论文总字数：29827字

摘 要

我国正处在互联网发展的大潮当中，进入21世纪以来，我国正逐渐完成从网络大国到网络强国的转型，没有网络安全就没有国家安全已经成为共识。在电子商务、网络支付等交易手段日益红火的今天，人们已经逐渐认识到对系统Web登陆安全保护机制研究的重要性。

本文主要设计了两种安全登录方式，软键盘安全登录方式及安全控件登陆方式。两种安全登录方式可以在一定程度上保护用户的密码信息不被黑客或攻击者窃取，界面简洁、直观，使用方便，操作简单。主要工作如下：

（1）设计软键盘登陆方式。软键盘登陆方式由前台界面和后台程序两个部分组成。前台界面主要包括三项表单，用来填写用户名、密码、验证码等信息；输入密码时弹出的安全软键盘；字母、数字组成的五位随机验证码。其中安全软键盘上的字母、数字可以实现动态随机排列，输入密码时同时屏蔽物理键盘的输入。系统后台程序需要完成用户身份认证和用户身份信息写入两项功能。建立用户信息表UserInf存储用户的用户名和密码信息，只有在验证码、用户名、密码都输入正确的情况下才能成功登陆。若登陆成功则将用户的登陆用户名、登陆IP地址、登陆时间和退出系统时间写入用户信息写入表UserLoginInf。

（2）设计安全控件登陆方式。安全控件登陆方式通过ActiveX控件的开发，实现一个简单的加密算法，并对编译生成的ocx文件进行注册，最后在html网页中调用该控件，一定程度上保证用户信息在传输过程中不会被窃取。

关键词： 安全登录 软键盘 数据库 安全控件 ActiveX

Research and Design to Security Protection Mechanism of System Web Login

Abstract

The Internet industry in our country developed rapidly in the recent years. The government is devoted to building our country into a powerful network country. No one can deny the fact that if there is no network security, there is no national security. Nowadays, e-commerce and online payment have become increasingly popular, and people have realized the significance of safe login gradually.

Two login secure modes are designed in the article, including the login mode of soft keyboard and the login mode of security control. The two secure login modes are able to protect the user's password information from hackers or attacker in some degree and both of them are easy to operate. The main work is following：

1. The login mode of soft keyboard

The login mode of soft keyboard is composed of the front interface and the background programs. The interface mainly contains the input of username, password and verification code. It also contains the safe soft keyboard and the five random authentication codes consist of letters and numbers. The background programs need to complete the function of identity authentication and the storing of users’ information. The table named UserInf is established to store users’ username and password information. Only if the authentication code, username and password are entered correctly, the users can successfully log in. If the user logged successfully, the system would store the user name, IP address, log in and log out time into the table named UserLoginInf.

(2) The login mode of security control

Security controls contains a decryption algorithm which is developed by ActiveX. The ocx file that has been compiled should be registered. Finally call the control in the HTML page. It can protect the information of password from being stolen.

Keywords: Security Login Soft Keyboard Database Security Control ActiveX

目录

摘要 I

Abstract II

第1章 绪论 5

1.1 项目背景 5

1.2 国内外研究现状 6

1.3 论文主要内容 7

第2章 开发环境简介 9

2.1 服务器环境 9

2.1.1 B/S结构的Web登录方式 9

2.1.2 ASP.NET介绍 9

2.1.3 Microsoft SQL server数据库系统 10

2.2 开发语言 10

2.2.1 HTML 10

2.2.2 C#语言 10

2.2.3 JavaScript脚本语言 11

2.2.4 Transact-SQL 语言 11

2.3 本章小结 12

第3章 软键盘安全登录方式的设计与实现 13

3.1 总体设计 13

3.1.1 设计思路 13

3.1.2 系统模块 14

3.2 系统前台界面设计 15

3.2.1 用户登录主界面 15

3.2.2 软键盘的设计与实现 17

3.2.3 验证码的设计与实现 21

3.3 系统后台程序设计 22

3.3.1 用户身份认证 22

3.3.2 用户信息的写入 26

3.4 系统测试 30

3.5 本章小结 30

第4章 安全控件登录方式的设计与实现 31

4.1 总体设计 31

4.2 加密算法 31

4.3 ActiveX控件的开发 34

4.4 Ocx控件的注册 36

4.5 HTML对ocx控件的调用 36

4.6 本章小结 38

第5章 总结与展望 39

5.1 本文工作的总结 39

5.2 未来工作展望 40

参考文献 41

致谢 43

绪论

项目背景

进入到21世纪以来，网络技术的发展日新月异，对计算机的信息处理功能的利用被最大化，将原本杂乱无序的信息进行了有效整合，逐渐形成了一个庞大的综合信息数据库，一个网络化的社会正在形成，互联网正在走进千家万户。计算机技术促进了信息的共享，降低了信息传播的成本，提高了信息的使用效率，使人们进入了信息时代。

剩余内容已隐藏，请支付后下载全文，论文总字数：29827字