存包柜厂家
免费服务热线

Free service

hotline

010-00000000
存包柜厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

硅谷杂志电子商务网站用户验证改进研究新日

发布时间:2020-01-15 09:50:08 阅读: 来源:存包柜厂家

【硅谷网11月2日讯】据《硅谷》杂志2012年第16期刊文称,随着互联网的普及,基于Internet开展的电子商务已逐渐成为人们工作和生活的新模式,越来越多的企业和个人通过建立网站完成各项活动,而网站信息的安全是电子商务的首要问题。研究和分析这一问题需要针对不同的应用,开发出符合安全需求的网站。以短信商务网站为例,应用ASP技术对电子商务网站中的用户验证方法进行分析和改进,探讨出一种有效、安全的实现电子商务网站用户验证的方法。

0引言

电子商务网站信息的安全是当前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,需要针对企业自身情况,借鉴电子商务系统开发的先进技术和经验,开发出符合企业需求的电子商务系统,而信息安全的实现尤其是用户信息验证的实现更为重要。

1短信商务网站用户验证的问题

1.1短信商务网站介绍

目前,手机已成为人们工作、学习和生活中不可缺少的通讯工具。在这个背景下,许多短信商务网站将手机的应用引入了商务互动世界,通过与电信等企业合作,拥有专用的特服号码,全网覆盖移动、联通以及电信、网通的小灵通开通区域,为各种企业用户提供了多功能的短信商务通讯增值服务。借助短信商务网站,企业或机关团体可用计算机同时向拥有手机的员工或客户传达通知、信息、公告等,大大提高工作效率。短信商务网站可以提供企业与客户、企业内部员工之间、供应商之间的双向沟通,并且成为交流最快捷、成本最低廉的通讯方式。

1.2用户验证的问题

作为一种典型的服务器端网页设计和开发技术,ASP技术被广泛应用在短信商务网站的开发中。该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。为了确保网站的安全,除了采用通用技术手段外,还必须建立严格的安全机制。对于所有用户,按照分级管理原则,严格管理用户账号和密码,进入网站内部必须通过严格的身份确认,防止非法用户登录等,即实现用户信息的有效和安全验证。

对于任何一个电子商务网站,首先要实现基本的用户验证:

1)用户登录验证。

2)防止用户绕过登录使用网站功能和访问页面。

在此基础上,针对不同需求和系统自身特点,实现符合实际应用的用户验证策略。对于短信商务网站,要求实现:

合理控制多用户使用相同账号。即允许多个用户在同一时间段使用相同账号登录网站。从用户有知情权的商业角度考虑,需要告知用户,有其他人正在使用同一账号。

3短信商务网站用户验证的改进

合理控制多用户使用相同账号需要在实现基本的用户验证基础上完成,考虑到ASP技术的特点,将通过使用Cookie、Session及Application对象完成对用户信息的验证以及改进。

3.1基本的用户验证实现

实现基本的用户验证的原理是:通过Cookie对象对用户任何请求的合法性进行验证。由于要求验证覆盖用户的所有请求和整个网站使用过程,因此在请求每个页面时,先调用一个检查页面(userchack.asp)。这个检查页面的功能是读取先前保存在Cookie中用户的信息,判断其合法性。实现过程如下所示:

用户登录系统时,将输入账号信息(用户名和密码)与注册信息比较。两者一致则定义四个Cookie变量,分别记录用户名(username)、密码(userpassword)、用户类型(usersign)和当前时间(usertime)。当用户请求下一页面时,都先调用检查页面,如果读取的用户Cookie值为空或与注册信息不符,则退出系统。

3.2用户验证的改进

在基本的用户验证基础上控制多用使用相同账号,实现的方法有多种,比较普遍的是采用数据库技术记录用户登录信息,从而完成对多用户使用相同账号的控制。

本文对用户验证的改进是使用全局公共变量记录登录系统的用户账号信息,通过访问全局变量来明确使用系统的用户情况。ASP技术中的Application对象可以做到这一点。因为Application对象可以做到在所有用户之间共享信息。原理是定义Global.asa文件,用来存储事件信息和由应用程序全局使用的application对象。

Global.asa的定义:在事件Application_OnStart中定义一个2行1000列的二维数组users,数组的每一列记录每个登录用户的信息(如下图所示)。

用户名+密码+用户类型……

sessionid……

将这个数组存储在Application对象中,使其成为共享信息。关键代码为:

subApplication_OnStart

dimusers(2,1000)

application("users")=users

endsub

实现过程如下:

假设用户B使用用户名zhw登录。先将输入的用户名、密码和用户类型与Application对象里数组users中的每一个用户的第一项信息用户名+密码+用户类型比较:

1)如果没有相同的项,则表示没有人使用zhw登录,B可以正常使用系统,并将用户信息(用户名+密码+用户类型,sessionid)存储在数组users中。

2)如果有相同的项,则表示已经有人(假设为A)使用相同的用户名zhw登录,而且正在使用中。这时,可以通知B:“有其他使用者已登录此账号。您若继续登录,多客户使用可能会引起冲突。建议待其他客户退出后再登录使用。”B可选择继续登录,并且要将用户信息存储在数组users中;B也可以选择放弃登录。关键代码为:

<%localstats=application("users")

fork=0toubound(localstats)

if(localstats(0,k)=chkname&chkpass&chksign)then

application("stats")=localstats%>

客户提示:有其他使用者已登录此账号

<%exitfor

Elseresponse.redirect"login.asp?username="&chkname&"&userpass="&chkpass&"&usersign="&chksign

‘继续登录

exitfor

endif

next%>

另外,sessionid的唯一标识作用还体现在,当一个用户退出系统时,他的会话便结束,在事件Session_OnEnd中可以根据sessionid将相应的用户信息从Application对象中删除。

4结论

用户信息验证是实现网站信息安全的重要环节,需要针对不同用户的需求和系统自身特点,制定用户验证策略,并采用相关技术予以实现。本文在基本的用户验证基础上完成对用户验证的改进,为短信商务网站定义有效和安全的用户验证策略。

作者简介:

赵玮(1981-),女,汉族,山西运城人,硕士,讲师,北京联合大学应用科技学院。

(责任编辑:硅谷网·)

上一篇:远东控股集团:廿年飞速发展 铸就品牌口碑

下一篇:硅谷网:电子商务加速助跑中国珠宝产业稳健发展 对“硅谷杂志:电子商务网站用户验证改进研究”发布评论

就医挂号网

网上挂号预约系统

名医汇