点。将PHP和MySQL联合起来使用，能够解决在www服务器上处理数据库的问题。 8.4 安 全 控 制 Apache为用户提供的安全控制机制包括：基于IP和域名的安全控制、基于用户的安全控制和安装OpenSSL的安全控制。 8.4.1 基于IP和域名的安全控制 基于IP和域名的安全控制是通过配置access.conf文件或httpd.conf文件实现的。基本方法是在Directory、Files、Location的配置项中，对目录、文件和URL的访问权限进行控制。 典型的例子。 Order deny, allow Deny from all Allow from Allow from 8.4.2 基于用户的安全控制 在Apache中可以利用建立.htaccess文件方法来实现这一安全控制机制。由于这种安全控制方式是以用户名和口令为依据的，故称为基于用户的安全控制。 假定要保护的目录为/home/joh