返回
试析基于web服务的网上报名系统设计与实现

试析基于web服务的网上报名系统设计与实现

ID:34776115

大小:864.40 KB

页数:62页

时间:2019-03-10

试析基于web服务的网上报名系统设计与实现_第1页
试析基于web服务的网上报名系统设计与实现_第2页
试析基于web服务的网上报名系统设计与实现_第3页
试析基于web服务的网上报名系统设计与实现_第4页
试析基于web服务的网上报名系统设计与实现_第5页
资源描述:

《试析基于web服务的网上报名系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文基于Web服务的网上报名系统设计与实现姓名:郭琦申请学位级别:硕士专业:计算机系统结构指导教师:肖道举20080609华中科技大学硕士论文摘要Web技术作为网络应用的一个革命性技术,使网络由特权走向了普通,成为越来越多人生活、工作中不可或缺的一部分。Web使信息的发布与共享更加方便快捷,动态Web技术将人们的生活、工作和学习都变的更加轻松。因此,将教育过程中的报名环节网络化是十分必要和有意义的。依托所实现的一个网上报名系统WRS,对Web技术及Web应用所面临的安全问题做了较为广泛和深入的讨论

2、,概要分析了Web应用和安全问题的现状,并详细阐述了Web技术的发展历程和Web应用所面临的安全问题及防范措施。结合需求分析,阐述了网上报名系统WRS的设计思想,给出了系统总体设计原则,描述了系统的基本架构、工作流程及各功能模块的划分。详细阐述了WRS系统的身份认证过程,并给出了防止非法访问的控制方法。论述了与系统应用相关的模块和方案设计,包括客户端数据检验中各字段的正则表达式设计,数据库连接池方案中各管理函数的基本功能,以及基于令牌的客户端冗余请求处理方法。为了保证WRS系统的安全性,对Web应用中的一些主要安全问

3、题进行了研究和分析,设计出了系统的安全保护方案,主要论述了口令信息的加密保存、数据过滤、验证码以及错误控制。其中详细讨论了口令信息的组合方式以及加密算法的选择;注入攻击中非法字符串的特点以及防范正则式的设计过程;验证码中防范电子识别的干扰方案以及验证码字符的产生方法;整个系统可能产生的异常对象。系统实际使用结果表明,WRS系统能够满足用户的使用需要,并可在短时间大批量请求环境下有效工作,能够对恶意攻击进行有效阻止,是一个实用、安全、可靠的网上报名服务系统。关键词:网上报名,身份认证,连接池,验证码,数据过滤,正则式I

4、华中科技大学硕士论文AbstractAsarevolutionarynetworktechnology,Webmakesthenetworkbepopularfromprerogative,andbecomemoreandmoreimportantforpeople’sworkandlife.Weblettheinformationreleasebecomeeasy.TheactiveWebbringsconveniencetopeople.So,designandcompleteaRegisterSystemfor

5、studentsissignificanceandneeded.Basedontheanalysisofrequirement,thedesignprinciplesoftheWRSsystemareexplained,thesystemstructure,workprocessesandfunctionmodulesofthesystemaredescribed.TheidentityverificationoftheWRSsystem,includingthecontrolmethodpreventingthel

6、awlessaccess,isdiscussed.ThemodelsandcontrolprojectoftheWRSsystemaredescribed,includingthedesignoftheregularexpressionwhichverifyingtheclientwords,thebasicfunctionofthedatabasepoolandthemethodprocessingthesuperabundantrequestwhichbasedonthetoken.Forthesecurityo

7、fWRSsystem,theissuesonwebsecurityareresearchedanddiscussed.ThesecurityprojecthasbeendesignedfortheWRSsystem,includingthepasswordencryption,datafiltration,validatedcodeanderrorcontrol.Intheencryptionfield,themodeofassemblethepasswordandthearithmeticofencryptiona

8、reparticulardiscussed.Inthedatafiltrationfield,theSQLinjectionhasbeendiscussedandresearched,theregularexpressionpreventingitaredesigned.Inthevalidatedcodefield,themethoddist

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。