資源描述:
《案例1-網(wǎng)站會員注冊與登錄》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、案例1-網(wǎng)站會員�注冊與登錄學(xué)習(xí)重點掌握會員注冊功能的實現(xiàn).了解驗證控件的使用.了解MD5加密技術(shù).掌握會員登錄功能的實現(xiàn).了解驗證碼技術(shù)設(shè)計思路—功能概述判斷用戶輸入的會員名和密碼是否正確�;利用驗證碼來防止用戶的非法操作;用戶登錄成功添加登錄日志��;注冊新的會員����;判斷注冊新會員名是否已經(jīng)被使用;判斷用戶輸入的一些資料是否合法���;用戶注冊成功添加注冊日志�����。設(shè)計思路—業(yè)務(wù)流程圖本案例主要包括兩種操作:用戶登錄和用戶注冊�����。用戶是否注冊判斷驗證碼����、會員名���、密碼是否正確登錄是否進(jìn)入首頁是注冊否注冊信息是否合法返回登錄頁是否數(shù)據(jù)庫設(shè)計—LoginInfo表Login
2���、Info表用來存儲后臺會員名稱����、密碼和基本資料�����。LoginLog表LoginLog表用來存儲會員注冊日志�����,記錄會員注冊的時間����。EntryLog表EntryLog表用來存儲會員登錄日志,記錄會員登錄時間����。文件組織結(jié)構(gòu)登錄成功后跳轉(zhuǎn)的頁面登錄頁面注冊頁面產(chǎn)生驗證碼頁面網(wǎng)站配置文件會員注冊—關(guān)鍵技術(shù)MD5加密技術(shù)(單向加密)�,根據(jù)指定的密碼和散列算法生成一個合適于存儲在配置文件中的散列密碼。命名空間為:System.Web.Security語法為:PublicstaticstringHashPasswordForStoringInConfigFile(str
3��、ingpassword,stringpasswordFormat)語法為:PublicstaticstringHashPasswordForStoringInConfigFile(stringpassword,stringpasswordFormat)參數(shù)說明:password:要進(jìn)行散列運算的密碼����。passwordFormat:要使用的散列算法���。是string類型。在用戶添加注冊信息時需要判斷其輸入信息的合法性��,主要考慮的有:會員名不能為空���、兩次密碼是否一致等��。判斷這些信息需要使用服務(wù)器驗證控件�����。RequiredFieldValidator非空驗證控
4�、件CompareValidator比較驗證控件RegularExpressionValidator正則表達(dá)式驗證控件……例如:*5�、quiredFieldValidator>解釋:ControlToValidate屬性設(shè)置為“TextName”ErrorMessage屬性設(shè)置為“必須填寫”會員登錄—關(guān)鍵技術(shù)1.防止SQL注入式攻擊在判斷用戶輸入的會員名和密碼是否和數(shù)據(jù)庫中的相等時,需要注意SQL注入式攻擊,它是指利用設(shè)計上的漏洞���,在目標(biāo)服務(wù)器上運行SQL命令以及進(jìn)行其他方式的攻擊��。例如在輸入會員名的文本框中輸入名“mr”����,然后用SQL語句查找數(shù)據(jù)庫中符合條件的記錄有幾條。SQL語句如下:Selectcount(*)fromLoginInfowhereName=‘mr’如果在文本框中
6�、輸入“mr’or’1’”那么SQL語句如下:Selectcount(*)fromLoginInfowhereName=mr’or’1’這樣一條SQL語句作用是查找出LoginInfo表中所有記錄,為了防止這樣的SQL語句注入攻擊����,通常使用:SqlCommand.Parameters屬性傳參的方法將非法字符過濾掉。代碼見下頁:SqlCommandcom=newSqlCommand(“selectcount(*)fromlogininfowhereName=@name”,con);com.Parameters.Add(newSqlParameter(“@n
7���、ame”,SqlDbType.VarChar,50));com.Parameters[“@name”].Value=TextName.Text;2.驗證碼技術(shù)所謂驗證碼就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號�����,生成一幅圖片,圖片里加上一些干擾像素�����,由用戶肉眼識別其中的驗證碼信息,輸入表單提交網(wǎng)站驗證�,成功后才能使用某些功能�。驗證碼技術(shù):在驗證碼產(chǎn)生的頁面ValidateCode.aspx的page_load事件中實現(xiàn)了該技術(shù)。首先在page_load中調(diào)用了自定義方法CreateRandomCode產(chǎn)生4個隨機(jī)字符�����,在將隨機(jī)字符保存到session中便于判斷驗證
8����、碼輸入的對錯。最后調(diào)用自定義方法CreateImage對4位隨機(jī)字符產(chǎn)生干擾��。protecte
