91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　中圖分類號:B811文獻(xiàn)標(biāo)識碼： A

　　1、前言

　　在傳統(tǒng)模式下，商務(wù)活動往往采取面對面直接交易或紙面交易的方式來進(jìn)行，傳統(tǒng)的商務(wù)運(yùn)作方式，無論是柜臺零售，開架自選，還是訂貨會，洽談會等等，以及在保險，金融、海關(guān)、財政、稅收等服務(wù)業(yè)，行政管理中，都是以直接或間接的物理交換或物理接觸來完成業(yè)務(wù)交易的。傳統(tǒng)商務(wù)具有信息不完善，耗費時間長，花費高，庫存和產(chǎn)品的積壓，生產(chǎn)周期長，客戶服務(wù)有限等局限性。在這種情況下需要一種更加便利和先進(jìn)的方式來快速交流和處理商業(yè)往來業(yè)務(wù)，就這樣產(chǎn)生了電子商務(wù)。本文以下內(nèi)容將對電子商務(wù)網(wǎng)站的理論基礎(chǔ)進(jìn)行研究和探討，以供參考。

　　2、電子商務(wù)網(wǎng)站理論基礎(chǔ)

　　2.1、Browser/Server體系

　　B/S結(jié)構(gòu)的軟件是相對傳統(tǒng)的C/S結(jié)構(gòu)而言的。 結(jié)構(gòu)即瀏覽器和服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起，對C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶工作界面是通過WWW瀏覽器來實現(xiàn)，極少部分事務(wù)邏輯在前端（Browser）實現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端（Server）實現(xiàn)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本（TCO）。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過Internet/Intranet模式下數(shù)據(jù)庫應(yīng)用，相對易于把握、成本也是較低的。它是一次性到位的開發(fā)，能實現(xiàn)不同的人員，從不同的地點，以不同的接入方式（比如LAN, WAN, Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫；它能有效地保護(hù)數(shù)據(jù)平臺和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)庫也很安全.特別是在JAVA這樣的跨平臺語言出現(xiàn)之后，B/S架構(gòu)管理軟件更是方便、快捷、高效。系統(tǒng)采用B／S(Browse／Server)模式。

　　2.2、ASP技術(shù)

　　ASP(Active Server Pages)是微軟開發(fā)的一種服務(wù)器端腳本編寫環(huán)境，ASP技術(shù)的主要用途是制作動態(tài)的、交互的、高性能的Web應(yīng)用程序，以前Web應(yīng)用程序都是由（CGI公共網(wǎng)關(guān)界面來實現(xiàn)的)，但由于CGI本身的一些缺點和限制(如較耗用系統(tǒng)資源、執(zhí)行效率差等)，人們都在尋找各種各樣的替換方案，在這種情況下，Microsoft的ASP應(yīng)運(yùn)而生，再加上與Microsoft的IIS (Web服務(wù)器)和MTS(組件事務(wù)管理服務(wù)器)的組合，ASP已經(jīng)成為Web應(yīng)用程序開發(fā)的主要技術(shù)。ASP既不是一種語言，也不是一種開發(fā)工具，而是一種技術(shù)框架，它能夠把HTML、腳本語言、ActiveX組件等有機(jī)的組合在一起，形成一個能夠在服務(wù)器上運(yùn)行的應(yīng)用程序，并把標(biāo)準(zhǔn)HTML頁面送給客戶端瀏覽器。

　　2.3、SQL注入原理

　　SQL注入攻擊源于英文“SQL Injection Attack”，目前還沒有一種標(biāo)準(zhǔn)的定義，我們通常從2個方面對其進(jìn)行描述：一是腳本注入式的攻擊；二是惡意用戶輸入用來影響被執(zhí)行程序的SQL腳本。

　　Stephen Kost給出了這種攻擊形式的另一個特征：“從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索”。SQL 注入攻擊就其本質(zhì)而言，就是利用SQL語法，針對應(yīng)用程序開發(fā)者編程過程中的漏洞，“當(dāng)攻擊者能夠操作數(shù)據(jù)，向應(yīng)用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了”。

　　SQL注入攻擊針對的是開發(fā)者編程中的漏洞，從理論上說，所有基于SQL語言標(biāo)準(zhǔn)的數(shù)據(jù)庫，如Ms SQL Server、Oracle、DB2、Sybase、MySQL等都可能成為其攻擊目標(biāo)。雖然各種數(shù)據(jù)庫軟件各有特點，具體代碼不盡相同，但原理類似。SQL攻擊都是利用某些可以提交或修改數(shù)據(jù)的頁面里的漏洞，惡意構(gòu)造SQL語句，讓系統(tǒng)執(zhí)行此類特殊的SQI 指令，從而獲取用戶名、密碼等敏感信息，并獲取主機(jī)控制權(quán)限，其本質(zhì)是Web應(yīng)用程序中未對SQL語句傳人的參數(shù)作出嚴(yán)格的檢查和過濾造成的。

　　2.4、MD5加密算法

　　MD5的全稱是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest開發(fā)出來，經(jīng)MD2、MD3和MD4發(fā)展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)）。不管是MD2、MD4還是MD5，它們都需要獲得一個隨機(jī)長度的信息并產(chǎn)生一個128位的信息摘要。雖然這些算法的結(jié)構(gòu)或多或少有些相似，但MD2的設(shè)計與MD4和MD5完全不同，那是因為MD2是為8位機(jī)器做過設(shè)計優(yōu)化的，而MD4和MD5卻是面向32位的電腦。

　　MD5屬于單向加密的加密算法。對于MD5，有兩個重要的特性：第一是任意兩組數(shù)據(jù)，加密以后的密文肯定是不相同的；第二是任意一組數(shù)據(jù)，經(jīng)過加密以后，密文必須是永遠(yuǎn)不變的。

　　對MD5算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。

　　3、結(jié)尾

　　本文以上內(nèi)容著重分析了電子商務(wù)網(wǎng)站的理論基礎(chǔ)，表達(dá)了觀點和見解，但本人深知，在科技發(fā)展日新月異的今天，必須時刻站在時代發(fā)展的前沿，只有這樣才能確保緊跟科技步伐，也只有這樣，才能為電子商務(wù)的發(fā)展做出應(yīng)有的貢獻(xiàn)。