Автоматизация и оптимизация продаж жилья с помощью интернет-технологий на предприятии ООО "Домстрой-1"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В°сности доступа на сайт и к базе данных
Рассмотрим подробнее теоретические основы методов доступа потенциальных покупателей на сайт. На сайт предприятия может войти любой желающий пользователь, но при этом, ни каждый из вошедших может оставить свою заявку на приобретение недвижимости. Для этого пользователю необходимо пройти процедуру аутентификации.
Аутентификация - это попытка доказательства того что пользователь является именно тем за кого он себя выдает. Существует много методов аутентификации:
Аутентификация встроенная в протокол HTTP;
Аутентификация сервера Apache с помощью файла .htaccess;
Аутентификация с помощью модуля mod_auth_mysql;
Собственные методы аутентификации с помощью PHP и MySQL .
К технологиям аутентификации относятся использование пароля, биометрических показателей, цифровых подписей, смарт-карт.
Механизм аутентификации встроен в наиболее популярные браузеры и серверы. Web-сервер может затребовать указание имени пользователя и пароля у тех, кто желает попасть на страницы сайта, недоступные анонимному пользователю, или скачать какой - либо файл из каталога сервера. Web - сервер Apache позволяют таким образом защитить весь сайт или же какую-то его часть. В случае применения PHP и MySQL существуют множество способов достичь этого эффекта. Применение MySQL дает большую производительность, при этом с помощью PHP можно реализовать более гибкую аутентификацию или представить запрос в более привлекательной форме.
Методы защиты информации
В связи с тем, что процесс приема заявок на покупку продукции переходит на форму web-приложения, а именно через интернет возникает крайняя необходимость защиты передаваемой информации. В данной ситуации единственным способом защиты является кодировка потоков информации. Можно выделить отдельные потоки информации необходимые для защиты:
Учетные данные потенциальных покупателей, менеджеров и системного администратора. В первую очередь это пароль пользователя, посылаемый вместе с именем учетной записи в виде запроса сначала на Web-сервер сайта для подтверждения разрешения входа на сайт под определенным пользователем. Затем эти учетные данные используются для соединения с сервером базы данных сайта и создании заявки на приобретение продукции, обновление базы данных, выгрузки и загрузки актуальной информации.
Данные о заявках и обновлении базы данных. Данная информация также как и сведения учетных записей передается протоколом HTTP и есть вероятность ее перехвата, что так же вынуждает применение дополнительных средств кодировании и шифрования информации.
Обновление базы данных сайта и выгрузка данных о заявках покупателей.
Учитывая тот факт, что цены на жилье довольно часто меняются, возникает необходимость обновления этой информации в базе данных сайта за счет изменений в базе данных коммерческого отдела.
Обновление базы данных сайта и выгрузка данных о заявках покупателей является прямой обязанностью менеджера коммерческого отдела.
Процесс обновления БД сайта происходит по следующей схеме, рисунок 2.3.
Рассмотрим подробнее теоретические аспекты решения данной функции со стороны web-приложение.
Язык XML и его совместимость с разрабатываемым web-приложением.
Язык XML (Extensible Markup Language) был разработан рабочей группой XML Working Group консорциума World Wide Web Consortium (W3C).- язык разметки, разработанный специально для размещения информации в World Wide Web, аналогично языку гипертекстовой разметки HTML (Hypertext Markup Language), который изначально стал стандартным языком создания Web-страниц.
Описание на языке XML представляет собой операторы, написанные с соблюдением определенного синтаксиса. Поскольку в XML нет типовых элементов, может показаться, что в нем вообще отсутствуют какие-либо стандарты. Тем не менее, язык XML имеет строго определенный синтаксис. Например, в отличие от HTML каждый элемент XML должен содержать начальный и конечный тег (либо специальный пустой тег). Любой вложенный элемент должен быть полностью определен внутри элемента, в состав которого он входит.
Файлы написанные на языке XML и имеющие соответствующе расширение могут использоваться не только как способ описания каких - либо данных и как способ переноса данных между базами, такой файл можно отображать в браузерах для предварительного просмотра. Для этого необходимо произвести некоторые доработки:
Связать файл *. xml c таблицей стилей. С помощью данного метода вы связываете таблицу стилей с XML-документом. Таблица стилей представляет собой отдельный файл, содержащий инструкции для форматирования индивидуальных XML-элементов. Вы можете использовать либо каскадную таблицу стилей (Cascading Style Sheet - CSS), которая также применяется для HTML-страниц, либо расширяемую таблицу в формате языка стилевых таблиц (Extensible Stylesheet Language - XSL), обладающую более широкими возможностями, нежели CSS, и разработанную специально для XML-документов.
Связывание данных. Этот метод требует создания HTML-страницы, связывания с ней XML-документа и установления взаимодействий стандартных HTML-элементов на странице, таких как SPAN или TABLE, с элементами XML. В дальнейшем HTML-элементы автоматически отображают информацию из связанных с ними XML-элементов.
Написание iенария. В этом методе вы создаете HTML-страницу, связываете ее с XML-документом и имеете доступ к индивидуальным XML-элементам с помощью специально написанного кода iенария (JavaScript или Microsoft Visual Basic Scripting Edition [VBScript]). Браузер воспринимает XML-документ как объектную модель документа (Document Object Model -