這個作業屬於哪個課程
這個作業要求在**
homework/12601
這個作業的目標
專案系統設計與資料庫設計
小組的組號和隊名
第十五組:西禪寺得道高僧
小組的隊長姓名
鮑國鍇日期
目標5.1-5.21
前端設計及後端開發學習
5.8-6.11
後端設計完成
6.12-6.25
對各功能測試及完善bug
6.25-
云閃送專案完成
成員職責
鮑國鍇後端
廖生銘後端
黃禮彪前端+其他技術支援
王恩昊前端+其他技術支援
聶煦珉最終測試+其他技術支援
通過分析決定在資料庫中建立三張表,goods_info表、userinfo表、manager_info表。goods_info表存的是商品發布的資訊,使用者在發布,修改訂單的時候,可以看到訂單的具體資訊,如**、重量、名稱、、建立時間等。userinfo儲存的是使用者的相關資訊,通過判斷其中登入註冊的資訊讓使用者登入云閃送,信譽分和**號碼也是儲存在其中的。manager_info儲存的是管理員的資訊。
1.系統安全
1.1存在問題
常見安全漏洞有很多,比如輸入驗證漏洞、嵌入到查詢字串、表單字段、cookie 和 http 頭中的惡意字串的攻擊。這些攻擊包括命令執行、跨站點指令碼(xss)、sql 注入和緩衝區溢位攻擊。
身份驗證漏洞:標識欺騙、密碼破解、特權提公升和未經授權的訪問。
授權漏洞:非法使用者訪問保密資料或受限資料、篡改資料以及執行未經授權的操作。
敏感資料保護漏洞:洩露保密資訊以及篡改資料。
還有很多其他的。
1.2 解決方法
系統安全性方面:保證系統安裝全部的安全補丁,關閉不必要的系統服務,只開放必須的埠。定期檢查系統日誌,對可疑資訊及時分析處理。
資料庫安全性方面:網路層面將mysql伺服器處在乙個有保護的區域網之中,而不是暴露在公網之中,屬於基礎運維層面。機器層面主要是開啟防火牆,按需開放埠,避免未授權的登入,防止檔案的篡改,資料檔案的損壞,屬於基礎運維層面。mysql服務層即mysql自身防禦措施,也是資料庫的核心安全策略,屬於dba運維層面
網路安全性而言,可用以下的防範措施:選用企業級防火牆。根據具體網路環境,制定盡可能周密的防火牆規則。需要在外網中傳輸的資料,應選用合適的加密演算法進行加密。
物理安全性而言,伺服器應部署於專業的資料機房,做好機房管理工作。
2.許可權設計
q:云閃送專案是否要實現付款功能?如果要實現,該如何實現
a:首先我們要明白自己的需求
③我們不想要各種繁瑣的審核流程
④我們只是乙個小程式,只需要實現簡單的收款功能
具體實現步驟:
② 使用者開啟我們軟體的付款頁面,掃瞄我們的收款碼
④ 將得到的資訊在後台進行匹配,如果和訂單相符合,則提示使用者支付成功
成員工作內容
工作比量
鮑國鍇回答上次需求分析作業中的問題並改進,及部分圖製作
20%廖生銘
答辯ppt製作
20%黃禮彪
《系統設計說明書》
20%聶煦珉
《資料庫設計說明書》
20%王恩昊
完成部落格及部分圖製作
2.系統設計說明書.pdf:
提取碼:wzlj
3.資料庫設計說明書.pdf:
提取碼:jrzn
4.系統設計和資料庫設計答辯ppt:
提取碼:xk81
移動端 第十五章less rem media專案
1 移動端頁面設計稿尺寸 安卓手機尺寸 320px 360px 375px 384px 400px 414px 500px 720px 蘋果手機尺寸 640px 750px2 通過less rem media 技術完成頁面在各個手機尺寸上的顯示 3 手機頁面的準備工作 ui設計師會先給移動端頁面設計...
第十五周內部排序(1)專案1 驗證演算法
問題及 檔名稱 xxy.作 者 徐瀟雨 完成日期 2017 年 12 月 07 日 版 本 號 v1.0 的雜湊表,裝填因子定為0.8,雜湊函式為h k key p,p 11,採用線性探查法解決衝突。測試中 輸入描述 無 程式輸出 1 輸出建立的雜湊表 2 完成關鍵字為29的元素的查詢 3 在上述雜...
第十五周內部排序(2)專案1 (2)希爾排序
問題及 檔名稱 xxy.作 者 徐瀟雨 完成日期 2017 年 12 月 07 日 版 本 號 v1.0 觀察執行結果並深刻領會演算法的思路和實現方法 1 直接插入排序 2 希爾排序 3 氣泡排序 4 快速排序 5 直接選擇排序 6 堆排序 7 歸併排序 8 基數排序。輸入描述 無 程式輸出 希爾排...