PAGEPAGE31哈爾濱工業(yè)大學(xué)畢業(yè)設(shè)計（論文）I-摘要現(xiàn)在我們處于21世紀(jì)，在21世紀(jì)的今天，伴隨著計算機(jī)各種各樣的技術(shù)的不斷的發(fā)展和進(jìn)步，計算機(jī)技術(shù)已經(jīng)逐漸的，滲透到了生活中的各個領(lǐng)域。喜歡上網(wǎng)的我們都知道，為了防止網(wǎng)站被犯罪分子，或者黑客惡意攻擊，打個比方來說，網(wǎng)站的注冊頁面，如果不在用戶注冊的時候加一個驗證碼圖框，那么，有些人就可以針對這個網(wǎng)站登錄，進(jìn)而去寫一個惡意的腳本，用來對該網(wǎng)站進(jìn)行惡意的注冊，比如每分鐘n次的注冊一個網(wǎng)站，那么這個網(wǎng)站就會收到攻擊，嚴(yán)重的就會崩潰或者癱瘓，不能使用。在添加了captcha驗證碼圖框之后，犯罪分子或者黑客，在寫腳本時，就一定要去識別并分析這個captcha，然而，要辨識出圖像中captcha的內(nèi)容，并不是那么容易的，這樣我們才能有效地防止網(wǎng)站被惡意注冊，受到攻擊了。本文以Python為開發(fā)技術(shù)，實現(xiàn)了一個網(wǎng)站隨機(jī)驗證碼系統(tǒng)。網(wǎng)站隨機(jī)驗證碼系統(tǒng)分為管理員和用戶兩個功能模塊。管理員可以管理驗證碼信息和評論信息等。用戶可以查看公告并發(fā)表評論等。通過這些功能模塊的設(shè)計，基本上實現(xiàn)了整個網(wǎng)站隨機(jī)驗證碼系統(tǒng)的管理過程。具體在系統(tǒng)設(shè)計上，采用了B/S結(jié)構(gòu)和Django框架，同時，也使用Python語言技術(shù)在動態(tài)頁面上進(jìn)行了設(shè)計，后臺上采用SQLite數(shù)據(jù)庫，是一個非常優(yōu)秀的商品交易網(wǎng)。關(guān)鍵詞：驗證碼；B/S；網(wǎng)站安全；AbstractNowweareinthe21stcentury,inthe21stcenturytoday,withthecontinuousdevelopmentandprogressofvariouscomputertechnologies,computertechnologyhasgraduallypenetratedintoallareasoflife.Weallknowthatinordertopreventthewebsitefrombeingmaliciouslyattackedbycriminalsorhackers,forexample,iftheregistrationpageofthewebsitedoesnotaddaverificationcodeboxwhenusersregister,somepeoplecanlogintothewebsite,andthenwriteamaliciousscripttomaliciouslyregisterthewebsite,suchasnperminuteOnceyouregisterawebsite,thewebsitewillbeattacked.Ifitisserious,itwillcrashorparalyzeandcannotbeused.Afterthecaptchaverificationcodeboxisadded,criminalsorhackersmustidentifyandanalyzethecaptchawhenwritingscripts.However,itisnotsoeasytoidentifythecontentofcaptchaintheimage,sothatwecaneffectivelypreventthewebsitefrombeingregisteredandattacked.Inthispaper,awebsiterandomverificationcodesystemisimplementedbyPython.Websiterandomverificationcodesystemisdividedintoadministratorandusertwofunctionalmodules.Administratorscanmanagecaptchainformationandcommentinformation.Userscanviewtheannouncementandcommentonit.Throughthedesignofthesefunctionalmodules,basicallyrealizedthewholesiterandomverificationcodesystemmanagementprocess.Specifically,B/SstructureandDjangoframeworkareadoptedinthesystemdesign.Atthesametime,itisalsodesignedonthedynamicpageusingPythonlanguagetechnology.SQLitedatabaseisusedinthebackplatform,whichisaverygoodcommoditytradingnetwork.Keywords：VerificationCodeB/SWebsitesecurity目錄TOC\o"1-3"\u摘要 IAbstract II第1章緒論 11.1課題研究背景及意義 11.2國內(nèi)外研究現(xiàn)狀 11.3本課題主要工作 2第2章可行性分析 42.1技術(shù)可行性 42.2操作可行性 42.3經(jīng)濟(jì)可行性 42.4法律可行性 5本章小結(jié) 5第3章需求分析 63.1功能分析 63.2非功能分析 7本章小結(jié) 8第4章系統(tǒng)設(shè)計流程 94.1系統(tǒng)開發(fā)流程 94.2用戶登錄流程 104.3系統(tǒng)監(jiān)測操作流程 114.4添加信息流程 114.5修改信息流程 124.6刪除信息流程 134.7系統(tǒng)用例分析 134.7.1管理員用例圖 134.7.2用戶用例圖 14本章小結(jié) 14第5章系統(tǒng)設(shè)計 155.1系統(tǒng)概述 155.2系統(tǒng)結(jié)構(gòu)設(shè)計 155.3數(shù)據(jù)庫設(shè)計 165.3.1數(shù)據(jù)庫E-R圖 175.3.2數(shù)據(jù)庫設(shè)計原則 175.4數(shù)據(jù)表設(shè)計 185.5驗證碼生成算法設(shè)計 195.5.1隨機(jī)產(chǎn)生字符 195.5.2字符變形 195.5.3字符粘連 195.6系統(tǒng)效果展示 20本章小結(jié) 20第6章系統(tǒng)界面設(shè)計 216.1管理員功能模塊的實現(xiàn) 216.1.1登錄界面 216.1.2驗證碼難易程度管理界面 216.1.3用戶管理界面 226.1.4評論管理界面 236.2用戶功能模塊的實現(xiàn) 236.2.1個人信息界面 236.2.2查看驗證碼伊始信息界面 246.2.3評論發(fā)布界面 24本章小結(jié) 25第7章系統(tǒng)測試 267.1測試環(huán)境與條件 267.2功能測試 267.3安全測試 277.4可用性測試 277.5性能測試 287.6用例測試 287.7測試結(jié)果分析 28本章小結(jié) 29結(jié)論 30致謝 31參考文獻(xiàn) 錯誤!未定義書簽。附錄1譯文 錯誤!未定義書簽。附錄2英文參考資料 錯誤!未定義書簽。附錄3源程序核心代碼 錯誤!未定義書簽。第1章緒論1.1課題研究背景及意義CAPTCHA是“完全自動化的公共圖靈測試，區(qū)分計算機(jī)和人類”的縮寫，是一種區(qū)分計算機(jī)，區(qū)分人類的公共的、自動化的一個區(qū)分程序。網(wǎng)站在運行的時候，會突然的遭遇到來自非正常的、不明客戶端的惡意的攻擊，最常見的攻擊手段之一是進(jìn)行用戶身份欺騙。通過編寫一些惡意代碼保存在客戶端腳本中,然后登錄使用客戶端，在一些網(wǎng)絡(luò)、論壇不斷的登錄退出，或攻擊者創(chuàng)建一個HTML表單，表單包含您的注冊表單或發(fā)布表單等等相同的字段，然后使用HttpPost數(shù)據(jù)發(fā)送到服務(wù)器，服務(wù)器將執(zhí)行這些提交的數(shù)據(jù)，然后到相應(yīng)的創(chuàng)建賬戶，提交操作，比如說垃圾數(shù)據(jù)等等。如果服務(wù)器本身不能去有效地驗證，或者拒絕一些非法操作，將會嚴(yán)重消耗系統(tǒng)的資源了，從而降低了網(wǎng)站的性能，甚至還可能導(dǎo)致程序瞬間癱瘓，無法使用了。判斷一個網(wǎng)站的應(yīng)用程序是被合法用戶訪問，還是被一些惡意的用戶訪問的一種流行方法，是使用一種技術(shù)——字符檢查。它可以通過向客戶端提交一些包含有隨機(jī)的字符串的圖像，從而使用戶必須閱讀，并正確的輸入提交這個圖像中的內(nèi)容，以及登錄表單、帖子表單，或其他用戶創(chuàng)建的表單，才能夠獲取正確的權(quán)限進(jìn)系統(tǒng)，訪問網(wǎng)站，好比如今天的網(wǎng)絡(luò)廣播論壇。因為，對于人來說，可以很容易的來讀懂圖片中的字符，然后正確的輸入在對應(yīng)的字符框里。但是，如果這是一段來自不明客戶端的惡意攻擊的代碼，通過一般的手段，就很難去識別出CAPTCHA驗證碼。這就可以確?，F(xiàn)在對網(wǎng)站的訪問是來自人，而不是來自機(jī)器代碼。驗證碼可以有效的去防止網(wǎng)站被惡意的密碼破解、垃圾信息堆積，并且還可以有效的防止黑客通過暴力破解的方法，使用他專門編寫的惡意病毒程序，對特定的注冊用戶的網(wǎng)站，進(jìn)行連續(xù)登錄嘗試、干擾。事實上，使用驗證碼防止以上的情況發(fā)生，現(xiàn)在是許多網(wǎng)站的常見的防御方式。然后，對驗證碼進(jìn)行深刻的了解之后，我們以相對簡單、明了的方式，實現(xiàn)了這個驗證、區(qū)分人與機(jī)器的功能。1.2國內(nèi)外研究現(xiàn)狀驗證碼，第一次的時間是在2002年2月份，是任教于CarnegieMellonUniversity卡內(nèi)基梅隆大學(xué)的兩位教授，分別是路易斯·馮·安和ManuelBlum、NicholasJHopper，由這兩位教授提出，他們試圖申請“驗證碼”這個詞作為注冊商標(biāo)，但是這個申請在2008年的4月份被拒絕退回，稱不能將這個此作為商標(biāo)注冊使用。Captcha測試，是一種讓使用的用戶去識別，輸入一個通過電腦程序扭曲、變形、增噪的圖片中的文字、數(shù)字等等。使圖片中的字符扭曲變形，是防止被可用光學(xué)字符識別的惡意電腦程序自動識別，從而失去區(qū)分人與機(jī)器的能力。Captcha測試，是通過計算機(jī)程序操作來考察人類，而并不像圖靈測試去讓人類測試計算機(jī)。所以，人們常常把Captcha測試成為反向的圖靈測試。互聯(lián)網(wǎng)剛剛誕生的時候，是沒有驗證碼這個區(qū)分程序的，但是，在各種各樣搜索引擎的出現(xiàn)，和網(wǎng)上營銷的火爆，導(dǎo)致了可以使用機(jī)器可以在任何一個網(wǎng)站上進(jìn)行注冊，而且是進(jìn)行瘋狂的注冊，通過傳播垃圾郵件，或者進(jìn)行發(fā)布垃圾評論等等，對網(wǎng)民的眼球進(jìn)行覆蓋、干擾。免費郵箱網(wǎng)站的提供商，他們肯定是希望更多的用戶來注冊自己發(fā)行免費郵箱網(wǎng)站，從而大大增加網(wǎng)站用戶的注冊數(shù)量。同時，垃圾郵件的最愛就是這些免費的郵箱。這就讓自己的郵箱網(wǎng)站產(chǎn)生了大量的垃圾郵件，網(wǎng)站維護(hù)人員就必須每天都需要耗費大量的人力資源來刪除、阻止這些產(chǎn)生的垃圾郵件。所以，如何解決人、計算機(jī)辨識的問題就火燒眉毛、迫不及待了。經(jīng)過一些安全專家對數(shù)據(jù)的分析研究，驗證碼識別就誕生了。剛開始，計算機(jī)固定程序辨識技術(shù)是很落后的，對于經(jīng)過扭曲、變形、加噪的字符，是無法成功識別出來。但是，人就可以輕松的識別圖片中的被污染字符。這樣簡單、巧妙的設(shè)計，使計算機(jī)生成隨機(jī)的字符串，然后經(jīng)過圖片污染程序的處理，把這個隨機(jī)的字符串與圖片進(jìn)行合成，生成圖像在前端界面中向用戶展示出來，如果能正確識別而且正確輸入驗證碼的就是人類，否則就是惡意的計算機(jī)程序。1.3本課題主要工作一開始，本文就對隨機(jī)驗證碼系統(tǒng)，談到的基本知識，在總體描述的基礎(chǔ)上，進(jìn)行了詳細(xì)的、系統(tǒng)的分析。為了使這個網(wǎng)站隨機(jī)驗證碼系統(tǒng)能更好、更完善的被設(shè)計、被實現(xiàn)出來，我們就需要進(jìn)行詳細(xì)的數(shù)據(jù)分析和調(diào)查。在此基礎(chǔ)上，對新的captcha系統(tǒng)的功能進(jìn)行了詳細(xì)的分析。然后通過詳細(xì)的分析，進(jìn)行系統(tǒng)設(shè)計。其次，網(wǎng)站隨機(jī)驗證碼系統(tǒng)在可以實施的情況下，我選擇了Python語言來進(jìn)行網(wǎng)站的開發(fā)和網(wǎng)站的設(shè)計，在數(shù)據(jù)的存儲上，我采用SQLite數(shù)據(jù)庫，網(wǎng)站框架上，我用了Django框架來進(jìn)行搭建。由于Python語言和SQLite都已經(jīng)非常的成熟，因此無論在哪個方面，都非常的可靠，安全和實用。最后對系統(tǒng)進(jìn)行測試、完善并且發(fā)布。

第2章可行性分析很多的軟件開發(fā)設(shè)計公司，都存在分析不足就胡亂開發(fā)的情況，一邊進(jìn)行乙方的需求，一邊進(jìn)行甲方這邊的軟件開發(fā)設(shè)計，沒用與用戶達(dá)成最終協(xié)議，直接使用同種類型的項目，進(jìn)行簡單的更改，導(dǎo)致用戶在最終驗收的時候，提出與實際要求不符，勒令甲方重新對軟件進(jìn)西寧更改，從而造成了人力、物力、時間三大方面的重度浪費。導(dǎo)致這種后果的原因主要就是分析不夠全面，溝通不夠全面。網(wǎng)站隨機(jī)驗證碼系統(tǒng)，主要的目標(biāo)就是實現(xiàn)隨機(jī)驗證碼的使用和驗證碼的管理。在確定了目標(biāo)之后，我們從下方的四個方面，對能否實現(xiàn)網(wǎng)站隨機(jī)驗證碼的目標(biāo)進(jìn)行了詳細(xì)的可行性分析。2.1技術(shù)可行性網(wǎng)站隨機(jī)驗證碼系統(tǒng)，主要使采用Python語言技術(shù)進(jìn)行開發(fā)，運用Django框架進(jìn)行線上網(wǎng)站的搭建，通過后臺調(diào)用SQLite數(shù)據(jù)庫進(jìn)行基礎(chǔ)的數(shù)據(jù)存儲，對于應(yīng)用程序的開發(fā)要求具備完整功能，使用簡單的特點，并建立一個數(shù)據(jù)完整安全穩(wěn)定的數(shù)據(jù)庫。網(wǎng)站隨機(jī)驗證碼系統(tǒng)，開發(fā)的技術(shù)不是很難，而且在圖片中字符的干擾處理，也有了一些前輩的經(jīng)驗，所以網(wǎng)站隨機(jī)驗證碼系統(tǒng)的開發(fā)，具有很高的可行性。2.2操作可行性網(wǎng)站隨機(jī)驗證碼系統(tǒng)，它的登錄界面非常的簡潔，對用戶操作非常的友好，我采用了很常見、很普通的登錄窗口，嵌入在登錄界面中，新用戶通過PC端電腦，就可以直接對網(wǎng)站進(jìn)行訪問，已經(jīng)注冊過的用戶，只需要使用過的電腦，輸入網(wǎng)址，輸入用戶名、密碼、驗證碼就可以進(jìn)入系統(tǒng)，訪問網(wǎng)站。網(wǎng)站隨機(jī)驗證碼系統(tǒng)，開發(fā)語言采用的Python語言，運行基于Browser/Server的結(jié)構(gòu)，Django框架進(jìn)行整個服務(wù)器的搭建，在這些逐漸完善的開發(fā)環(huán)境之下，可以使這個系統(tǒng)更加的完美、友好。因此，網(wǎng)站隨機(jī)驗證碼系統(tǒng)，在操作上是可行的。2.3經(jīng)濟(jì)可行性網(wǎng)站隨機(jī)驗證碼系統(tǒng)，是采用SQLite數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的調(diào)用、存儲。所以，硬件環(huán)境和軟件環(huán)境的配置，在日常的生活中很容易安裝搭建環(huán)境。程序的編寫開發(fā)主要是借具前輩們的基礎(chǔ)進(jìn)行創(chuàng)新。所以程序開發(fā)，在人力、物力上的要求并不特別高，也不能低，而且開發(fā)網(wǎng)站隨機(jī)驗證碼系統(tǒng)，復(fù)雜度并不是很高，開發(fā)周期大概2~3個月。綜上所述，網(wǎng)站隨機(jī)驗證碼系統(tǒng)，在經(jīng)濟(jì)方面，是具有很高的可行性。2.4法律可行性網(wǎng)站隨機(jī)驗證碼系統(tǒng)，是我自己設(shè)計的驗證碼系統(tǒng)，所以它含有特別大的實際開發(fā)的意義。因為無論是使用的開發(fā)軟件上，還是數(shù)據(jù)調(diào)用、存儲所運用的數(shù)據(jù)庫下，我采用的都是網(wǎng)站上、論壇、博客里的開源代碼。所以，這個網(wǎng)站隨機(jī)驗證碼系統(tǒng)的開發(fā)與設(shè)計，并不存在實體侵權(quán)、或網(wǎng)上侵權(quán)等等法律問題。因此，網(wǎng)站隨機(jī)驗證碼系統(tǒng)的開發(fā)和設(shè)計，在法律上，是非常完全具有可行性的。綜合上述的四個方面的可行性分析，網(wǎng)站隨機(jī)驗證碼系統(tǒng)，在技術(shù)可行性、經(jīng)濟(jì)可行性、操作可行性、法律可行性上，都有非常高的可行性，所以說，開發(fā)這個驗證碼系統(tǒng)是可行的。本章小結(jié)本章首先介紹了對網(wǎng)站隨機(jī)驗證碼系統(tǒng)的系統(tǒng)分析，其次，通過可行性分析的四個簡單的方面來進(jìn)行綜合分析。最后分析得出，網(wǎng)站隨機(jī)驗證碼系統(tǒng)的開發(fā)具有可行性。第3章需求分析網(wǎng)站隨機(jī)驗證碼系統(tǒng)的設(shè)計目標(biāo)為：給今后的網(wǎng)站提供更高效更安全的防御管理。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的設(shè)計，要求分辨出人與機(jī)器，并且預(yù)防黑客使用腳本惡意攻擊網(wǎng)站。一方面，給網(wǎng)站擁有者提供高效的防御機(jī)制，可調(diào)控驗證碼難度。另一方面，可以給用戶營造一個良好的線上環(huán)境，防止黑客等不法分子攻擊網(wǎng)站，輸入垃圾信息。3.1功能分析開發(fā)一個網(wǎng)站隨機(jī)驗證碼系統(tǒng)，首先則需要確定這個系統(tǒng)要實現(xiàn)的主要功能是什么樣子的，如何來展現(xiàn)、來顯示出這個功能。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的主要功能是分辨人與機(jī)器。使用各種不同種類的驗證碼，例如四個字符的英文，四個字符的數(shù)字與英文混和，英文與漢字的混合等等，來區(qū)分用戶是真的人，還是機(jī)器。當(dāng)然，用戶使用這個系統(tǒng)，是需要按照一定的流程來實現(xiàn)、來進(jìn)行的，通過輸入用戶賬號和用戶密碼，以及特定的隨機(jī)圖片驗證碼，就可以進(jìn)入系統(tǒng)，編輯自己的個人信息。用戶可以體驗到現(xiàn)在驗證碼的技術(shù)，也可以來了解驗證碼的概念，了解驗證碼的發(fā)展歷史，對網(wǎng)站公告進(jìn)行評論等等。管理員要管理網(wǎng)站，系統(tǒng)就需要實現(xiàn)的功能有編輯、刪除公告模塊，對已注冊的用戶進(jìn)行用戶信息管理，更改驗證碼的難易程度。1、用戶注冊進(jìn)入網(wǎng)站的主頁界面之后，用戶就可以看見登錄界面，對于第一次使用本網(wǎng)站的新用戶，首先需要進(jìn)行新用戶的注冊，新用戶通過點擊“注冊”按鈕，就可以進(jìn)入用戶注冊窗口，輸入用戶信息、用戶密碼、對應(yīng)的正確的驗證碼，就可以完成新用戶注冊步驟，然后就可以返回到登錄界面，輸入用戶名、密碼、驗證碼就可以登錄到系統(tǒng)內(nèi)。2、用戶登錄輸入對應(yīng)的網(wǎng)址，就可以進(jìn)入到網(wǎng)站的主界面，輸入用戶名及對應(yīng)用戶名的密碼，以及正確的驗證碼，就可以進(jìn)入系統(tǒng)內(nèi)，取得一些普通的權(quán)限，例如修改個人信息、發(fā)表評論、查看公告等等。3、管理員功能管理員成功登錄到系統(tǒng)操作界面之后，可以查看所有用戶的信息，修改編輯用戶的個人信息，也可以在用戶管理界面直接添加新用戶，修改用戶權(quán)限及用戶身份，發(fā)布和編輯公告信息，對已發(fā)表的評論進(jìn)行刪除等等。4、驗證碼生成用戶在操作的過程中，會遇到驗證碼，系統(tǒng)首先需要隨機(jī)篩選字符，然后存入數(shù)據(jù)庫，通過圖片展示給用戶，用戶輸入驗證碼之后，將數(shù)據(jù)與數(shù)據(jù)庫中的驗證碼進(jìn)行對比，如果驗證碼正確，就可以繼續(xù)操作，反之，需要重新輸入驗證碼。3.2非功能分析1、系統(tǒng)響應(yīng)的時間在大多數(shù)的情況下，一般系統(tǒng)的響應(yīng)的時間，不會超過1.5秒，如果在系統(tǒng)使用率很高的時候，系統(tǒng)的響應(yīng)時間也不會超過2秒。在推薦的運行系統(tǒng)環(huán)境下，登錄的系統(tǒng)響應(yīng)的時間把控在3秒以內(nèi)，刷新窗口的響應(yīng)的時間必須在3秒以內(nèi)，打開用戶點擊的信息的響應(yīng)時間應(yīng)該1秒以內(nèi)。2、系統(tǒng)的數(shù)據(jù)存儲容量系統(tǒng)的后端數(shù)據(jù)庫，可以存儲大約5萬個用戶的用戶數(shù)據(jù)，也支持超大的數(shù)據(jù)保存，比如GB型數(shù)據(jù)的數(shù)據(jù)存儲。SQLite數(shù)據(jù)庫中，數(shù)據(jù)表的行數(shù)，一般10萬行以下，數(shù)據(jù)庫的存儲數(shù)據(jù)最大容量不會超過100GB，系統(tǒng)運行的磁盤空間必須在20GB以上，才能滿足需求。3、資源使用率CPU使用率<=50%內(nèi)存占用率<=50%磁盤使用率<=20%4、數(shù)據(jù)安全系統(tǒng)對權(quán)限訪問控制是非常的嚴(yán)格，在通過了用戶對應(yīng)的身份驗證之后，用戶只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)，用戶和管理員的權(quán)限是有很大的不同的，并且，用戶只能在其用戶權(quán)限的范圍內(nèi)進(jìn)行一些數(shù)據(jù)的操作、行為操作等等。不同的用戶，具有不同的身份和權(quán)限，例如用戶和管理員兩種。需要在用戶的身份真是且可值得相信的情況之下，提供給用戶可信的授權(quán)管理服務(wù)，用以保護(hù)數(shù)據(jù)不被非法、越權(quán)訪問和修改，確保數(shù)據(jù)的機(jī)密性和數(shù)據(jù)的完整性。網(wǎng)站隨機(jī)驗證碼系統(tǒng)，可以防御突然來源于互聯(lián)網(wǎng)的一般的惡意攻擊。例如植入病毒、Dos窗口攻擊、數(shù)據(jù)冗余攻擊、黑客入侵等等。本章小結(jié)本章主要介紹了網(wǎng)站隨機(jī)驗證碼系統(tǒng)在設(shè)計的過程，對技術(shù)、安全、資源等等幾個方面的要求，提出了在整個系統(tǒng)的設(shè)計過程中，需要擁有可靠性、技術(shù)先進(jìn)性、超高的安全性等設(shè)計原則。然后，根據(jù)用戶需求和網(wǎng)站需求，進(jìn)行分析得出，設(shè)計時需要考慮的非功能性需求的各種因素，為下文網(wǎng)站隨機(jī)驗證碼系統(tǒng)的規(guī)劃和設(shè)計定下了堅實的基礎(chǔ)。第4章系統(tǒng)設(shè)計流程網(wǎng)站隨機(jī)驗證碼系統(tǒng)的設(shè)計流程，包含了系統(tǒng)各個模塊的預(yù)期設(shè)計，系統(tǒng)的功能預(yù)期實現(xiàn)效果，實現(xiàn)各項功能的算法以及方法的使用，系統(tǒng)的總體結(jié)構(gòu)的預(yù)期設(shè)計等一系列操作。4.1系統(tǒng)開發(fā)流程進(jìn)行系統(tǒng)設(shè)計，要采用內(nèi)部設(shè)計和外部設(shè)計兩個方面相互結(jié)合、相互襯托的設(shè)計原則，從系統(tǒng)的各個模塊的功能、輸入環(huán)境、輸出環(huán)境、人員的因素、實物體的媒介等等，各個方面進(jìn)行綜合的考量，設(shè)計出整體結(jié)合運行最優(yōu)的系網(wǎng)站隨機(jī)驗證碼系統(tǒng)。網(wǎng)站隨機(jī)驗證碼系統(tǒng)開發(fā)時，首先進(jìn)行需求分析，然后進(jìn)行總體系統(tǒng)的設(shè)計與規(guī)劃，在結(jié)構(gòu)、功能、數(shù)據(jù)等方面中，進(jìn)行詳細(xì)的分析，系統(tǒng)的各個功能模塊，存儲數(shù)據(jù)的數(shù)據(jù)庫選擇，以及搭建系統(tǒng)的框架的使用，最后進(jìn)行多個測試來對系統(tǒng)進(jìn)行調(diào)試，解決出現(xiàn)的問題，研究并討論可以在哪些方面可以對系統(tǒng)進(jìn)行擴(kuò)展。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的開發(fā)流程圖，如圖4-1所示。圖4-1網(wǎng)站隨機(jī)驗證碼系統(tǒng)開發(fā)流程圖4.2用戶登錄流程主要目的在于保證網(wǎng)站隨機(jī)驗證碼系統(tǒng)的安全，所以，若需要運用這個系統(tǒng)進(jìn)行數(shù)據(jù)的存儲，和對存儲數(shù)據(jù)進(jìn)行管理操作行為，用戶首先得登錄進(jìn)入到這個系統(tǒng)中，才能獲取對應(yīng)的用戶操作權(quán)限，進(jìn)行數(shù)據(jù)操作。登錄時，用戶需要輸入用戶名，和與之對應(yīng)的用戶密碼，通過網(wǎng)站提示操作，正確的輸入包含有驗證碼圖片中，展示的驗證碼。如果登錄的用戶身份是管理員，那么，在輸入完用戶名、用戶密碼、對應(yīng)的隨機(jī)的驗證碼之后，直接點擊登錄項右邊的“管理員”登錄，就能以管理員的身份進(jìn)入到系統(tǒng)。相比之下，沒有注冊過的新用戶，點擊“注冊”按鈕，輸入信息，即可完成在網(wǎng)站隨機(jī)驗證碼系統(tǒng)的注冊，注冊完畢就可以返回登錄界面，進(jìn)行登錄。用戶登錄流程圖，如圖4-2所示。圖4-2用戶登錄流程圖4.3系統(tǒng)監(jiān)測操作流程用戶在瀏覽器中輸入網(wǎng)站的網(wǎng)址之后，網(wǎng)站就會給用戶展示出登錄界面，然后用戶通過輸入對應(yīng)用戶名和用戶密碼，系統(tǒng)就會在后端自動的去檢測該用戶輸入的信息，與數(shù)據(jù)庫中已經(jīng)存儲的用戶信息進(jìn)行匹配，如果用戶輸入的信息沒有問題，則用戶會進(jìn)入系統(tǒng)功能界面，進(jìn)行操作，否則，系統(tǒng)會提示錯誤，并且無法登錄。操作流程如圖4-3所示。圖4-3系統(tǒng)監(jiān)測流程圖4.4添加信息流程管理員可以對公告信息、評論信息進(jìn)行信息的添加，輸入信息后，系統(tǒng)會自行對輸入的信息和數(shù)據(jù)進(jìn)行驗證，如果輸入的信息正確，且信息符合法律要求及法律規(guī)定，系統(tǒng)就會將這些內(nèi)容添加到數(shù)據(jù)庫內(nèi)，若信息出現(xiàn)問題了，則會提示信息有誤，請重新輸入信息，添加數(shù)據(jù)信息的流程，如圖4-4所示。圖4-4添加數(shù)據(jù)信息流程圖4.5修改信息流程管理員以管理員的身份登錄之后，可以獲取數(shù)據(jù)修改權(quán)限，網(wǎng)站的公告、用戶的評論信息進(jìn)行一些合法的修改。修改信息的操作流程，如圖4-5所示。圖4-5修改信息流程圖4.6刪除信息流程管理員可以對公告、評論等進(jìn)行信息刪除，對要刪除的信息進(jìn)行選中后，點擊刪除按鈕，則系統(tǒng)會刪除掉選中的信息。刪除信息流程圖如圖4-6所示。圖4-6刪除信息流程圖4.7系統(tǒng)用例分析4.7.1管理員用例圖系統(tǒng)中，給系統(tǒng)維護(hù)的人員主要是管理員。在管理員登錄到系統(tǒng)之后，可以對一些模塊進(jìn)行更改維護(hù)。管理員的用例，如圖4-7所示。圖4-7管理員用例圖4.7.2用戶用例圖用戶登錄后主要功能有：查看公告信息、評論發(fā)布、個人評論管理、查看驗證碼伊始信息、個人信息管理等。用戶用例如圖4-8所示。圖4-8用戶用例圖本章小結(jié)本章首先介紹了對網(wǎng)站隨機(jī)驗證碼系統(tǒng)的系統(tǒng)設(shè)計流程，其次，通過從系統(tǒng)開發(fā)流程、用戶登錄流程、系統(tǒng)檢測操作流程、添加信息流程、修改信息流程、刪除信息流程等方面來進(jìn)行綜合敘述，最后進(jìn)行系統(tǒng)用例分析。第5章系統(tǒng)設(shè)計網(wǎng)站隨機(jī)驗證碼的設(shè)計，根據(jù)前幾章綜合分析、設(shè)計、功能模塊劃分等等，就可以開始對網(wǎng)站隨機(jī)驗證碼系統(tǒng)進(jìn)行初步的開發(fā)，逐步完善各個功能模塊的功能實現(xiàn)。5.1系統(tǒng)概述進(jìn)過系統(tǒng)的分析后，就開始記性系統(tǒng)的設(shè)計，系統(tǒng)設(shè)計包含總體設(shè)計和詳細(xì)設(shè)計?？傮w設(shè)計只是一個大體的設(shè)計，經(jīng)過了總體設(shè)計，我們能夠劃分出系統(tǒng)的一些東西，例如文件、文檔、數(shù)據(jù)等。而且我們通過總體設(shè)計，大致可以劃分出了程序的模塊，以及功能。但是只是一個初步的分類，并沒有真正的實現(xiàn)。整體設(shè)計，只是一個初步設(shè)計，而且，對于一個項目，我們可以進(jìn)行多個整體設(shè)計，通過對比，包括性能的對比、成本的對比、效益的對比，來最終確定一個最優(yōu)的設(shè)計方案，選擇優(yōu)秀的整體設(shè)計可以降低開發(fā)成本，增加公司效益，從這一點來講，整體設(shè)計還是非常重要的。網(wǎng)站隨機(jī)驗證碼系統(tǒng)工作原理圖，如圖5-1所示。圖5-1系統(tǒng)工作原理圖5.2系統(tǒng)結(jié)構(gòu)設(shè)計系統(tǒng)功能模塊圖，是產(chǎn)生與系統(tǒng)的設(shè)計階段。系統(tǒng)功能模塊圖只是這個階段一個生成物，整個系統(tǒng)的操作模式，是取決于整個系統(tǒng)總體的功能結(jié)構(gòu)，所以說，系統(tǒng)功能模塊圖是整個系統(tǒng)的設(shè)計的基礎(chǔ)。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的結(jié)構(gòu)，是將一個總體的大的設(shè)計目標(biāo)，根據(jù)系統(tǒng)的功能，來逐步的細(xì)化成一個一個的小型功能，定做為多個小的目標(biāo)。把這些小目標(biāo)分級完成之后，根據(jù)功能模塊進(jìn)行合成，最終合成一個終極的大的設(shè)計目標(biāo)。具體的細(xì)化工作步驟，如下。1、網(wǎng)站隨機(jī)驗證碼系統(tǒng)根據(jù)功能模塊，分解成為多個小的子功能模塊。2、對于每個子功能模塊的功能，進(jìn)行預(yù)期實現(xiàn)功能的設(shè)計。3、對于每個子功能模塊之間的邏輯關(guān)系，進(jìn)行功能關(guān)系分析設(shè)計。4、對于每個模塊中的界面，和模塊之間信息傳輸?shù)姆绞?、安全性進(jìn)行預(yù)期的設(shè)計。進(jìn)行系統(tǒng)整體的設(shè)計流程中，通過前面的需求分析。對網(wǎng)站隨機(jī)驗證碼系統(tǒng)，可以進(jìn)行開始簡單的基礎(chǔ)設(shè)計，基礎(chǔ)打牢之后，可以逐漸的對功能進(jìn)行優(yōu)化升級。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的整體結(jié)構(gòu)分為用戶層和管理員層，用戶層有驗證碼伊始查看、個人信息管理、個人評論管理、評論發(fā)布、公告查看等；管理員層有個人信息管理、用戶管理、評論管理、驗證碼管理、公告管理等。網(wǎng)站隨機(jī)驗證碼系統(tǒng)功能模塊圖，如圖5-2所示。圖5-2網(wǎng)站隨機(jī)驗證碼系統(tǒng)功能模塊圖5.3數(shù)據(jù)庫設(shè)計數(shù)據(jù)庫是計算機(jī)對信息處理的基本信息池。眾所周知，開發(fā)設(shè)計系統(tǒng)的核心部分就是數(shù)據(jù)庫，這關(guān)系到數(shù)據(jù)的存儲是否友好，所以說，整個系統(tǒng)最關(guān)鍵的就是數(shù)據(jù)庫的數(shù)據(jù)開發(fā)與數(shù)據(jù)設(shè)計。5.3.1數(shù)據(jù)庫E-R圖在數(shù)據(jù)的模型中，實體（Entity），也稱為實例，與現(xiàn)實世界中的真實存在的物體與之對應(yīng)，比如說“籃球”、“桌子”等等。一個實體會有它自己的屬性，屬性沒有上限，一個實體可以對應(yīng)多個實體屬性，比如說“籃球的名字是飛躍”，“籃球的重量是1千克”。實體的屬性值，是可以把實體具體化的表達(dá)出來，所以說，屬性值的集合就可以代表一個具體的實體。我們把實體與實體屬性值用E-R圖表示出來。在設(shè)計數(shù)據(jù)庫的時候，第一步需要運用E-R圖來描述出各部分實體，展現(xiàn)出實體與實體之間的關(guān)系。本系統(tǒng)的E-R圖，如圖5-3所示。圖5-3系統(tǒng)E-R圖5.3.2數(shù)據(jù)庫設(shè)計原則數(shù)據(jù)庫基礎(chǔ)的設(shè)計中，通常會使用到四種方法，從上到下、由底向上、逐漸拓展、混合策略，以這四個方法為骨架集成設(shè)計，設(shè)計各個局部的基礎(chǔ)結(jié)構(gòu)。在開發(fā)過程中，比較常用的數(shù)據(jù)方法就是哈希存取法等。5.4數(shù)據(jù)表設(shè)計數(shù)據(jù)庫的表信息，是屬于設(shè)計的一部分，下面介紹數(shù)據(jù)庫中的各個表的詳細(xì)信息。表5-1userinfo用戶信息表列名數(shù)據(jù)類型長度主鍵允許空說明idint11是否編號unamevarchar255否否賬號passvarchar255否否密碼realnamevarchar255否否姓名sexvarchar255否否性別agevarchar255否否年齡placevarchar255否否籍貫nationvarchar255否否民族imgvarchar255否否頭像表5-2gg公告信息表列名數(shù)據(jù)類型長度主鍵允許空說明idint11是否編號titlevarchar255否否標(biāo)題notevarchar2550否否內(nèi)容timedatetime--否否時間uidint11否否發(fā)布人表5-3pl評論信息表列名數(shù)據(jù)類型長度主鍵允許空說明idint11是否編號notevarchar255否否內(nèi)容timedatetime--否否時間uidint11否否發(fā)布人5.5驗證碼生成算法設(shè)計設(shè)計字符驗證碼的思想，關(guān)鍵是在于展示圖層與干擾圖層兩者之間的構(gòu)思。在這個設(shè)計中，展示圖層這個方面，首要任務(wù)就是使用電腦程序去產(chǎn)生一個隨機(jī)的字符串，而且對隨機(jī)的字符串需要進(jìn)行污染、加噪等特殊的Captcha處理。在干擾圖層這塊中，最最重要的為，生成很多的干擾圖點、干擾圖線、干擾字符等等其他干擾因素，主要目的是為了干擾、污染圖形驗證碼中含有的隨機(jī)字符串，這樣就可以有效地添加圖片的識別難度，讓這個可以成為真正的、可實用的、安全的的隨機(jī)驗證碼。臨了，把產(chǎn)生的隨機(jī)驗證碼與經(jīng)過特殊干擾的背景圖片合成，以圖片的形式展示在網(wǎng)站界面中，展示給用戶進(jìn)行使用。5.5.1隨機(jī)產(chǎn)生字符選取產(chǎn)生隨機(jī)字符的候選字符過程中，第一步必須考慮把阿拉伯?dāng)?shù)字、英文字符或者兩者交叉使用，第二步考慮添加漢字字符，因為數(shù)字只能選取0~9，因為“10”可以拆分成為“1”和“0”，所以說數(shù)字多了沒什么用，反而會降低驗證碼的識別難度。英文字符也只可以從26個英文字母中隨機(jī)挑選，由于英文字母有大寫、小寫的區(qū)分，我們就能增加候選字符的數(shù)組長度。5.5.2字符變形增大程序?qū)︱炞C碼的識別難度，就必須要最大可能的增加驗證碼的特征量庫，從而讓驗證碼可以隨機(jī)地?fù)碛胁煌奶卣鳌?、給每一個驗證碼字符，隨機(jī)設(shè)置為不同類型的字體,并且字符的字體是程序隨機(jī)賦予的。所以，一個圖形驗證碼中，包含了各式各樣的、不同種類的字體，這樣才不利于被編寫的惡意程序破解。2、給每一個驗證碼字符選擇一個隨機(jī)的選擇形變值,讓字符經(jīng)歷不同的形變方式,這就可以使哪些簡單的破解算法不起作用。5.5.3字符粘連把隨機(jī)的字符進(jìn)行特殊粘連處理，給程序分割識別創(chuàng)造一定的困難障礙。想實現(xiàn)這些，首要的幾個要領(lǐng)如下。1、去除字符間的空白背景。2、隨機(jī)上、下移動字符。3、字符擁擠效果。5.6系統(tǒng)效果展示1、生成4位數(shù)字，如圖5-4所示。圖5-44位數(shù)字驗證碼生成圖2、生成6位英文，如圖5-5所示。圖5-56位數(shù)字驗證碼生成圖3、驗證成功，如圖5-6所示。圖5-6驗證碼驗證成功效果圖本章小結(jié)這一章，是對系統(tǒng)設(shè)計進(jìn)行了基本的描述，系統(tǒng)設(shè)計中分為總體設(shè)計和詳細(xì)設(shè)計兩個大的部分。然后通過系統(tǒng)功能設(shè)計、數(shù)據(jù)庫設(shè)計、驗證碼生成算法設(shè)計四個方面進(jìn)行綜合論述，最后通過系統(tǒng)效果展示，表示網(wǎng)站隨機(jī)驗證碼系統(tǒng)已經(jīng)初步設(shè)計完成。第6章系統(tǒng)界面設(shè)計網(wǎng)站隨機(jī)驗證碼系統(tǒng)的界面，是保證人與機(jī)器之間可以成功的傳遞信息的一種媒介，所以說，系統(tǒng)的界面設(shè)計也是十分重要的，不可輕易忽略，如果做的非常一般、特別簡潔，那么就沒有用戶愿意來使用這個系統(tǒng)，進(jìn)而就沒有黑客、犯罪分子來入侵網(wǎng)站系統(tǒng)了，那么開發(fā)這個網(wǎng)站隨機(jī)驗證碼系統(tǒng)的實際意義就不大。6.1管理員功能模塊的實現(xiàn)6.1.1登錄界面管理員要獲取操作權(quán)限，也必須先進(jìn)行賬號登錄，沒有任何特權(quán)，需要正確的輸入用戶名、用戶賬戶密碼、隨機(jī)驗證碼，三個信息都輸入正確了，才能成功實現(xiàn)登錄，然后進(jìn)入到網(wǎng)站中。登錄界面，如圖6-1所示。圖6-1登錄界面6.1.2驗證碼難易程度管理界面管理員完成登錄之后，可以在驗證碼難易程度管理界面，對驗證碼進(jìn)行難易程度的調(diào)整。驗證碼難易程度管理界面，如圖6-2所示。圖6-2驗證碼難易程度管理界面6.1.3用戶管理界面管理員可以在用戶信息界面，對用戶的信息進(jìn)行修改、更新，對不符合網(wǎng)站協(xié)議的錯誤信息，管理員有權(quán)力進(jìn)行更改。用戶管理界面，如圖6-3所示。圖6-3用戶管理界面6.1.4評論管理界面管理員登錄到系統(tǒng)后，可以查看在網(wǎng)站所有的評論信息，對不符合網(wǎng)站要求的評論，管理員有權(quán)進(jìn)行刪除操作，并且對該用戶予以警告處理。評論管理界面，如圖6-4所示。圖6-4評論管理界面6.2用戶功能模塊的實現(xiàn)6.2.1個人信息界面用戶通過網(wǎng)站登錄后，在個人信息的頁面，就可以看到與自己相關(guān)的信息。個人信息界面，如圖6-5所示。圖6-5個人信息界面6.2.2查看驗證碼伊始信息界面用戶可以查看驗證碼伊始信息。查看驗證碼伊始信息界面，如圖6-6所示。圖6-6查看驗證碼伊始信息界面6.2.3評論發(fā)布界面用戶可以在驗證碼伊始界面或者在公告信息界面的最下方發(fā)布自己的評論信息。評論發(fā)布界面，如圖6-7所示。圖6-7評論發(fā)布界面本章小結(jié)本章首先對系統(tǒng)界面設(shè)計進(jìn)行介紹，其次系統(tǒng)界面分為管理員模塊界面和用戶模塊界面兩個板塊。最后展示了管理員模塊界面中包含有登錄界面、驗證碼難易管理界面、用戶管理界面、評論管理界面；用戶模塊界面包含有個人信息界面、查看驗證碼伊始信息界面、評論發(fā)布界面。第7章系統(tǒng)測試系統(tǒng)開發(fā)的最后一個步驟就是系統(tǒng)測試，系統(tǒng)測試也是整個系統(tǒng)十分重要的一個環(huán)節(jié)，測試的好壞關(guān)系到產(chǎn)品的發(fā)展。用戶對軟件的質(zhì)量、性能和可靠性等需求就要通過測試來實現(xiàn)。測試過程要必須遵循嚴(yán)謹(jǐn)性、完善性、規(guī)范性的原則，測試的主要目的就是看看在系統(tǒng)運行中，是否會出現(xiàn)bug，然后對出現(xiàn)的bug進(jìn)行調(diào)試，直到程序完美運行。但是軟件的測試只能盡可能的減少bug，理論上來說是無法達(dá)到消除bug。但是bug越少，系統(tǒng)出錯的幾率就越低，用戶使用起來也更方便、更安全。系統(tǒng)的測試擁有很多種，一般有對系統(tǒng)各項功能的測試、系統(tǒng)的可用性與安全測試等。7.1測試環(huán)境與條件CPU：PC端：因特爾酷睿處理器I3內(nèi)存：PC端：4GB硬盤：PC端：80G以上操作系統(tǒng)：PC端：Win7-10數(shù)據(jù)庫：SQLite7.2功能測試功能測試包括很多種，通常有五個方面。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的功能測試，如表7-1所示。表7-1網(wǎng)站功能測試測試內(nèi)容測試結(jié)果適用性好準(zhǔn)確性好可操作性好依從性好安全性好7.3安全測試安全測試是整個測試環(huán)節(jié)中最重要的部分，安全性的好壞，直接關(guān)系到用戶數(shù)據(jù)和產(chǎn)品信息的安全。安全測試主要是看外來入侵人員，能否通過各種方式來進(jìn)入到系統(tǒng)中，對系統(tǒng)的數(shù)據(jù)進(jìn)行竊取或破壞。本人通過使用Arp攻擊，以及通過數(shù)據(jù)包的截取等方法來進(jìn)行。網(wǎng)站隨機(jī)驗證碼系統(tǒng)的安全測試，主要從下面兩點來覆蓋。1、網(wǎng)站隨機(jī)驗證碼系統(tǒng)，用戶登錄的安全測試。當(dāng)后臺系統(tǒng)進(jìn)行查看結(jié)果的過程中，必須通過對比與之相對應(yīng)的用戶賬號和用戶密碼來進(jìn)行。2、網(wǎng)站隨機(jī)驗證碼系統(tǒng)的數(shù)據(jù)安全性。網(wǎng)站把所有用戶和管理員的信息都通過深度加密的方式處理，保證即使黑客入侵到了網(wǎng)站，也很難破解已經(jīng)加密的數(shù)據(jù)信息，安全系數(shù)非常高。7.4可用性測試網(wǎng)站隨機(jī)驗證碼系統(tǒng)的可用性測試，主要是用來檢測整個網(wǎng)站系統(tǒng)對于用戶來說的，可理解性、可操作性、可學(xué)習(xí)性等各個方面的內(nèi)容。我們通過拖拽網(wǎng)站的窗口、改變當(dāng)前窗口的尺寸、關(guān)閉等操作對窗口進(jìn)行多項測試。測試整體操作流程是否與流程圖表達(dá)的一樣。具體的測試表格數(shù)據(jù)，如表7-2所示。表7-2網(wǎng)站可用性測試測試項目測試人員評價窗口移動、改變大小、關(guān)閉等操作是否正常正常操作模塊是否友好友好模塊和提示內(nèi)容等文字描述是否正確正確模塊布局是否合理、協(xié)調(diào)是模塊的狀態(tài)是否正確（對選中項能否發(fā)生對應(yīng)切換）正確鍵盤、鼠標(biāo)操作是否支持支持所需的數(shù)據(jù)項是否正確顯示正確顯示操作流程是否合理合理7.5性能測試性能測試，主要通過模擬網(wǎng)站運行環(huán)境，然后去測試網(wǎng)站的性能是否可以滿足用戶的各種需求。性能測試的重要技術(shù)指標(biāo)是：網(wǎng)站的運行速度、網(wǎng)絡(luò)的響應(yīng)時間和支持的并發(fā)節(jié)點數(shù)。網(wǎng)站的運行速度：把系統(tǒng)在不同配置的電腦上進(jìn)行運行，在不同的系統(tǒng)上進(jìn)行運行，沒有發(fā)現(xiàn)任何的停頓，或者反應(yīng)遲滯的現(xiàn)象。系統(tǒng)的響應(yīng)的時間：系統(tǒng)響