1、一、模块介绍: .21征文管理模块 .22会员管理模块 .23留言板功能模块 .38权限管理模块 .49新闻发布模块 .510浏览统计功能模块 .6二、模块报价 .7三、产品优势 .81网络语言优势 .8a)程序写一次,到处可以运行 .9b)安全稳定,执行速度快 .92管理平台优势 .91)动态的模块管理技术 .92)双向的授权模式 .93)平台前后台完全脱离 .103管理平台安全性策略 .101)语言本身的安全性 .102)验证码技术与加密技术的应用 .10)服务器平台的安全性。 .104编码规范与运行环境 .11一、模块介绍:1在线管理模块 功能描述通过征文模块,实现了网站用户的征文上传,
2、同时对上传的文章,征文模块对它们进行统一管理。对于优秀的文章,网站管理员(或其它编辑人员)整理后,在网站的前台可以进行展示。 访问者使用描述(前台表现)访问者首先在前台注册成为我们网站的会员,登陆网站后,打开征文栏目,页面出现提交信息的表单,用户可以把自己的文章粘贴到我们的编辑器中,确认填写完毕后进行提交。通过管理员编辑和审核的文章会在前台进行显示管理员维护管理描述(后台表现)管理员通过网站后台的用户名和密码进入后台,在征文模块会出现所有的前台用户提交的文章,管理员可以对文章进行修改和删除。对于优秀的文章,可以点击发布,用户在网站的前台就可以看到这篇文章的信息。 实现程度差异描述1前台会员只能
3、上传文字,不能上传图片。2前台用户可以上传文字和图片2会员管理模块 功能描述在网站前台,用户如果要发布自己的文章,首先要注册成为本网站的会员。然后会员通过网站前端的登陆接口进行登陆到相应的模块,登陆后会员可以查看自己的基本信息信息,可以对自己的基本信息进行维护,登陆后就可以对相应的功能进行操作,比如购买图书、论坛发帖等。 管理员维护管理描述(后台表现)管理员可以对会员的基本信息进行管理,包括会员的浏览、删除以及会员状态的设置(把会员禁用或放开) 。 实现程度差异描述1) 每一个模块都有一个会员登陆,彼此没有联系2)所有的功能模块都共享一个会员登陆,会员一次登陆就可以对所有需要会员权限的模块进行
4、操作。3留言板功能模块 功能描述访问者可以在留言板发表留言,留言的对象可以选择,例如:公司、项目经理。管理员只能查看对公司的留言,并可以对访问者的留言做出回复,同时也能够对公司的留言进行管理维护,例如:访问者在留言板询问公司办公室的电话,管理员可以回复给访问者为:8888888。项目经理可以查看对自己的留言,并对留言进行维护。 访问者使用描述(前台表现)访问者鼠标左击留言板栏目,即可以进入留言板页面。在这个页面里,访问者可以看到一些表栏,这些表栏用来填写访问者的个人资料信息,例如:姓名、E-M地址。在页面下方有一个标有发表意见的文本框,在这里面访问者可以留言。当留言完成时,访问者可以点击下方的
5、确认按钮来提交自己的留言,并给出留言发送是否成功的提示,也可以通过点击取消按钮来清除本次留言的内容。 管理员维护管理描述(后台表现)管理员进入留言管理之后,可以看到留言以分页列表的形式排列。管理员可以查看对公司的留言,并能通过删除按钮来删除留言,此时会出现一个提示,要求管理员确认所进行的删除操作,点击确认按钮,即可以删除留言,取消按钮则放弃此次删除操作;点击回复留言按钮,就可以进入回复留言的页面,管理员可以在文本框内写入要回复的内容,完毕时点击确认即可完成回复操作,取消按钮则清除已写入的内容;对已经回复的留言,点击发送留言按钮,即可以将回复内容发送到留言者的信箱。以项目经理的口令进入后台时,所
6、能管理的留言是前台浏览者对项目经理的留言。 实现程度差异描述1) 提供一个留言页面,里面有登记访问者个人资料信息的表栏和一个用来写入留言的文本框, 个人资料信息可以多种样,比如:籍贯,出生年月日,甚至可以是个人爱好、身高、体形。其中可以规定一些内容为访问者所必需填写,例如可以通过在选项前面加 * 让用户注意填写。访问者能够将写好的内容提交给管理员,管理员可以通过给访问者发送电子邮件的方式对留言做出答复。访问者所发表的留言仅对管理员是可见的。2) 留言板内面的留言以及管理员对留言的回复对所有的访问者和管理员都是可见的,留言以列表分页的形式排列,访问者可以查看所有自己感兴趣的留言;访问者通过页码和
7、上下翻页能够到达所需要的页面去查看留言。访问者只可以自己发表、查看别人及管理员的回复留言,但不能对留言做出回复。 4权限管理模块 功能描述为了更好的管理后台,我们可能需要有多个管理员,每个管理员的权限是不同的,这样更有利于网站的后台维护和职责的划分,对管理责任的明确。 访问者使用描述(前台表现)无前台 管理员维护管理描述(后台表现)管理员首先添加用户,为了更好的给用户授权,我们可以定制权限组,每一个权限组我们可以授予它们几种权限。我们给用户授权时,可以直接把权限组的权限赋给用户,也可以给用户按权限种类授权。添加权限后我们可以对用户的权限进行修改,系统还设置了对用户的批量删除功能,方便对多个用户
8、的同时删除操作。 实现程度差异描述1) 管理员可以添加、删除、修改用户信息,给用户授权时采用直接对模块授权的方式,用户用自己的身份登陆后,只能看到自己有权限的模块。 2) 管理员可以定制权限组,给用户授权时可以直接用权限组授权,这样有利于权限的同一管理 。3) 管理员给用户授权时可以采用直接对模块授权的方式,也可以采用授权组的方式,两种授权方式并存。9信息发布模块 功能描述能够对整个网站栏目里面的内容进行增加、修改、维护等操作,它可以根据管理员权限和职责的不同对不同的区域进行管理。高级别的管理员能够新增、删除、编辑栏目,并将管理栏目的权限分配给别的管理员。栏目和栏目当中文章、内容的变化都会反映
9、在访问者浏览器当中体现出来。 访问者功能描述查看最新的新闻动态,新闻条目根据日期进行排序,最新的新闻在上面。根据新闻的浏览量,可以统计出每一条新闻的浏览数量 新闻管理描述(后台表现)在这个功能模块下面,不同级别的管理员将会看到不同的内容,每个管理员仅仅局限于看到自己所管辖的区域,系统管理员能够看到网站的整个栏目以及里面的所有内容。高级别的管理员可以在自己所管辖的区域里面修改、编辑文章,也可以增加或者是删除某个栏目,并且能够对他负责区域里面的管理员进行权限的分配和收回操作。在编辑文章的时候,管理员将会看到自己栏目里面所有文章的列表,每个文章对应条目后面都有删除和编辑的选择按钮。进入编辑页面可以按
10、照通常文章的编辑方式对里面的内容、排版格式等做出编辑、修改等操作,也可以选择图片按钮,上传图片或者对图片做编辑工作。删除按钮则意味着从所在的栏目删除掉对应的文章,此项操作是不可恢复的,在点击了删除按钮之后,系统会提示管理员是否要执行删除命令,点击确定即可以完成操作,取消则能放弃这样的操作。栏目列表下面由一个添加文章的按钮,点击它就可以进入编辑页面,将所要发表的文章放入里面,然后选择发表文章就可以完成文章的发表工作。栏目里面所有的文章都以分页列表的形式显示,下方的页码和上下翻页功能将能够方便的进入管理员所要到达的文章列表页面。如果要创建一个新的栏目,可以由高级别具备这项权限的管理员操作,在对应的
11、板块点击新建栏目,然后输入栏目名称,最后可以将此栏目的管理权限赋予一定的管理员。 实现程度差异描述(1) 一般的管理员能够完成文章的发表和编辑、修改等功能,高级别的管理员能够创建新的栏目并且能够对自己管辖区域内别的管理员进行权限分配和回收。(2) 文章里可以夹杂图片、flash 等多媒体手段。(3) 对于文章的编辑提供一个方便的编辑器。10浏览统计功能模块 功能描述在这个功能里,可以对页面的浏览次数、新闻条目的浏览次数、留言的阅读次数,或者是网站的点击次数做出统计分析,也可以用图表的方式显示给访问者,管理员能够对图表的显示方式进行设定,比如:柱状图。 访问者使用描述(前台表现)访问者在浏览网站
12、的时候,可以对于页面的访问次数,或是以数字或是以图表的方式出现,也可以看到留言后面显示的被点击次数。 管理员维护管理描述(后台表现)管理员能够对各个栏目的点击次数进行统计,以数字或图表的形式表现,也能按地区的不同进行统计,以百分比的图表形式出现。 实现程度差异描述1)能够对网站页面的被访问次数做出统计,以图表或者是数字的形式出现。对于网上调查也能够给出有关统计数据信息分析。2)能够根据登陆用户的信息分门别类的分析,比如:学历本科以上的用户占所有用户的百分比,和他们的点击率;教育网内用户占所有登陆ip的百分比等。 二、模块报价模块名称 内 容 描 述 价格征文管理模块 会员进行文章上传,管理员对
13、文章进行管理、审核。并通过统计模块对发布的文章进行统计。2500会员管理模块 1000留言板 客户可以进行留言,管理员可以对客户提出的问题进行回复500权限管理 对后台用户进行增、删、改,可以对用户进行授权 1500新闻管理模块 可以动态的对内容栏目进行管理(修改、添加、删除)1500浏览统计 对各个页面的的点击进行统计和分析 500相关页面报价 1征文前台显示页面(主页、更多页面、显示内容页面)2会员注册页面、条款页面、成功或失败页面3留言板(主页、更多页面、显示内容页面)4新闻显示(主页、更多页面、显示内容页面)1000合计 8500三、产品优势1网络语言优势我们采用开发语言是 java,
14、采用的架构是目前最先进的 J2EE 架构,先看一下J2EE 是 Sun 公司提出的多层(multi-tiered),分布式(distributed),基于组件(component-base)的企业级应用模型(Enterprise application model).在这样的一个应用系统中,可按照功能划分为不同的组件,这些组件又可在不同计算机上,并且处于相应的层次(tier)中。所属层次包括客户层(client tier)组件,web 层和组件,Business 层和组件 ,企业信息系统(EIS Enterprise Information System.)层。JSP 是基于 Java Ser
15、vlet 以及整个 Java 体系的 Web 开发技术,利用这一技术可以建立先进、安全、快速和跨平台的动态网站。在传统的网页 HTML 文件中加入 Java 程序片段和 JSP 标记,就构成了 JSP 网页。Web 服务器在遇到访问 JSP 网页的请求时,首先执行其中的程序片段,然后将执行结果以 HTML 格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email 等等,这就是建立动态网站所需要的功能。所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,对客户浏览器的要求很低。在用户连接 JSP 网站时,用户请求网页,JSP 页面独自响应请求,将用户对网页的请求转化
16、为对数据的请求,通过 Java Bean 处理请求并将返回的数据封装成 HTML 页面返回给用户。利用 JSP 编写的程序有许多优势:a)程序写一次,到处可以运行JSP 在设计时充分考虑到应用平台的无关性。依赖于 Java 的可移植性,JSP 得到目前许多流行 OS 平台的支持,可在 Apache、Netscape 、IIS 等服务器上执行。b)安全稳定,执行速度快在 Windows 系统被怀疑可能会崩溃时, Java 能有效地防止系统崩溃。Java 语言通过提供防止内存泄漏的方法,在内存管理方面大显身手。加之,JSP 为应用程序提供了更为健壮的意外事件处理机制更大的发挥了 Java 的优势。
17、JSP 页面只需编译一次转化为 Java 字节代码,其后一直驻留于服务器内存中,加快了对 JSP 页面的响应速度。若不考虑 JSP 页面第一次编译所花的时间,则 JSP 的响应速度要比 ASP 快的多。2管理平台优势1)动态的模块管理技术根据业务发展的需要,我们要增加一些功能,普通的网站往往要进行页面调整,功能增加,而我们的网络平台提供了动态模块添加功能,你不需要花时间在做页面上,只需要做好业务功能,通过这些模块添加功能就可以把这些模块加入系统,大大降低我们的升级费用。2)双向的授权模式针对我们业务的特殊性,为每一个商家授予他们相应的权利变的非常重要,为了使用户更方便的进行授权,授权模块采用两
18、种方式:个人授权和小组授权。个人授权:这是最基本的授权方式,通过树状的复选框,我们可以同时为 N 个用户同时授权,小组授权:在大批量授予他人权限的时候,如果逐个进行授权,我们会花费很大的经历与时间,结果还可能出现很多失误的地方,例如要对 A 厂家的一百个人进行授权,我们的权限有 100 个,那们你就需要 100*100=10000 次才能完成授权过程。但如果通过组的授权方式,我们只需要为 A 厂家建立一个 A 组,首先为 A 组授权,然后把 A 组的权限授予用户,这种授权过程只需要进行 101 次的操作。3)平台前后台完全脱离很多的网站前台和后台是混在一起的,这对于功能简单的网站来说没有什么问
19、题,但是对于业务复杂的网络应用来说,这显然是不能满足要求的。首先安全性达不到要求,其次功能过于简单。而我们的网络平台在这方面做的非常好,后台管理和前台显示完全脱离。3管理平台安全性策略安全性分以下几个个方面:1)语言本身的安全性因为平台使用了 java 语言,如果我们熟悉攻击软件的话,就会发现在目前的攻击软件中很少有软件可以攻击 java 网站的,但是要找攻击 asp 或 php 的软件却很容易,java 语言本身的防攻击能力就比较强。因为目前比较容易攻击的服务器一般是基于 windows 操作系统的,而 java 语言的跨平台特性却没有这个顾虑。2)验证码技术与加密技术的应用首先,如果只有用户名称和密码,那么采用暴力破解,可以通过不断的试探测试出我们的密码,但是如果加上验证码,就不会出现这种情况,如果别人想获得你的用户名和密码,首先他要填对验证码,如果原来一天可以破解的,现在需要一年的时间。其次:对用户密码进行加密,不管是管理员其它用户,大家在数据库中看到的都是经过加密的密码,防止管理员或其它用户通过数据库获取他人的密码。)服务器平台的安全性。因为开发语言采用的是基于 JAVA 的,安全级别比 asp 的要高很多。4编码规范与运行环境基于目前网络软件规范并考虑未来软件的增长,软件实现手段上除利用目前的
