xxxx市xxxx區“xxxx”社區網站（后臺管理系統） 畢業設計說明書目 錄內容摘要1一、引言2（一）開發背景2（二）選題內容21課題的總體介紹22指導思想及技術路線23應解決的主要問題2二、系統設計相關介紹2（一）ASP.NET技術介紹2（二）ASP.NET圖形編程技術介紹3三、系統需求分析7（一）系統功能需求71網站常規管理模塊72新聞中心管理模塊73注冊用戶管理模塊74四季論壇管理模塊7（二）開發及運行環境71軟件環境72硬件環境8四、系統的概要設計8（一）系統的框架圖設計8（二）系統的模塊設計81登錄頁面的設計82后臺頁面的界面設計9五、系統的詳細設計10（一）后臺管理系統流程圖10（二）后臺管理系統功能結構圖10（三）數據表結構101系統數據表社區公告表102系統數據表社區新聞表113系統數據表活動表114系統數據表會員表115系統數據表評論表126系統數據表帖子表127系統數據表回復表13（四）系統實現131管理員登錄132密碼修改163公告管理184公告添加模塊225帖子管理256在線客服29六、總結32致謝34參考文獻34畢業設計說明書xxxxxxxx區“xxxx”社區網站（后臺管理系統）內容摘要xxxx市xxxx區“xxxx”社區網站后臺管理系統本著為社區服務人員提供一個實現對社區的信息化管理和信息的快速傳遞的平臺，從而節省大量的人力和物力，而且極大的豐富和方便了小區居民的日常生活。本網站主要實現的功能是：實現小區信息的動態發布，小區意見欄的動態管理，論壇的管理等功能。系統的需求分析是在系統開發的總任務的基礎上完成的，并從實際應用的角度考慮，能夠極大方便的順利完成日常的小區的管理工作。本網站選用的主要開發軟件技術是ASP.NET,數據庫的創建使用SQL Server2000，以及iframe框架進行布局和三層架構實現數據的增加、刪除、修改等功能操作。本文主要介紹了xxxx市xxxx區“xxxx”社區網站后臺管理系統的開發初衷和背景，系統的開發工具，結構化開發的具體步驟，其中包括框架圖和一些必要的圖形說明。關鍵詞：ASP.NET；iframe框架；三層架構一、引言（一）開發背景在計算機網絡飛速發展的今天，互聯網已成為人們快速獲取、發布和傳遞信息的重要渠道，它在整個社會的政治、經濟、生活等各個方面發揮著重要的作用。而今，僅僅依靠原始的手工管理和人們口頭的信息傳遞，已經無法有效的面對人們日常生活對信息的大量需求，并做出相應的判斷和處理，社區管理人員的決策只能依據報表數據，在浪費了大量的人力物力的同時無法做到有效的監控，難以保證信息的準確性和及時性，而且居民的有效信息也難以快速的傳遞給社區工作站的工作人員。因此，社區管理的信息化就成為了人們向往的目標。社區管理人員非常需要既有先進的管理思想又適合國內社區和社區信息管理和實用的網站，作為對社區管理實現有目標和提高現有水平的重要手段。針對這種情況，社區的管理網站應運而生。本論文的研究，是運用所學的知識來設計一個完整網站的后臺管理系統。（二）選題內容1課題的總體介紹社區管理員可以登錄后臺管理系統，對已注冊的用戶進行刪除管理和用戶權限的管理；及時更新前臺信息，包括社區公告，居民留言，新聞信息，社區生活信息，也可以對已更新的信息進行刪除管理；實現對論壇的管理；頁面內的搜索。通過網站的管理實現了社區的信息化的進程，提高了社區工作站的辦事效率，方便了居民的生活。2指導思想及技術路線本系統主要采用框架結構，即iframe技術，將多個頁面以框架的形式組合起來，使得操作簡單易行。而對于數據庫的創建，則是利用SQL Server 2000技術來解決。SQL Server 2000是Microsoft公司推出的SQL Server 數據庫管理系統的一個版本。3應解決的主要問題社區管理員可以對論壇的帖子進行轉移、置頂，并對有關帖子設置精華。由于能力有限經反復測試失敗后，只能實現對論壇的刪除的功能，并添加論壇的回收站管理功能。在線聊天的功能用現今流行的PowerTalkBox控件實現，通過綁定Msn來實現多個用戶和一個客服進行交流。用三層架構來實現數據的添加、刪除和修改。二、系統設計相關介紹（一）ASP.NET技術介紹ASP.NET被描述為一門技術而不是一種語言，這一點很重要。該技術通過編程語言訪問。本系統選用的語言是C#，即我們將利用C#創建Web頁面，而利用ASP.NET來驅動它。基于ASP.NET技術的系統結構模型ASP.NET結構是一個三層系統：UI層、業務邏輯層和數據訪問層，具體如圖1所示：圖1 ASP.NET的系統三層架構結構模型數據庫業務邏輯層處理邏輯關系，數據的有效性判斷等。傳遞Sql語句返回所需要的數據操作數據庫數據訪問層：從邏輯層接收Sql指令；到數據庫中讀取所需要數據；xxxx社區網站后臺管理系統中主要運用了用戶表示層、業務邏輯層和數據訪問層，下面對三層架構進行介紹：用戶表示層（UI，簡稱USL）負責與用戶交互，接收用戶的輸入并將服務器端傳來的數據呈現給客戶。業務邏輯層（Business Logic Layer，簡稱BLL）是表示層與數據訪問層之間的橋梁，負責數據處理、傳遞。 用于訪問數據層，從數據層獲取數據、修改數據以及刪除數據，并把取得的數據放到Data Reader或Dataset中返回給表現層。數據訪問層（Database Access Layer，簡稱DAL）是直接和數據庫進行交互的地方，也是整個系統里唯一允許訪問數據庫的地方。該層所做事務直接操作數據庫，針對數據的增添、刪除、修改、更新、查找等。除此之外，還有一個業務實體層，這個層比較特殊，就是定義實體類的地方，變成一個公共層。（二）ASP.NET圖形編程技術介紹在各種黑客攻擊中，很常見的就是套取用戶名和密碼，其中很多是采用枚舉字典的方式來不斷的測試用戶名和密碼。驗證碼技術是目前很多WEB程序采用的一種安全防御技術。系統在登錄的時候不但要輸出用戶名和密碼，還要額外輸入一種隨機生成的驗證碼文本，此時用戶需要正確的輸入這三個信息才能登錄到系統中。驗證碼技術使用了一定的圖形編程。首先建一個圖片服務頁面（CheckCode.aspx），專門用于提供包含驗證碼文本的圖片。其HTML代碼很簡單，只有一行，不輸出任何內容。在其Page_Load方法中就有創建驗證碼圖片的過程。protected void Page_Load(object sender, EventArgs e) / 在此處放置用戶代碼以初始化頁面 Response.Cache.SetCacheability(System.Web.HttpCacheability.NoCache); SessionSjjh_VCode = GenerateCheckCode(); this.CreateCheckCodeImage(SessionSjjh_VCode.ToString(); /獲取隨即產生的數字 private string GenerateCheckCode() int number; char code; string checkCode = String.Empty; Random random = new Random(); for (int i = 0; i 5; i+) /產生5個隨機數 number = random.Next(); code = (char)(0 + (char)(number % 10); checkCode += code.ToString(); return checkCode; /創建生成驗證碼的圖片 private void CreateCheckCodeImage(string checkCode) if (checkCode = null | checkCode.Trim() = String.Empty) return; System.Drawing.Bitmap image = new System.Drawing.Bitmap(int)Math.Ceiling(checkCode.Length * 12.5), 23); / 創建位圖繪制對象 Graphics g = Graphics.FromImage(image); / 繪制驗證碼文本 /生成隨機生成器 Random random = new Random(); /圖片背景色 g.Clear(Color.Blue); /畫圖片的背景噪音線 Font font = new System.Drawing.Font(Arial, 12, (System.Drawing.FontStyle.Bold | System.Drawing.FontStyle.Italic); System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.White, Color.Silver, 1.2f, true); g.DrawString(checkCode, font, brush, 2, 2); /調用圖形繪制對象的DrawString函數將驗證碼文本顯示在這個位圖上 /畫圖片的前景噪音點 for (int i = 0; i 88; i+) int x = random.Next(image.Width); int y = random.Next(image.Height); image.SetPixel(x, y, Color.FromArgb(random.Next(); /畫圖片的邊框線 g.DrawRectangle(new Pen(Color.Gold), 0, 0, image.Width - 1, image.Height - 1); System.IO.MemoryStream ms = new System.IO.MemoryStream(); image.Save(ms, System.Drawing.Imaging.ImageFormat.Gif); Response.ClearContent(); Response.ContentType = image/Gif;/輸出圖片 Response.BinaryWrite(ms.ToArray(); 我們使用.NET框架中隨機數生成器 Random類型來生成一個不定長的包含隨機數字的文本，這就是驗證碼原始文本，我們將其保存在session中供以后使用。然后我們創建一個臨時圖片CreateCheckCodeImage（）的方法，并據此創建一個臨時的圖像繪制對象，然后調用Graphics的FromImage圖形繪制對象，據此我們就可以計算出驗證碼圖片的大小。其次我們創建一個位圖對象，在此基礎上創建一個圖形繪制對象，然后調用圖形繪制對象的DrawString函數將驗證碼文本繪制在這個位圖上。繪制驗證碼后我們在圖片上隨機的制造雜點來混淆圖片內容，為使背景圖片顏色和整個登錄界面的主色調相一致，故設為藍色。這些雜點能嚴重的干擾程序辨認驗證碼文本。但人腦在辨認文本時能比較輕松的排除這些干擾。圖片生成后頁面就使用GIF格式將圖片文檔發送到客戶端。驗證碼圖片服務頁面完成后，我們就可以利用這個頁面來實現驗證碼技術。如圖2用戶登錄界面（Login.aspx）所示：圖2 用戶登錄界面上面放置輸入用戶名，密碼和驗證碼的三個文本輸入框。其中驗證碼輸入框后面放置一個圖片，圖片就來源于CheckCode.aspx頁面。用戶輸入三個信息后點擊確定按鈕進行登錄。則運行該按鈕的服務器段代碼。protected void btnLogin_Click(object sender, EventArgs e) /判斷驗證碼輸入是否錯誤 if (SessionSjjh_VCode.ToString() != txtCode.Text.Trim() JsUtil.ShowMsg(驗證碼錯誤!, ?); /用戶登錄定義用戶帳號長度212個字符，密碼長度215個字符，并在數據庫表中查詢是否存在此用戶。 string UserName = txtUserName.Text.ToString(); string PassWord = txtPwd.Text.ToString(); if (UserName.Length 12) JsUtil.ShowMsg(帳號長度必須為212個字符!, javascript:history.back(); if (PassWord.Length 15) JsUtil.ShowMsg(密碼長度必須為215個字符! + PassWord.Length, javascript:history.back(); if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=SysMaster)/系統管理員登錄 Sessionusername = txtUserName.Text.Trim(); Sessionusertype = user.UserType; JsUtil.ShowMsg(登錄成功!, Main.aspx); if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=Master)/管理員登錄 Sessionusertype = user.UserType; Sessionusername = txtUserName.Text.Trim(); JsUtil.ShowMsg(登錄成功!, Main.aspx); if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=User)/普通用戶登錄 JsUtil.ShowMsg(對不起，您沒有權限登錄!); else JsUtil.ShowMsg(用戶名或密碼不正確!, Login.aspx); 在該代碼中，程序獲得用戶輸入的用戶名，密碼和驗證碼，然后判斷用戶名密碼是否正確，還調用Session值來判斷驗證碼是否正確。只有這三個信息都正確則登錄成功，否則登錄失敗。在少數情況下，程序生成的驗證碼圖片難以辨認，則需要重新提供新的驗證碼圖片，此時我們在登錄頁面中可以雙擊這個圖片來更新驗證碼圖片。顯示驗證碼圖片的HTML代碼片斷為：用戶單擊圖片后，瀏覽器重新調用CheckCode.aspx頁面，于是服務器端的驗證碼文本用了新的，而圖片內容也隨之更新。由于每次嘗試登錄或更換驗證碼圖片時，正確的驗證碼都是隨機的發生改變，毫無規律，這樣就很大的增強了登錄頁面的安全性。三、系統需求分析（一）系統功能需求社區網站后臺管理系統，主要用于網站管理員實現對社區新聞信息的發布，修改刪除；用戶會員的審核，權限設置等，對網站前臺的各種信息發布修改刪除等。具體要求如下：1網站常規管理模塊網站常規管理模塊分為退出系統，用戶登錄和系統管理三個子菜單。當管理員成功登錄后，如點擊“退出系統”，則會跳出對話框詢問“是否真的要退出系統？”，點擊“確定”，則退出系統，點擊“取消”，則返回頁面。點擊“用戶登錄”，跳轉到登錄頁面重新登錄。點擊“密碼修改”，則實現管理員對自己的密碼進行修改。2新聞中心管理模塊新聞中心管理模塊分為公告管理，發布公告，新聞管理，發布新聞，活動管理和發布活動六個子菜單。當管理員成功登錄后，點擊“公告管理”，則實現對前臺社區公告的修改和刪除管理（如下“新聞管理”和“活動管理”與之同理）。點擊“發布公告”，則可以發布公告欄的信息（如下“發布新聞”與“發布活動”與之同理）。3注冊用戶管理模塊注冊用戶管理模塊分為會員管理，留言管理和評論管理三個子菜單。當管理員成功登錄后，點擊“會員管理”，則實現對網站普通會員的修改權限和刪除管理。點擊“留言管理”，則實現對用戶留言的回復和刪除管理。點擊“評論管理”，則實現對用戶評論信息的刪除管理。（注：此評論信息為用戶對新聞中心的信息進行的評論）4四季論壇管理模塊四季論壇管理模塊分為帖子管理，回復管理和回收站管理三個子菜單。當管理員成功登錄時，點擊“帖子管理”，則實現對論壇帖子的刪除管理（此刪除管理，并不是真的刪除帖子，而是將帖子刪除到回收站）。點擊“回復管理”，則實現對帖子的ID號實現，回復刪除管理。點擊“回收管理”，則實現對帖子的刪除后保存到回收站，在回收站中可實現帖子的恢復和刪除管理。（二）開發及運行環境1軟件環境: 操作系統：WINDOWS 2000/XP: 開發工具：VISUAL STUDIO 2005: 數據庫管理系統：SQL SERVER 20002硬件環境: 硬盤大小：20GB以上磁盤空間: 顯示分辨率：800600，建議1024768: 具備PENTIUM、512RAM及以上配置的微型計算機一臺四、系統的概要設計（一）系統的框架圖設計圖3 網站后臺管理系統框架圖后臺管理系統的框架圖設計的主要思路有：用iframe框架布局（Main.aspx），將多個頁面以框架的形式組合起來，使得操作簡單易行。系統的功能特點：管理員對前臺信息進行即時的更新和刪除，實現對注冊用的權限管理等。操作簡單方便、界面簡潔美觀，能更好的為社區管理員提供服務。（如圖3）（二）系統的模塊設計1登錄頁面的設計1.1設計思路在平時做項目或課程設計時，我們通常只是用最基本的用戶名和密碼來驗證用戶是否有權限登錄。但是，在現在的軟件運行環境下，惡意攻擊網站的黑客無處不在，且攻擊方式日益豐富，尤其是WEB系統由于其開放性更是遇到嚴峻的考驗。在各種黑客攻擊中，很常見的就是套取用戶名和密碼，其中很多是采用枚舉字典的方式來不斷的測試用戶名和密碼。因此考慮到提高用戶登錄的安全性，在后臺管理員登錄時，除了輸入基本的用戶名和密碼的文本框信息驗證外，還添加了驗證碼技術。管理員正確輸入用戶名，密碼和驗證碼時，點擊“提交”按鈕，提示“登錄成功！”，并跳轉到后臺首頁（Main.aspx）；點擊“取消”時，將用戶名，密碼和驗證碼的輸入框內容清空。1.2界面實現（如圖4）圖4 登錄頁面的設計2后臺頁面的界面設計2.1設計思路由于后臺管理系統主要是實現管理員管理前臺界面的功能。因此，我采用iframe框架技術來實現布局，整體主要分為上、中、下三個部分。因為，頂部的導航和底部的版權聲明不會改變，所以分別將導航定義為用戶自定義控件放入（Top.ascx），底部的版權聲明定義為用戶自定義控件放入（Footer.ascx）。中間部分采用左右布局，左邊部分放置JavaScript技術實現的菜單，右邊部分為功能實現的頁面。實現網站常規管理，新聞中心管理，注冊用戶管理和四季論壇管理。其中包括各功能模塊的增加、刪除和修改。2.2界面實現（如圖5）提示在線人數、IP地址和歡迎語句。圖5 后臺首面的界面設計五、系統的詳細設計（一）后臺管理系統流程圖xxxx社區網站主要分為前臺和后臺，前臺主要是社區信息的展示，包括社區概況、社區新聞、公告、活動信息，以及社區職能部門的介紹。后臺主要是實現對前臺信息的更新，包括社區新聞、公告、活動信息的即時更新，注冊用戶的角色管理，論壇帖子管理等，具體如圖6所示：圖6 后臺管理系統流程圖（二）后臺管理系統功能結構圖xxxx社區網站后臺管理系統主要分為四個模塊：網站常規管理模塊、新聞中心管理模塊、注冊用戶管理模塊、四季論壇管理模塊。（如圖7）功能結構常規管理論壇管理用戶管理新聞管理退出系統用戶登錄密碼修改公告管理發布公告新聞管理發布新聞活動管理貼子管理評論管理回復管理回收管理會員管理圖7 xxxx社區網站后臺管理系統功能結構圖（三）數據表結構1系統數據表社區公告表表1 社區網站公告表NO字段字段描述數據類型主鍵非空1ID公告編號intYY2ClassID類別編號int Y3Title公告標題nvarchar(50)N4Writer發布者nvarchar(50)N5Content公告內容Ntext(16)N6UpdateTime更新時間Datetime(8)N7Image活動圖片nvarchar(50)N2系統數據表社區新聞表表2 社區網站新聞表NO字段字段描述數據類型主鍵非空1ID新聞編號intYY2ClassID類別編號int Y3Title新聞標題nvarchar(50)N4Writer發布者nvarchar(50)N5Content新聞內容Ntext(16)N6UpdateTime更新時間Datetime(8)N7Image新聞圖片nvarchar(50)N3系統數據表活動表表3 社區網站活動表NO字段字段描述數據類型主鍵非空1ID活動編號intYY2ClassID類別編號int Y3Title活動標題nvarchar(50)N4Writer發布者nvarchar(50)N5Content活動內容Ntext(16)N6UpdateTime更新時間Datetime(8)N7Image活動圖片nvarchar(50)N4系統數據表會員表表4 社區網站會員表NO字段字段描述數據類型主鍵非空1UID會員編號intYY2UserName會員昵稱nvarchar(50)N2Password密碼nvarchar(50)N3SysPass系統密碼nvarchar(50)N4RealName真實姓名nvarchar(50)N5Sex性別nvarchar(50)N6Email電子郵件nvarchar(50)N7Address地址nvarchar(50)N8WorkName工作nvarchar(50)N9Phone電話nvarchar(50)N10Birthday生日smalldatetimeN11Pic頭像nvarchar(50)N12RegDate注冊日期smalldatetimeN14UserType會員類別nvarchar(50)N5系統數據表評論表表5 社區網站評論表NO字段字段描述數據類型主鍵非空1CommentID評論編號intYY2ClassID類別編號int Y3ID帖子編號intN4UID會員編號intN5Title評論標題varchar(50)N6Content評論內容varchar(50)N6UpdateTime更新時間Datetime(8)N7UserName會員昵稱varchar(50)N6系統數據表帖子表表6 社區網站帖子表NO字段字段描述數據類型主鍵非空1ID帖子編號intYY2Username發布者nvarchar(50)N3BigClassID分類編號int N4UID會員編號intN5Title帖子標題nvarchar(100)N6Content帖子內容ntext(16)N7TopType置頂intN8IsBest精華bitN9ViewCount點擊次數intN10IsBesting是否精華bitN11IsDeleting是否刪除bitN12IsGuest是否點擊bitN13LastReplyID回復編號intN14LastReplyTime回復時間smalldatetimeN15LastReplyName回復者Nvarchar(255)N16LastReplyContent回復內容ntextN17AddTime發布時間smalldatetimeN18UpdateTime更新時間smalldatetimeN7系統數據表回復表表7 社區網站回復表NO字段字段描述數據類型主鍵非空1ID回復編號intYY2UID會員編號intN2BBSID帖子編號int N3UserName會員昵稱nvarchar(50)N4Title回復標題nvarchar(50)N5Content回復內容ntext(16)N6AddTime添加時間smalldatetimeN7AddOn繼續添加nvarchar(50)N10UpdateTime更新時間smalldatetimeN（四）系統實現1管理員登錄1.1界面實現（如圖8）圖8 管理員登錄1.2設計思路與解決過程管理登錄時，需要驗證其用戶名和密碼是否與數據庫中已注冊的管理員信息一致，并且要驗證其權限是否是“系統管理員”或是“普通管理員”，當權限驗證通過后，進入后臺主頁進行管理操作，否則提示錯誤信息“對不起，您沒有權限登錄！”。只有當管理員輸入正確的用戶名，密碼和驗證碼，點擊提交，提示“登錄成功！”，并跳轉到后臺首頁；若用戶名、密碼輸入為空，則RequiredFieldValidator控件提示“不能為空”；若輸入錯誤則提示“用戶名或密碼輸入錯誤！”。 1.3主要代碼/管理員登錄（Login.cs）protected void btnLogin_Click(object sender, EventArgs e)=解析思路：判斷情況一：判斷用戶輸入的驗證碼是否與CheckCode.aspx頁面傳來的驗證文本的Session值是否一致，當用戶輸入正確的用戶名和密碼和輸入錯誤的驗證碼時，點擊“提交”后提示錯誤信息“驗證碼錯誤!“，否則繼續執行下面代碼。(如圖9)圖9 驗證碼錯誤= /判斷驗證碼輸入是否錯誤 if (SessionSjjh_VCode.ToString() != txtCode.Text.Trim() JsUtil.ShowMsg(驗證碼錯誤!, ?); =解析思路：判斷情況二：判斷用戶輸入的用戶名和密碼是否正確，當用戶名小于2或大于12個字符串時，提示“賬號長度必須為212個字符！“，當密碼長度小于215個字符時，提示”密碼長度必須為215個字符“。（如圖10）圖10 用戶名或密碼錯誤= /用戶登錄定義用戶帳號長度212個字符，密碼長度215個字符，并在數據庫表中查詢是否存在此用戶。 string UserName = txtUserName.Text.ToString(); string PassWord = txtPwd.Text.ToString(); if (UserName.Length 12) JsUtil.ShowMsg(帳號長度必須為212個字符!, javascript:history.back(); if (PassWord.Length 15) JsUtil.ShowMsg(密碼長度必須為215個字符! + PassWord.Length, javascript:history.back();=解析思路：隨即，調用三層架構中UserBll頁面中的Exists方法，判斷數據庫中是否存在此權限用戶，若存在，則提示“登錄成功！“，若不存在則提示”用戶名或密碼錯誤！“，當驗證用戶沒有此登錄權限時，提示”對不起，請沒有權限登錄！“（如圖11、12）圖11 判斷用戶是否存在圖12 用戶成功登錄= if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=SysMaster)/系統管理員登錄 Sessionid = user.UID; Sessionusername = txtUserName.Text.Trim(); Sessionusertype = user.UserType; JsUtil.ShowMsg(登錄成功!, Main.aspx); if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=Master)/管理員登錄 Sessionid = user.UID; Sessionusertype = user.UserType; Sessionusername = txtUserName.Text.Trim(); JsUtil.ShowMsg(登錄成功!, Main.aspx); if (bll.Exists(and UserName= + UserName + and Syspass= + PassWord + and UserType=User)/普通用戶登錄 JsUtil.ShowMsg(對不起，您沒有權限登錄!); else JsUtil.ShowMsg(用戶名或密碼不正確!, Login.aspx); /重置，清空輸入框中的內容 protected void btnReset_Click(object sender, EventArgs e) txtUserName.Text = ; txtPwd.Text = ; txtCode.Text = ; 2密碼修改21界面實現（如圖13）圖13 密碼修改2.2設計思路與解決過程網站管理模塊可實現管理員退出系統，重新登錄，修改密碼，以及回到首頁等操作。當管理員員執行完管理操作后，可點擊“退出系統“，則會跳出提示框”是否確定退出系統？“，點擊”確定“按鈕，則實現退出后臺主頁，回到登錄界面（Login.aspx）,點擊“取消”，則保持不變。點擊“用戶登錄”后，則可實現管理員在修改密碼之后，可重新用新的密碼登錄系統。點擊”密碼修改“，則實現管理員對自己的信息修改，如若密碼不修改，則可自留空。在設計時，系統可成功退出，但在點擊瀏覽器端的“后退”按鈕時，卻出現也可回到后臺管理主頁。這樣就會導致網站存在不安全性。這是由于沒有清楚緩存的結果，在網上尋求大量相關信息來解決此問題，但卻終不得果，這也是讓我遺憾的地方。即使這樣，但也不能否定我在其他方面做得努力。2.3主要代碼/密碼修改（SysPassModify.cs） protected void btnModify_Click(object sender, EventArgs e)/修改，當用戶修改密碼小于2或大于15個字符時，提示”密碼長度必須為215個字符！“，否則，填充到數據庫，并提示”修改成功！ string Password, SysPass; if (txtPassWord.Text != ) Password = txtPassWord.Text; if (Password.Length 15) JsUtil.ShowMsg(密碼長度必須為215個字符! + Password.Length, javascript:history.back(); else Password = lblOldPass.Text; =解析思路：在實現密碼修改功能時，受限要判斷修改的前臺密碼和后臺密碼的文本框是否為空，如若為空，則將原來的密碼賦給定義的Password和SysPass，如果不為空，則需要判斷輸入的字符串長度是否在215個字符之間，如若不在，則提示“密碼長度必須為215個字符！”（如圖14）圖14 密碼修改= /系統密碼 if (txtSysPass.Text != ) SysPass = txtSysPass.Text; if (SysPass.Length 15) JsUtil.ShowMsg(密碼長度必須為215個字符! + SysPass.Length, javascript:history.back(); else SysPass = lblOldSysPass.Text; UserBll bll = new UserBll(); User user = bll.GetModel(and User