《网站会员登录与注册系统》由会员分享,可在线阅读,更多相关《网站会员登录与注册系统(18页珍藏版)》请在金锄头文库上搜索。
1、随着科学技术的进步,计算机行业的迅速发展,大大提高人们的工作效率。在科技技术飞跃发展的现在,网站已经成为网络的实际载体,但是以前网站提供的服务已经不能满足广大网民们日益增长的需求,而一些稍微大一些的权限和特殊功能的开发,却使得网站的开发与后期的生存越来越困难,网站的注册与登录让越来越多的网民对网站有亲切感和归属感,同时这方面的操作方便容易,技术上也比较成熟,所以,会员登录和注册系统已经得到了广泛应用。一、实验要求在很多网站中,会员注册与登录用得越来越广泛,这既是给网站的安全添加了一份保障,很多资料的下载或者更深入的访问都需要使用到这个系统,同时系统的设置和构造也让使用的用户感到一种归属感和幸福
2、感,每次登录就有一种亲切感。在会员注册系统的设计方面:会员注册时用户第一次访问某个网站或者页面的时候需要用到的,第一次使用时需要用户把自己的个人资料输入进去,然后由系统保存到数据库中,个人资料包括很多,各个网站都是不一样的,有的需要的资料多点,有的需要的资料少点,但最基本的用户名和密码是必须要的。当系统保存了后,下次用户就变成是会员了,不用再注册,而是进行简单的登录就可以访问上次访问的网站了。在会员注册上用到的技术有连接数据库技术和密码的加密技术,当然还需要用到判断用户名是否为空等信息所需要的服务器验证控件。连接数据库用到SQLConnection 对象和自定义方法 CreateLoginCo
3、nn。加密技术用到的是 MD5技术,这是一种单向加密技术。验证控件的类型和属性在下面的用户注册这块有详细说明。在会员登录系统的设计方面:会员进行登录时,只要输入之前注册过的信息就行了。在这里需要注意的是,密码和验证码一定要输入正确,特别是验证码,比较容易看错。当登录成功后,就进入登录成功特有的页面。这时,会员就可以访问想要看的网站或者页面了。二、实验设计思路2.1、功能概述(1)判断用户输入的会员名和密码是否正确;(2)利用验证码来防止用户的非法操作;(3)用户登录成功添加登录日志;(4)注册新的会员;(5)判断注册新会员名是否已经被使用;(6)判断用户输入的一些资料是否合法;(7)用户注册成
4、功添加注册日志。2.2、业务流程图业务流程图就是用一些规定的符号及连线来表示某个具体业务处理过程。业务流程图是一种描述系统内各单位、人员之间业务关系、作业顺序和管理信息流向的图表,利用它可以帮助分析人员找出业务流程中的不合理流向,它是物理模型。这里主要包括两种操作:用户登录和用户注册。如果要完成用户登录,则一定要有一个表单页面,此页面可以输入登录用户名和密码,然后将这些信息提交到一个验证的 jsp 页面上进行数据库的操作验证,如果可以查询到用户名和密码,那么就表示此用户是合法用户,则可以跳转到登录成功页。如果没有查询到表示此用户是非法用户,应该跳转到错误页面提示。运行登录页面后,如果没有注册会
5、员,可以单击“会员注册”按钮跳转到会员注册页面,在此页面中可以先判断用户输入的会员名是否存在,如果存在,则需要重新选择会员名,如果不存在,用户可以继续输入个人资料来完成注册,完成注册后,添加注册日志。如果用户已经注册过,则直接输入会员名、密码和验证码,单击“登录”按钮进行登录。在单击“登录”按钮时,系统首先判断用户输入的验证码是否正确,如果正确,再判断用户输入的会员名和密码是否正确,都正确后,登录就成功了。会员注册与登录系统的业务流程图如下图所示:用户是否登录登录输入用户名和密码用户名和密码正确登陆成功跳转到首页是是注册注册信息是否合法返回登录页是否否错误信息提示否业 务 流 程 图 的 绘
6、制 是 按 照 业 务 的 实 际 处 理 步 骤 和 过 程 进 行 的 。 业 务 流程 图 是 一 种 系 统 分 析 人 员 都 懂 的 共 同 语 言 , 用 来 描 述 系 统 组 织 结 构 、 业 务 流程 。2.3、 文 件 组 织 结 构其中:index.aspx 是登录成功后跳转的页面Landing.aspx 是登录页面Login.aspx 是注册页面Web.config 是网站配置文件ValidateCode.aspx 是产生验证码页面接下来对 Web.config 网站配置文件进行简单说明:应用程序配置文件 Web.config用于应用程序特定的设置。配置 Web.c
7、onfig文件需要两步:1)设置 SessionState SessionState 称为会话状态,可以在SessionState 节中指定一个 Session 是否超时、是否启用或支持 Cookies 等。 2)用户身份验证与授权 ASP.NET 中提供了 4 种身份验证方式:None、Windows、Forms、Passport。三、 数据库设计数据库是整个系统的基石,数据库的设计优劣直接影响到整个系统的设计成败,在此对数据库的设计进行专门阐述。数据库设计(Database Design)是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,使之能够有效地存储数据,满足
8、各种用户的应用需求(信息要求和处理要求)。在数据库领域内,常常把使用数据库的各类系统统称为数据库应用系统。在设计和操作维护数据库时,关键的步骤就是要确保数据正确地分布到数据库的表中。使用正确的数据结构,不仅便于对数据库进行相应的存取操作,而且可以极大地简化应用程序的其他内容(查询、窗体、报表、代码等)。这个系统需要使用数据库来存储相关的信息,数据库是整个系统的基础,只有将数据库框架搭建起来,才能完成子模块的编辑、实施。为方便数据的维护和数据的有效扩充,这里采用的数据库开发工具是 Microsoft SQL Server 20053.1、数据库以及表的建立首先,进入 Microsoft SQL
9、Server 2005,并新建数据库右击数据库,选择新建数据库接下来新建数据库,名字为 MemberLanding接下来,进入到数据库 MemberLanding,添加三张表格,分别是信息表LoginInfo、注册日志表 LoginLog、登陆日志表 EntryLog。如图:3.2、数据库以及表的信息数据库名称为 MemberLanding,在此数据库中创建三个表,分别为:(1)信息表,表名:LoginInfo(2)注册日志表,表名:LoginLog(3)登陆日志表,表名:EntryLog并设置相应的字段,管理各功能模块中的详细内容。LoginInfo 表用来存储后台会员名称、密码和基本资料。
10、在进行会员注册时,会输入如下表格中的信息,然后进行注册,经过注册,会把所有的信息全部保存到数据库中,这样下次会员登录时就可以直接输入用户名和密码了。表 1 LoginInfo 表结构字段 类型 长度 说明ID Varchar 50 主键Name Varchar 50 会员名Pass Varchar 50 密码Sex Char 10 性别TrueName Varchar 50 真实姓名Phone Varchar 50 电话Email Varchar 50 电子邮件Address Char 10 地址具体表格如下:ID Name Pass Sex TrueNamePhone Email Addre
11、ss001 帅 09142101 女 帅帅 15995012345 启东LoginLog 表用来存储会员注册日志,记录会员注册的时间。会员每次注册,系统会把用户注册的名字和时间保存到 LoginLog 表格中。表 2 LoginLog 表结构字段 类型 长度 说明ID Varchar 50 主键Name Varchar 50 会员名LoginDate Datetime 8 会员注册时间具体表格如下:ID Name LoginDate001 帅 2012-04-28EntryLog 表用来存储会员登录日志,记录会员登录时间。会员每次登录,系统会把会员登录的名字和时间保存到 EntryLog 表
12、格中。表 3 EnntryLog 表结构字段 类型 长度 说明ID Varchar 50 主键Name Varchar 50 会员名LandingDate Datetime 8 会员登录时间具体表格如下:ID Name LandingDate001 帅 2012-04-283.3、数据库连接代码创建连接:SqlConnection con= new SqlConnection(Data Source=localhost;Initial Catalog=MemberLanding;Integrated Security=True;UserID=sa;Password=;);四、 会员注册在开发网
13、站或其他系统时,会员注册的使用非常普遍,会员注册有很大的好处,不仅使得被访问的网站更安全,同时也拉近了和用户的距离。会员注册需要考虑用户添加的注册信息是否合法,会员名是否被使用等。4.1、关键技术之加密技术密码的安全性是很重要的,加密主要有单向和双向,单向就是只能对数据进行加密,但是不能解密。而双向就不一样了,双向加密也是很常用的,既可以加密,也可以解密。当然在本系统设计中,我们采用单向加密 MD5 技术。MD5 是信息-摘要算法的缩写,被广泛用于加密和解密技术上,它可以说是文件的“ 数字指纹” 。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有
14、且只有一个独一无二的MD5 信息值,并且如果这个文件被修改过,它的 MD5 值也将随之改变。因此,我们可以通过对比同一文件的 MD5 值,来校验这个文件是否被“篡改”过。MD5 加密技术(单向加密) ,根据指定的密码和散列算法生成一个合适于存储在配置文件中的散列密码。命名空间为:System.Web.Security语法为:Public static string HashPasswordForStoringInConfigFile(string password,string passwordFormat)语法为:Public static string HashPasswordForSto
15、ringInConfigFile(string password,string passwordFormat)参数说明:password:要进行散列运算的密码。passwordFormat:要使用的散列算法。是 string 类型。4.2、关键技术之验证控件在用户添加注册信息时需要判断其输入信息的合法性,主要考虑的有:会员名不能为空、两次密码是否一致等。判断这些信息需要使用服务器验证控件。RequiredFieldValidator 非空验证控件CompareValidator 比较验证控件RegularExpressionValidator 正则表达式验证控件.验证控件及其主要设置属性和用途
16、如下表所示:验证控件 ID 主要属性设置 用途ControlToValidate 属性设置为TextNameRequiredFieldValidatorNameErrorMessage 属性设置为“必须填写”判断用户名是否为空ControlToValidate 属性设置为TextPassRequiredFieldValidatorPassErrorMessage 属性设置为“必须填写”判断密码是否为空ControlToValidate 属性设置为TextE-mailRequiredFieldValidatorEmailErrorMessage 属性设置为“必须填写”判断 E-mail 是否为空CompareValidatorPass ControlToCompare 属性设置为TextPassControlToValidate 属性设置为TextQrPassErrorMessage 属性设置为“两次密码不一致”判断用户输入的两次密码是否一致R
