畢業(yè)設(shè)計(jì)（論文）ASP具有身份識(shí)別的網(wǎng)上投票系統(tǒng)的設(shè)計(jì)

1、具有身份識(shí)別的網(wǎng)上投票系統(tǒng)的設(shè)計(jì)摘 要隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，傳統(tǒng)的投票方式已經(jīng)不能滿足人們的需要。而網(wǎng)上投票系統(tǒng)除了能夠完成傳統(tǒng)的功能之外，更具有時(shí)效高和范圍廣的優(yōu)點(diǎn)，更符合現(xiàn)代社會(huì)的需要。具有動(dòng)態(tài)口令認(rèn)證機(jī)制的網(wǎng)上投票系統(tǒng)的設(shè)計(jì)是采用asp和sql server2000技術(shù)開發(fā)的簡易投票系統(tǒng)，并在用戶登陸過程中設(shè)置動(dòng)態(tài)驗(yàn)證碼，提高系統(tǒng)的安全性。它實(shí)現(xiàn)了以下功能:投票、結(jié)果查看、增加、刪除及搜索投票等。本論文首先介紹了網(wǎng)上投票系統(tǒng)的概念及和適用范圍。在系統(tǒng)開發(fā)環(huán)境中主要對(duì)asp、sql和動(dòng)態(tài)口令認(rèn)證機(jī)制的基本概念作了詳盡的介紹。接著通過e-r圖說明數(shù)據(jù)庫的搭建和數(shù)據(jù)庫的設(shè)計(jì)。然后介紹了本系統(tǒng)

2、的總體設(shè)計(jì)，包括：系統(tǒng)結(jié)構(gòu)和總體功能設(shè)計(jì)。論文以功能模塊圖的形式說明了功能的設(shè)計(jì)并給出了部分核心代碼及主要功能界面圖。 關(guān)鍵詞：網(wǎng)上投票系統(tǒng)；asp；sql；動(dòng)態(tài)驗(yàn)證碼the design of the on-line vote system with the dynamic password authentication schemeabstractwith the rapid development of network, the traditional vote method has already cant satisfied peoples demanded. but in addi

3、tion to completing traditional function, the on-line vote system has time limited efficacy more high and the scope wide advantage, meet the demand of modern society more.the design of the on-line vote system with the dynamic password authentication scheme is a simple vote system have developed by as

4、p and sql server2000 technique, and established a dynamic verifiable code in the process of the customer login the system, enhanced systems security. it can be effective implement the function of voting, examining, adding，deleting and searching votes. to start with, this thesis introduces the basic

5、concept and the appliance scope of the on-line vote system. after that, the thesis make detailed introduction to the basic concept of the asp, the sql and the dynamic password authentication scheme in the part of the development environment of the system. then it elucidates the creation of the datab

6、ase by the e-r diagram and the design of the database. introduced the total design of this system immediately after, include: the system structure designs and the total function design. with the form of the function diagram, thesis explained the design of function, showed core code and the system ci

7、rculate interface of the main function.key words: the on-line vote system; asp; sql; the dynamic verifiable code目 錄論文總頁數(shù)：20頁1 引言11.1網(wǎng)上投票系統(tǒng)的概念11.2網(wǎng)上投票系統(tǒng)概念的提出11.3網(wǎng)上投票系統(tǒng)的適用范圍11.3.1什么樣的主題適合做網(wǎng)上投票11.3.2網(wǎng)上投票樣本的合理性21.3.3網(wǎng)上投票的程序與方法22 系統(tǒng)體系開發(fā)環(huán)境22.1系統(tǒng)的硬件環(huán)境22.2技術(shù)上配合32.3 asp簡介32.4 sql簡介42.5動(dòng)態(tài)口令認(rèn)證技術(shù)62.5.1驗(yàn)證碼起源62.5

8、.2驗(yàn)證碼實(shí)現(xiàn)流程62.5.3網(wǎng)上投票系統(tǒng)中的驗(yàn)證碼的作用73 數(shù)據(jù)庫的搭建73.1 e-r圖73.2數(shù)據(jù)庫的設(shè)計(jì)83.2.1用戶信息83.2.2投票信息93.2.3投票選項(xiàng)93.2.4管理員信息104 系統(tǒng)詳細(xì)設(shè)計(jì)104.1具有動(dòng)態(tài)口令認(rèn)證機(jī)制的網(wǎng)上投票系統(tǒng)的結(jié)構(gòu)104.2系統(tǒng)詳細(xì)功能設(shè)計(jì)114.2.1用戶注冊、登陸和和驗(yàn)證模塊114.2.2用戶投票模塊134.2.3投票管理模塊15結(jié) 論18參考文獻(xiàn)181 引言隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)的超速發(fā)展，帶動(dòng)了信息的廣泛交流，人們每天需要大量的信息來充實(shí)自己，傳統(tǒng)的投票和調(diào)查方式已經(jīng)不能滿足我們的需要，針對(duì)這種情況，網(wǎng)上投票系統(tǒng)應(yīng)運(yùn)

9、而生。網(wǎng)上投票系統(tǒng)除了能夠完成傳統(tǒng)的功能之外，更具有時(shí)效高和范圍廣的優(yōu)點(diǎn)，更符合現(xiàn)代社會(huì)的需要。從國際互聯(lián)網(wǎng)到校園網(wǎng)，企業(yè)局域網(wǎng)，各種網(wǎng)上投票系統(tǒng)隨處可見，意見調(diào)查，用戶信息統(tǒng)計(jì)，經(jīng)營情況調(diào)查都可以作為投票的內(nèi)容，網(wǎng)上投票系統(tǒng)憑借其方便快捷等特點(diǎn)，已經(jīng)成為互聯(lián)網(wǎng)資源中不可缺少的一部分，并且，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上投票系統(tǒng)的作用將會(huì)越來越大。據(jù)新聞報(bào)道，日本政府正投資10億日元開發(fā)電子投票系統(tǒng)用于選舉，荷蘭、比利時(shí)和巴西等國家已經(jīng)開始在部分地區(qū)使用網(wǎng)上投票系統(tǒng)，可見其巨大的發(fā)展?jié)摿?。然而，在?jì)算機(jī)網(wǎng)絡(luò)中，任何方便實(shí)用的技術(shù)都必須建立在信息安全這塊基石上。一項(xiàng)網(wǎng)絡(luò)技術(shù)的安全性，也是決定著想技術(shù)成

10、敗的關(guān)鍵性的性質(zhì)。而具有動(dòng)態(tài)驗(yàn)證的網(wǎng)上投票系統(tǒng)既能使信息的保密性得到保證，又能確認(rèn)投票者身份的有效性與唯一性，這樣才能保證統(tǒng)計(jì)結(jié)果的真實(shí)有效。1.1網(wǎng)上投票系統(tǒng)的概念網(wǎng)上投票調(diào)系統(tǒng)是一種在網(wǎng)站上提出投票題目，由用戶在線投票并對(duì)調(diào)查投票的統(tǒng)計(jì)結(jié)果直接顯示的調(diào)查工具。網(wǎng)站管理方可以通過網(wǎng)上調(diào)查并對(duì)投票結(jié)果自動(dòng)進(jìn)行系統(tǒng)分析后得出有用信息，如瀏覽用戶對(duì)某產(chǎn)品或服務(wù)的看法等，是企業(yè)利用網(wǎng)站低成本進(jìn)行市場調(diào)查的重要手段。1.2網(wǎng)上投票系統(tǒng)概念的提出網(wǎng)絡(luò)的快速發(fā)展和計(jì)算機(jī)的廣泛普及，為解決傳統(tǒng)民意調(diào)查存在的缺點(diǎn)和提出網(wǎng)上投票系統(tǒng)概念提供了物質(zhì)基礎(chǔ)。人們針對(duì)傳統(tǒng)的民意調(diào)查存在的不足，開發(fā)了網(wǎng)上投票系統(tǒng)，大大提

11、高了調(diào)查的時(shí)效性。1.3網(wǎng)上投票系統(tǒng)的適用范圍從技術(shù)上來說，網(wǎng)上投票是十分簡便的，時(shí)效性也強(qiáng)。但是目前網(wǎng)上的民意調(diào)查似乎還有一定的隨意性，沒有按照嚴(yán)格的民意調(diào)查的程序與方法進(jìn)行。網(wǎng)上調(diào)查與傳統(tǒng)民意調(diào)查有著很大不同，值得我們從各個(gè)角度去認(rèn)識(shí)。我個(gè)人認(rèn)為，至少以下方面是需要關(guān)注的。 1.3.1什么樣的主題適合做網(wǎng)上投票網(wǎng)上投票對(duì)象只能來源于網(wǎng)絡(luò)的使用者，而目前這部分使用者具有一定的特殊性，特別是在中國。據(jù)cnnic 2006年9月公布的調(diào)查結(jié)果顯示，我國互聯(lián)網(wǎng)繼續(xù)保持持續(xù)、穩(wěn)定的增長態(tài)勢。其中網(wǎng)民數(shù)、上網(wǎng)計(jì)算機(jī)數(shù)分別達(dá)到了11000萬人、4950萬臺(tái)，與上年同期相比分別增長了18.1%和19.0%

12、。在網(wǎng)民的特征結(jié)構(gòu)方面，男性、未婚、30歲以下、大學(xué)本科以下、月收入在2000元及以下（含無收入）網(wǎng)民的比例依然在網(wǎng)民各特征數(shù)據(jù)中占據(jù)主要地位，所占比例分別為58.7%、57.9%、82.6%、70.8%、70.9%，其中未婚、30歲以上網(wǎng)民的比例與上年同期相比都有所上升，但男性網(wǎng)民比例、大學(xué)本科以下、月收入在2000元及以下（含無收入）網(wǎng)民所占比例與上年同期相比有所下降；在職業(yè)方面，學(xué)生所占比例超過了總網(wǎng)民的三分之一，達(dá)到了35.1%，其次是企業(yè)單位工作人員，占總數(shù)的29.6%，排在第三位的是學(xué)校教師及行政人員，所占比例為7.3%，國家機(jī)關(guān)、黨群組織工作人員所占比例為6.6%，事業(yè)單位工作人

13、員所占比例為6.5%，其他職業(yè)的網(wǎng)民所占比例都在5.0%以下。因此，如果把一些大多數(shù)網(wǎng)民日常工作生活未涉及的調(diào)查內(nèi)容作為網(wǎng)絡(luò)投票的主題，結(jié)果就會(huì)產(chǎn)生偏差。找到適合于網(wǎng)絡(luò)調(diào)查的主題，是調(diào)查結(jié)果合理、有效的前提。 1.3.2網(wǎng)上投票樣本的合理性傳統(tǒng)問卷調(diào)查，調(diào)查方可以根據(jù)需要抽取樣本，以保證其合理性。但網(wǎng)上投票調(diào)查基本上取決于上網(wǎng)用戶的主觀意愿。而他的心緒、性格、當(dāng)時(shí)環(huán)境等等因素，會(huì)對(duì)他是否主動(dòng)參加調(diào)查起作用，也就會(huì)在一定程度上影響樣本的合理性。 1.3.3網(wǎng)上投票的程序與方法由于網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)上投票調(diào)查與傳統(tǒng)的調(diào)查有著很大的區(qū)別。因此，研究出一套適合網(wǎng)絡(luò)特點(diǎn)的調(diào)查程序與方法是必要的。本網(wǎng)上投票系

14、統(tǒng)的調(diào)查程序與方法將在之后的章節(jié)詳細(xì)闡述。2 系統(tǒng)體系開發(fā)環(huán)境2.1系統(tǒng)的硬件環(huán)境本系統(tǒng)在開發(fā)過程中以sql為基礎(chǔ)，asp編程。計(jì)算機(jī)和服務(wù)器的最低要求：（1）處理器：pentiumiii 600mhz或者更高；（2）內(nèi)存（ram）：至少64mb，建議128mb或更高；（3）硬盤空間：系統(tǒng)驅(qū)動(dòng)上需求900mb的可用空間，安裝驅(qū)動(dòng)上要求3.3gb的可用空間，可選的msdn庫文檔另需1.9gb的可用空間；（4）顯示器：需要設(shè)置成1024x768模式或者更高分辨率；（5）其他：cd-rom或者dvd-rom驅(qū)動(dòng)器以及microsoft鼠標(biāo)或者兼容的指針設(shè)備。2.2技術(shù)上配合個(gè)人計(jì)算機(jī)的出現(xiàn)加速了企業(yè)

15、信息化進(jìn)程，網(wǎng)絡(luò)開發(fā)的新模式也日趨成熟，發(fā)展到現(xiàn)在，網(wǎng)絡(luò)的開發(fā)模式已從工作站服務(wù)器模式、client/server模式發(fā)展到以瀏覽器/web服務(wù)器體系結(jié)構(gòu)模型的browser/server模式。瀏覽器/web服務(wù)器最基本的形式是使用web服務(wù)。瀏覽器/web服務(wù)器的出現(xiàn)實(shí)現(xiàn)了一個(gè)三層應(yīng)用架構(gòu)，它將客戶機(jī)/服務(wù)器模型以及那些基于主機(jī)的處理模型的最好特性聚集在一起了，這一體系結(jié)構(gòu)的目標(biāo)是容易配置、信息的集中管理和簡單的資源管理在這個(gè)開發(fā)思想中，服務(wù)器的負(fù)責(zé)向用戶提供信息和要求的數(shù)據(jù)，另外通過客戶瀏覽器軟件，服務(wù)器是呈現(xiàn)給用戶的圖形化用戶界面顯示由服務(wù)器發(fā)送的住處服務(wù)器控制住處的布局和內(nèi)容，這使信息

16、的控制和管理非?？煽浚?jì)算機(jī)網(wǎng)絡(luò)從體系結(jié)構(gòu)到實(shí)用技術(shù)已逐步走向系統(tǒng)化、工程化、科學(xué)化。在進(jìn)行網(wǎng)上投票系統(tǒng)的開發(fā)時(shí)，用到了許多計(jì)算機(jī)方面的相關(guān)技術(shù)，其中也用到了許多新的開發(fā)技術(shù)和方法，這些也是完成系統(tǒng)開發(fā)的關(guān)鍵性技術(shù)，最主要的是：軟件工程、asp技術(shù)、三層應(yīng)用系統(tǒng)框架結(jié)構(gòu)、sql數(shù)據(jù)庫技術(shù)等。2.3 asp簡介microsoft active server pages 即我們所稱的asp，其實(shí)是一套微軟開發(fā)的服務(wù)器端腳本環(huán)境，asp內(nèi)含于iis 3.0 和4.0 之中,通過asp我們可以結(jié)合 html網(wǎng)頁、asp指令和activex元件建立動(dòng)態(tài)、交互且高效的web服務(wù)器應(yīng)用程序。有了asp你就不

17、必?fù)?dān)心客戶的瀏覽器是否能運(yùn)行你所編寫的代碼，因?yàn)樗械某绦蚨紝⒃诜?wù)器端執(zhí)行，包括所有嵌在普通html中的腳本程序。當(dāng)程序執(zhí)行完畢后，服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器，這樣也就減輕了客戶端瀏覽器的負(fù)擔(dān)，大大提高了交互的速度。以下羅列了active server pages所獨(dú)具的一些特點(diǎn)：（1）使用vbscript、jscript等簡單易懂的腳本語言，結(jié)合html代碼，即可快速地完成網(wǎng)站的應(yīng)用程序。 （2）無須compile編譯，容易編寫，可在服務(wù)器端直接執(zhí)行。 （3）使用普通的文本編輯器，如windows的記事本，即可進(jìn)行編輯設(shè)計(jì)。 （4）與瀏覽器無關(guān)(browser independe

18、nce),用戶端只要使用可執(zhí)行html碼的瀏覽器，即可瀏覽active server pages所設(shè)計(jì)的網(wǎng)頁內(nèi)容。active server pages所使用的腳本語言(vbscript、jscript)均在web服務(wù)器端執(zhí)行，用戶端的瀏覽器不需要能夠執(zhí)行這些腳本語言。（5）active server pages能與任何activex scripting語言相容。除了可使用vbscript或jscript語言來設(shè)計(jì)外，還通過plug-in的方式，使用由第三方所提供的其他腳本語言，譬如rexx、perl、tcl等。腳本引擎是處理腳本程序的com(component object model)物件

19、。 （6）active server pages的源程序，不會(huì)被傳到客戶瀏覽器，因而可以避免所寫的源程序被他人剽竊，也提高了程序的安全性。（7）可使用服務(wù)器端的腳本來產(chǎn)生客戶端的腳本。（8）物件導(dǎo)向（object-oriented）。 （9）activex server components(activex 服務(wù)器元件)具有無限可擴(kuò)充性?？梢允褂胿isual basic、java、visual c+、cobol等編程語言來編寫你所需要的activex server component。運(yùn)行 asp 所需的環(huán)境： microsoft internet information server ver

20、sion 3.0/4.0 on windows nt servermicrosoft peer web services version 3.0 on windows nt workstationmicrosoft personal web server on windows 95/98asp的處理過程。當(dāng)一個(gè)用戶瀏覽器(下圖所示：web client)從web服務(wù)器(下圖所示：web server)要求一個(gè)asp網(wǎng)頁時(shí)，web服務(wù)器會(huì)將這個(gè)asp文件發(fā)送給 web 服務(wù)器的asp引擎(下圖所示：asp engine)，asp引擎則將該asp網(wǎng)頁中所有的服務(wù)器端腳本(下圖所示：之間的代碼)轉(zhuǎn)換

21、成html代碼，然后將所有html代碼發(fā)送給用戶瀏覽器。見下圖所示：圖2-1 asp處理過程2.4 sql簡介sql全稱是“結(jié)構(gòu)化查詢語言(structured query language)”，最早的是ibm的圣約瑟研究實(shí)驗(yàn)室為其關(guān)系數(shù)據(jù)庫管理系統(tǒng)system r開發(fā)的一種查詢語言，它的前身是square語言。sql語言結(jié)構(gòu)簡潔，功能強(qiáng)大，簡單易學(xué)，所以自從ibm公司1981年推出以來，sql語言，得到了廣泛的應(yīng)用。如今無論是像oracle,sybase,informix,sql server這些大型的數(shù)據(jù)庫管理系統(tǒng)，還是像visual foxporo,powerbuilder這些微機(jī)上常用

22、的數(shù)據(jù)庫開發(fā)系統(tǒng)，都支持sql語言作為查詢語言。structured query language包含4個(gè)部分：數(shù)據(jù)查詢語言dql-data query language select；數(shù)據(jù)操縱語言dql-data manipulation language insert,update,delete；數(shù)據(jù)定義語言dql-data definition language create,alter,drop；數(shù)據(jù)控制語言dql-data control language commit work,rollback work。sql的優(yōu)點(diǎn)：sql廣泛地被采用正說明了它的優(yōu)點(diǎn)。它使全部用戶，包括應(yīng)用程序

23、員、dba管理員和終端用戶受益非淺。 sql是一個(gè)非過程化的語言，因?yàn)樗淮翁幚硪粋€(gè)記錄，對(duì)數(shù)據(jù)提供自動(dòng)導(dǎo)航。sql允許用戶在高層的數(shù)據(jù)結(jié)構(gòu)上工作，而不對(duì)單個(gè)記錄進(jìn)行操作，可操作記錄集。所有sql語句接受集合作為輸入，返回集合作為輸出。sql的集合特性允許一條sql語句的結(jié)果作為另一條sql語句的輸入。sql不要求用戶指定對(duì)數(shù)據(jù)的存放方法。這種特性使用戶更易集中精力于要得到的結(jié)果。所有sql語句使用查詢優(yōu)化器，它是rdbms的一部分，由它決定對(duì)指定數(shù)據(jù)存取的最快速度的手段。查詢優(yōu)化器知道存在什么索引，哪兒使用合適，而用戶從不需要知道表是否有索引，表有什么類型的索引。 sql可用于所有用戶的db

24、活動(dòng)模型，包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用程序員、決策支持系統(tǒng)人員及許多其它類型的終端用戶?；镜膕ql命令只需很少時(shí)間就能學(xué)會(huì)，最高級(jí)的命令在幾天內(nèi)便可掌握。sql為許多任務(wù)提供了命令，包括：（1）查詢數(shù)據(jù)；（2）在表中插入、修改和刪除記錄；（3）建立、修改和刪除數(shù)據(jù)對(duì)象；（4）控制對(duì)數(shù)據(jù)和數(shù)據(jù)對(duì)象的存??；（5）保證數(shù)據(jù)庫一致性和完整性。以前的數(shù)據(jù)庫管理系統(tǒng)為上述各類操作提供單獨(dú)的語言，而sql 將全部任務(wù)統(tǒng)一在一種語言中。由于所有主要的關(guān)系數(shù)據(jù)庫管理系統(tǒng)都支持sql語言，用戶可將使用sql的技能從一個(gè)rdbms轉(zhuǎn)到另一個(gè)。所有用sql編寫的程序都是可以移植的。2.5動(dòng)態(tài)口令認(rèn)證技術(shù)動(dòng)態(tài)口

25、令技術(shù)是對(duì)傳統(tǒng)的靜態(tài)口令技術(shù)的改進(jìn)，它采用雙因子認(rèn)證的原理，即用戶既要擁有一些東西（something you have），如系統(tǒng)頒發(fā)的token（令牌），又要知道一些東西（something you know），如啟用token的口令。當(dāng)用戶要網(wǎng)上投票登錄系統(tǒng)時(shí)，首先要輸入啟用token的口令，其次還要將token上所顯示的數(shù)字作為系統(tǒng)的口令輸入。token上的數(shù)字是不斷變化的，而且與認(rèn)證服務(wù)器同步，因此用戶登錄到系統(tǒng)的口令也是不斷地變化的（即所謂的“一次一密”）。雙因子認(rèn)證比基于口令的認(rèn)證方法增加了一個(gè)認(rèn)證要素，攻擊者僅僅獲取了用戶口令或者僅僅拿到了用戶的令牌訪問設(shè)備，都無法通過系統(tǒng)的認(rèn)證

26、。而且令牌訪問設(shè)備上所顯示的數(shù)字式不斷地變化，這使得攻擊變得非常困難。因此，這種方法比基于口令的認(rèn)證方法具有更好的安全性，在一定程度不同上解決了基于靜態(tài)口令的認(rèn)證方法所面臨的威脅。動(dòng)態(tài)口令認(rèn)證技術(shù)具體的實(shí)現(xiàn)即是驗(yàn)證碼。所謂驗(yàn)證碼，是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)，生成一幅圖片， 圖片里加上一些干擾象素（防止ocr），由用戶肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交網(wǎng)站驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。驗(yàn)證碼可防止大規(guī)模匿名操作的發(fā)生，如某些用戶利用軟件自動(dòng)注冊、登錄、投票等不公正行為。而加上隨機(jī)的驗(yàn)證碼之后,軟件不可能計(jì)算出一樣的驗(yàn)證碼,因此就無法投票了。2.5.1驗(yàn)證碼起源因?yàn)楣粽邥?huì)使用有害程序注

27、冊大量的web服務(wù)帳戶（如passport）。攻擊者可以使用這些帳戶為其他的用戶制造麻煩，如發(fā)送垃圾郵件或通過同時(shí)反復(fù)登錄多個(gè)帳戶來延緩服務(wù)的速度。在大多數(shù)情況下，自動(dòng)注冊程序不能識(shí)別此圖片中的字符。簡單的說呢，就是防止攻擊者編寫程序，自動(dòng)注冊，重復(fù)登錄暴力破解密碼。驗(yàn)證碼技術(shù)應(yīng)運(yùn)而生。2.5.2驗(yàn)證碼實(shí)現(xiàn)流程服務(wù)器端隨機(jī)生成驗(yàn)證碼字符串，保存在內(nèi)存中，并寫入圖片，發(fā)送給瀏覽器端顯示，瀏覽器端輸入驗(yàn)證碼圖片上字符，然后提交服務(wù)器端，提交的字符和服務(wù)器端保存的該字符比較是否一致。一致就繼續(xù)，否則返回提示。攻擊者編寫的robot程序，很難識(shí)別驗(yàn)證碼字符，順利的完成自動(dòng)注冊，登錄。而用戶可以識(shí)別填寫

28、，所以這就實(shí)現(xiàn)了阻擋攻擊的作用。而圖片的字符識(shí)別，就是看圖片上的干擾強(qiáng)度了。就實(shí)際的效果來說，驗(yàn)證碼只是增加攻擊者的難度，而不可能完全的防止。2.5.3網(wǎng)上投票系統(tǒng)中的驗(yàn)證碼的作用因?yàn)閣eb站有時(shí)會(huì)碰到客戶機(jī)惡意攻擊，其中一種很常見的攻擊手段就是身份欺騙它通過在客戶端腳本寫入一些代碼，然后利用其客戶機(jī)在網(wǎng)站反復(fù)登陸，或者攻擊者創(chuàng)建一個(gè)html窗體，其窗體如果包含了注冊窗體或投票窗體等相同的字段,然后利用“http-post”傳輸數(shù)據(jù)到服務(wù)器,服務(wù)器會(huì)執(zhí)行相應(yīng)的創(chuàng)建帳戶，提交垃圾數(shù)據(jù)等操作，如果服務(wù)器本身不能有效驗(yàn)證并拒絕此非法操作，它會(huì)很嚴(yán)重耗費(fèi)其系統(tǒng)資源，降低網(wǎng)站性能甚至使程序崩潰。而現(xiàn)在流

29、行的判斷訪問web程序是合法用戶還是惡意操作的方式，就是采用動(dòng)態(tài)口令技術(shù)。本網(wǎng)上投票系統(tǒng)采用的方法是為用戶提供一個(gè)包含隨即字符串的圖片，用戶必須讀取這些字符串，然后隨登陸窗體或者投票窗體等用戶創(chuàng)建的窗體一起提交。因?yàn)槿说脑?，可以很容易讀出圖片中的數(shù)字，但如果是一段客戶端攻擊代碼，通過一般手段是很難識(shí)別驗(yàn)證碼的。這樣可以確保當(dāng)前訪問是來自一個(gè)人而非機(jī)器。3 數(shù)據(jù)庫的搭建3.1 e-r圖e-r如下：用戶用戶id用戶密碼姓名投票主題投票目的投票內(nèi)容顯示結(jié)果管理員投票增加刪除更新管理員id管理員密碼搜索投票選項(xiàng)1選項(xiàng)2圖3-1 e-r圖數(shù)據(jù)庫連接程序：3.2數(shù)據(jù)庫的設(shè)計(jì)3.2.1用戶信息在用戶注冊時(shí)，

30、用于存儲(chǔ)“用戶帳號(hào)”“用戶密碼”“用戶真實(shí)姓名”“用戶電話”“用戶電子郵件”“用戶地址”“用戶備注”等相關(guān)信息。表3-1 用戶信息表（userinfo）列名數(shù)據(jù)類型說明idchar(6)用戶帳號(hào)（主鍵）pwdchar(6)用戶密碼namevarchar(20)用戶真實(shí)姓名（關(guān)鍵字）telechar(15)用戶電話mailvarchar(40)用戶電子郵件（關(guān)鍵字）addressvarchar(40)用戶地址commentvarchar(100)用戶備注3.2.2投票信息存儲(chǔ)投票相關(guān)信息如：“投票主題”“投票目的”“投票內(nèi)容”“投票選項(xiàng)”“投票備注”。表3-2 投票信息表（voteinfo）列名

31、數(shù)據(jù)類型說明topicvarchar(30)投票主題（主鍵）intensionvarchar(100)投票目的contentvarchar(100)投票內(nèi)容choicevarchar(30)投票選項(xiàng)commentvarchar(100)投票備注3.2.3投票選項(xiàng)各投票主題的“投票選項(xiàng)”及對(duì)應(yīng)的投票數(shù)。表3-3 投票選項(xiàng)表（choice）列名數(shù)據(jù)類型說明topicvarchar(30)投票主題（主鍵）onevarchar(30)選項(xiàng)1twovarchar(30)選項(xiàng)2threevarchar(30)選項(xiàng)3fourvarchar(30)選項(xiàng)4fivevarchar(30)選項(xiàng)5count1int選

32、項(xiàng)1的投票數(shù)count2int選項(xiàng)2的投票數(shù)count3int選項(xiàng)3的投票數(shù)count4int選項(xiàng)4的投票數(shù)count5int選項(xiàng)5的投票數(shù)3.2.4管理員信息表3-4 管理員信息表（admininfo）列名數(shù)據(jù)類型說明idchar(6)管理員帳戶（主鍵）pwdchar(6)管理員密碼4 系統(tǒng)詳細(xì)設(shè)計(jì)4.1具有動(dòng)態(tài)口令認(rèn)證機(jī)制的網(wǎng)上投票系統(tǒng)的結(jié)構(gòu)4.2系統(tǒng)詳細(xì)功能設(shè)計(jì)4.2.1用戶注冊、登陸和驗(yàn)證模塊4.2.2用戶投票模塊模塊圖如下：投票開始投票顯示投票結(jié)果搜索投票設(shè)計(jì)用戶操作主界面圖4-5 用戶投票模塊（1）設(shè)計(jì)用戶操作主界面：用戶操作一共包含需要3個(gè)方面，即開投票頁面，顯示投票結(jié)果頁面，搜索投票信息頁面。（2）進(jìn)行投票：在“投票選項(xiàng)”中選中所選類別提交后，所選內(nèi)容會(huì)存儲(chǔ)在數(shù)據(jù)庫中，并在投票管理頁面中顯示投票結(jié)果。投票界面：圖4-6 投票界面（3）顯示