章、网站建设背景
近年来,随着Internet的迅速崛起,互联网已日益成为收集提供信息的快渠道,并快速进入传统的流通领域。互联网的跨地域性、可交互性、全天候性使其在与传统媒体行业和传统贸易行业的竞争中具不可抗拒的优势,因而发展十分迅速。在电子商务在中国逐步兴起的大环境下,越来越多的人们开始选择在网上购物,这其中包括所有日常生活用品及食品、服装等。通过在网上订购商品,可以由商家直接将商品运送给收货人,节省了亲自去商店挑选礼品的时间,具备了省时、省事、省心等特点,让顾客足不出户可以购买到自己满意的商品。
第二章、网站建设目标
通过对网上
商城网站建设,建立利用互联网开拓信息渠道,帮助企业及时调整产品结构,协助经销商打开货源的信息门户成为解决信息流通不畅的有效方案.通过现代电子商务理念帮助企业转换经营机制,建立现代企业制度,提高企业的管理水平和市场竞争力。主要表现为如下:
1、为客户提供自由选购所需产品的服务功能;
2、及时补充和增加质量和功能的产品上架;
3.为顾客及时提供产品和服务的信息交流;
4.拓展市场宣传、提升品牌形象;
5.广告、招商、市场活动推广。
第三章、商城市场分析
本章将从Internet 现状分析网上商城的市场潜力和目标客户群体。目前中国的Internet已经进入了高速发展阶段,发展速度快、潜力大。 2010年1月15日,中国互联网络信息中心(CNNIC)在京发布了《第25次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》数据显示,截至2009年12月,我国网民规模已达3.84亿,互联网普及率进一步提升,达到28.9%。我国手机网民一年增加1.2亿,手机上网已成为我国互联网用户的新增长点。
受3G业务开展的影响,我国手机网民数量迅速增长,规模已达2.33亿人,占整体网民的60.8%。手机和笔记本作为网民上网终端的使用率迅速攀升,互联网随身化、便携化的趋势日益明显。而商务交易类应用的快速增长,也使得中国网络应用更加丰富,经济带动价值更高。
手机网民年增过亿 网民结构不断优化
经历了多年的迅猛发展,面对2008年接近3亿的网民基数,我国网民规模的增幅已经有所放缓,但整体来看,仍保持了一个较高的增长速度。CNNIC《报告》数据显示,截至2009年12月30日,中国网民规模已达3.84亿人,较2008年底增长8600万人,年增长率为28.9%。
尽管增幅放缓,但是我国网络用户的结构却在不断优化。数据显示,我国宽带普及率继续提高,宽带网民规模达到3.46亿人,较2008年增长了7600万。此外,农村网民的规模也持续增长,达到10681万,占整体网民的27.8%,同比增长26.3%。
由于3G牌照的颁发,手机上网用户在2009年取得了飞速的发展。CNNIC《报告》数据显示,截至2009年底,我国手机网民规模一年内增加了1.2亿,已达到2.33亿人,占整体网民的60.8%。其中只使用手机上网的网民有3070万,占整体网民数量的8%。对此,CNNIC分析师表示,随着3G业务的持续开展,手机上网将成为刺激我国互联网用户增长的新增长点。
商务交易类应用增幅达68% 中国互联网市场价值可期待
随着我国互联网普及率的逐年提高,互联网正在走进人们的工作与生活。CNNIC《报告》调查显示,在家和单位上网的网民比例在2009年有了明显的提高,有83.2%的网民选择在家上网,另有30.2%的网民选择在单位上网,互联网作为人们日常工具的价值正在日益提升。
2009年网络应用使用率排名前三甲分别是网络音乐(83.5%),网络新闻(80.1%),搜索引擎(73.3%)。但是商务交易类应用增幅“异军突起”,CNNIC《报告》调查显示,商务交易类应用的用户规模增长快,平均年增幅达到了68%。其中,网上支付用户年增幅80.9%,在所有应用中排名,旅游预订、网络炒股、网上银行和网络购物用户规模分别增长了77.9%、67.0%、62.3%和45.9%。据CNNIC调查,2009年中国网络购物市场交易规模达到2500亿,2010年网购物市场将迎来更大规模的发展。
从数据可以看出,中国互联网应用正显出网络消费快速增长的显著趋势。但是和美国相比,中国网民在互联网应用结构上仍存在较大差异:美国互联网在网络消费指数上得分几乎是中国的三倍。从另外一个方面说明,我们中国的网络消费增长还有更大的空间。由此看来,中国占总数五分之一的人口对互联网络事业来说具有特别的意义。
B to C时代到来,面向终消费者的电子商务。成功范例为亚马逊、凡客诚品、京东网、红孩子、当当网等,标志着互联网的真正商务时代的来临。这几年来中国国内的B to C的市场异常活跃,淘宝、拍拍、有啊、易趣的迅速崛起,告诉大家商业运作是可行的,人类社会的商业发展是从初的易货贸易到零售再到企业的大宗交易,互联网也从零售开始,网上零售体现了互联网的互动特性,同时减少了交易的流通环节,B to C 模式的直接受益人是终消费者,由于互联网的互动特性,任何人可以通过网络挑选商品,货比三家,讨价还价。网上商城目前比较适合成为完全意义的B to C的提供商,这主要基于以下几点原因:
1) 打破规范的传统零售渠道和地域性差别,为客户提供一个互动,便捷的购物方式。
2) 扩大市场占有率,降低产品销售的成本,快速为终端客户服务。
3) 便于企业管理,及时了解用户反馈信息,并建立完善的网上销售、网上支付、配送、服务机制。
目前国内的整体经济环境正处于非常好的时机,中国的Internet市场呈现高速的发展,随着中国加入WTO以后,高科技人才大幅进入到IT行业,也给于了更多的重视与支持,这些使得电子商务的需求呈现前所未有的高涨。
第四章、商业运作模式
本章将从网站的建设,市场营销策略,网站收益来源等方面综合描述网上商城的商业运作模式及多种促进企业价值增长的策略分析。
初期目标
电子商务的实现是一个循序渐进的过程.根据目前的现状,电子商务网在建设初期应该主要实现以下几个目标:
4.1) 站点功能建设
从站点功能建设方面应以交易为核心,会员制为基础,贸易撮合为增长点,切实解决现有市场存在的一些问题:
垂直服务于企业的目标客户,可以直接在网上进行如产品查询,订单交易,网上支付及货物的运输查询等真正意义上的商务活动.水平服务于企业的分销商,提供商,在网上实现商务撮合,做到双赢。为交易双方提供品种,规格全的商品和网上谈判,E-mail等多种交易方式。网上商城在与吸纳了众多会员,形成固定的消费群体,特别是遍布全国的分销配送渠道后,通过电子商务提供服务,成为行业内权威的通用平台。了解用户反馈,为企业提供一个信息储量的信息源,解决企业生产销售及高新科技信息难收集的问题.减少企业进入市场的环节,帮助企业建立简洁的信息流通渠道.减少经销商销售成本,限度地降低商品交易成本.为用户提供方便的检索手段.为企业提供快速的供求信息交互.
4.2) 交易规范的建立
交易规范的建立是指此网站功能在经营运作中所需的管理和经营相关原则,包括多方面的内容,其中必不可少的内容有:会员申请章程:描述企业申请成为会员的具体注册内容,应包括双方责任,会员权益,系统提供的服务,会员注册信息等.网上商城交易流程标准:选购商品-> 加入购物车-> 选择配送方式-> 去收银台-> 填写(确认)收货人信息-> 选择付款方式->完成支付->购物完成交易管理规范:由于网络提供B to C的电子交易功能,会员在网上进行商务活动时应遵守的规范条例,订单或合同范本,相关法律责任等。
第五章、网站建设流程
5.1 申请域名
网站域名的申请关系到企业的定位,而且与将要建的以B to C行业交易为市场定位和发展方向的公司性质相符,因此建议选择以 .com 为结尾的商业组织的域名,由于考虑公司定位同时有可能要向海外上市发展,因此选择名称应以英文缩写并能描述公司业务主要方向为宗旨。
5.2 选择网站运行模式
网站的运营模式选择与费用预算有关,通常需有以下几方面的考虑:
5.2.1 租用虚拟主机:
向专业IDC提供商托管服务器或租用服务器,其优势是起步速度快,缺点是费用相对比较高,费用从每年近两万元人民币百兆共享带宽起步,随网站流量增高此费用会大大增加,那么对于刚刚建立的网站,访问量还不一定阶段内,可以选择使用租用虚拟主机的方式,随着以后访问量的增加,可以再考虑托管服务器或租用服务器,虚拟主机所花的费用比服务器托管或租用服务器要低很多。
5.2.2 开发与服务外包:
将网站全部或部分技术、制作、开发与服务外包,甚至包括系统升级与维护,其优点是程度减少了公司的技术风险,起步快,可以得到进的互联网技术与运作模式,投入比较均衡。缺点是对第三方在技术上产生依赖,但可筹划逐步在自身条件成熟的情况下分步接管力所能及的技术环节。
5.3 网站开发规划
网上商城总体设计思想主要是B to C电子商务性质的交易平台,功能设计上遵循适用、实用、人性化为原则。所谓适用,是指不在这个阶段实现的功能不去考虑;所谓实用,是指朴实,不考虑花俏而无实际意义和作用的东西。人性化,是指按网民的浏览习惯和消费习惯来分配网站内容的显示和功能的开发。
通过以上的分析,我们将网上商城做以下技术规划
建立一个功能全面的信息丰富的商务型首页;
建立一个开放的以WEB技术为基础的产品信息展示宣传发布平台。
建立一个功能完善的会员管理系统功能;
建立一个功能完善的,人性化的购物车功能;
网站具有良好的可扩展性、易管理性,能够方便的管理网站信息资讯和会员信息等,降低维护成本;
网站具有良好的安全性,有效避免系统安全隐患和蓄意破坏行为。
网站具有良好的性能,能够提供高吞吐量、低响应时间。终,网上商城将建设成为业内的网站品牌,为广大消费者提供消费服务。
5.4网站需求规划
5.4.1 域名:注册一些域名。
提示:企业/事业单位需要注意域名方面知识产权保护,以下几种域名建议保护性注册。
1、英文域名:com/.net/.org/..gov.cn/ cn/.com.cn/.net.cn/.org.cn等。
· 价格:cn后缀域名50元/年;其他后缀域名60元/年
2、中文域名:.中国/.公司/.网络/中文.com/中文.net 等
· 价格:统一每种后缀域名200元/年
备注:域名管理机构增长比较快,域名全部注册属不妥的选择。通用网址属于网站推广范畴
5.4.2 空间:5G虚拟主机空间。
5.4.3 网站系统划分:网站系统分为两部分,一是网站前台系统;二是后台管理系统。对应用户分两种,一是外部用户,即网站访问者;二是网站系统管理员及授予管理权限的人员。
5.4.4 网站版本:
网站语言为,简体中文,如果客户需要还可以加其它语言版本。
5.4.5开发环境:
初步采用基于WINDOWS2003系统平台的B/S结构设计,ASP+Ajax+XML+Xhtml+css+div技术及MSSqL数据库。
5.46 设计风格:
以网站平台所属企业CI系统为基础,以不同访问者浏览习惯为标准。
色彩、风格、大方、简洁;网站属性:电子商务型网站。
5.4.7 硬件系统:
由企业自己托管服务器或租用服务器、租用虚拟主机,或者我们提供给网上商城站服务器托管服务、服务器租用服务、虚拟主机租用服务。
5.4.8 人力资源配备:
主要分析两方面人力资源:1.网站系统管理;2.网站信息管理;
网站开发由韶关市普点科技有限公司专业技术团队负责,所以无需开发网站系统人员,只需自己的内部职员通过简单的培训就个在网站进行商品信息发布,资讯信息的更新等网站内容更新。
第六章、网站整体结构图
这里面主要讲的网站的拓扑图,这当时业内的叫法,实际上就是网站的架构图
第七章、网站系统功能说明
多种商品分类形式
多种商品分类方式,可供客户采用多种方式查询商品信息。商店提供产品类型分类、品牌分类、商品分类、特价商品分类、热产品分类、商品分类等等。也可以查看商品的管理商品与商品。
商品排行榜功能
系统自动将商品人气值从高至低排列,供客户了解人气商品排行。
便捷的商品检索功能
客户可以非常便捷的查询与检索所需要的产品,系统提供多种商品检索方式。
会员中心功能
会员中心包括会员注册、会员身份验证、会员资料修改、密码修改、预存款充值、会员升级、更多收货人、会员推广联盟、订单查看、订单修改、以往购物记录、预存款记录、积分记录等等功能。
购物车功能
灵活好用的购物车,实时了解当前所购买商品总价,实时对购物车商品进行增删,实时计算商品总价。
在线订单生成
系统自动将客户资料、产品资料、总金额、支付方式、配送方式等信息自动生成完善的订单,并发送到商店管理后台,供商店管理员实时进行处理。
商品评论功能
客户可以就不同商品发表评论,查看其他客户对商品的评论信息。
商品酷评功能
客户可以查看后台商品评论的排行版。
公告查看功能
商店可以发布不同的公告类信息供客户查看,了解商店动态信息、了解产品信息。
商城快讯功能
商店可以发布不同的类型的网上商城相关商城资讯,供客户查看,了解商店动态信息、了解产品信息。后台可开关。
底部导航功能
商家可以在网上商城的底部显示相关的底部导航链接,如购物指南、汇款须知、关于我们……等。后台可添加和删除。
帮助中心
商家可以在前台的帮助中心显示与网上商城有关的购物流程帮助信息,供顾客浏览。后台可以分类,可以添加或删除。
电子杂志订阅与退订功能
顾客可以在网上商城上订阅或退订该网上商城的电子杂志,退订时可以让顾客选择退订原因。
在线调查功能
了解到客户真正需求才能让您把握好趋势,把网上商店做得更好。匠人匠心科技网上商城系统内置实用的调查管理功能,帮您实现这一想法。您可以在后台添加调查主题,调查内容,同时还可以指定该调查在哪个分类里显示,或是在所有的分类里显示。调查结果通过客户在网站的投票反应。在后台可以控制调查结果。
关注网站与在线申请功能
商家可以在网上商城显示关注网站,访客可以在前台在线申请关注网站。
自动加水印功能
商品的图上可以自动添加图片水印和文字水印,以防盗用。
即时通讯功能
只要在后台添加号码,前台可以显示QQ、SKYPE、MSN、淘宝旺旺等即时通图标,点击即可在线通讯。
历史浏览记忆功能
前台可以记忆每个访客近期浏览过的商品记录,访客很容易从记录中找到自己感兴趣的商品。
相关商品
每个商品详细信息页面,都会显示与这个商品相关的其他商品,以方便顾客选择配套商品,后台可设为自动添加或手工添加相关商品。
在线咨询
顾客可以在前台在线提交留言,后台可对该留言进行审核和回复或删除等操作。
品牌导航
顾客可以通过品牌导航快速找到自己喜欢的品牌商品。
账号和密码找回功能
顾客可以通过这个功能找回自己忘记的账号和密码。
软键盘功能
顾客可以通过选择和网上银行网站一样随机多变的安全软键盘输入密码,以保障账号信息更加安全。
右键菜单功能
开启右键菜单功能,可以防制访客复制相关信息,以及快捷导航功能。
防暴力破解锁IP功能
会员登录出错几次后,系统会自动锁定登录者IP,让他无法继续操作。防止恶意破解会员账号信息行为。
给好友功能
在给好友页面输入好友邮址,即可发送商品的信息到好友信箱。让你的网上商城流量不断快速增长,交易额自然也快速增长。
订单查询功能
输入订单号码,即可查到该订单的相关的详细购买信息。
运单跟踪查询功能
商家发货后,在后台发货单那里填入运单号,前台会员就可以轻轻一点,就可以到达相地应的快递公司网站,并查询出这个运单的详细物流情况,让顾客撑握商品配送情况。
更多功能
因匠人匠心科技网上商城系统系统是一套功能非常强大,程序非常复杂一套专业化系统,它是是由很多模块化组成,如商品展示模块,购物车模块,订单处理模块,促销优惠方案模块,在线支付模块,购物券模块,优惠券模块,订单可选模块,运费自动计算模块,会员关系管理模块,会员推广联盟模块,邮件杂志订阅模块,网站流量统计模块,销售统计模块,新闻系统模块,在线调查模板,在线留言模块等数十个模块组成。因遍辐有限,还有很多功能这里就不多做介绍。
第八章、技术路线及特点
1.开发工具
网开发所用语言及工具如下:
操作系统 可运行于windows 2003平台
数据库 可支持Microsoft Access 和Microsoft SQL Server 数据库
所用语言 ASP+JS+Ajax+XML+Xhtml+css+div
所用工具 DREAMVER、 PHOTOSHOP、FLASH、FIREWORK等
2.系统特点
1) B/S结构(Browser/Server结构)
B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握、成本也是较低的。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。在JAVA这样的跨平台语言出现之后,B/S架构管理软件更是方便、快捷、。
一、B/S结构的优点
B/S结构的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。甚至可以在线申请,通过公司内部的安全认证(如CA证书)后,不需要人的参与,系统可以自动分配给用户一个账号进入系统。
二、B/S架构软件的优势与劣势
(1)、维护和升级方式简单。目前,软件系统的改进和升级越来越频繁,B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说,系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑,效率和工作量是可想而知的,但B/S架构的软件只需要管理服务器就行了,所有的客户端只是浏览器,根本不需要做任何的维护。无论用户的规模有多大,有多少分支机构都不会增加任何维护升级的工作量,所有的操作只需要针对服务器进行;如果是异地,只需要把服务器连接专网即可,实现远程维护、升级和共享。所以客户机越来越“瘦”,而服务器越来越“胖”是将来信息化发展的主流方向。今后,软件升级和维护会越来越容易,而使用起来会越来越简单,这对用户人力、物力、时间、费用的节省是显而易见的,惊人的。因此,维护和升级革命的方式是“瘦”客户机,“胖”服务器。
(2)、成本降低,选择更多。大家都知道window0073在桌面电脑上几乎一统天下,浏览器成为了标准配置,但在服务器操作系统上windows并不是处于的统治地位。 现在的趋势是凡使用B/S架构的应用管理软件,只需安装在Linux服务器上即可,而且安全性高。所以服务器操作系统的选择是很多的,不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响,这就使的免费的Linux操作系统快速发展起来,Linux除了操作系统是免费的以外,连数据库也是免费的,这种选择非常盛行。
比如说很多人每天上“新浪”网,只要安装了浏览器就可以了,并不需要了解“新浪”的服务器用的是什么操作系统,而事实上大部分网站确实没有使用windows操作系统,但用户的电脑本身安装的大部分是windows操作系统。
(3)、应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端(Server)上,网络管理人员只需要管理服务器就行了,用户界面主要事务逻辑在服务器(Server)端完全通过WWW浏览器实现,极少部分事务逻辑在前端(Browser)实现,所有的客户端只有浏览器,网络管理人员只需要做硬件维护。但是,应用服务器运行数据负荷较重,一旦发生服务器“崩溃”等问题,后果不堪设想。因此,许多单位都备有数据库存储服务器,以防万一。
三、B/S、C/S结构软件技术上的比较
C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是具有了一定的数据处理和数据存储能力,通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制,这种结构的软件适于在用户数目不多的局域网内使用。国内目前的大部分ERP(财务)软件产品即属于此类结构。
B/S(浏览器/服务器模式)是随着Internet技术的兴起,对C/S结构的一种改进。在这种结构下,软件应用的业务逻辑完全在应用服务器端实现,用户表现完全在Web服务器实现,客户端只需要浏览器即可进行业务处理,是一种全新的软件系统构造技术。这种结构更成为当今应用软件的体系结构。e通管理系列产品即属于此类结构。
1,数据安全性比较。由于C/S结构软件的数据分布特性,客户端所发生的火灾、盗抢、地震、病毒、黑客等都成了可怕的数据杀手。另外,对于集团级的异地软件应用,C/S结构的软件必须在各地安装多个服务器,并在多个服务器之间进行数据同步。如此一来,每个数据点上的数据安全都影响了整个应用的数据安全。所以,对于集团级的大型应用来讲,C/S结构软件的安全性是令人无法接受的。对于B/S结构的软件来讲,由于其数据集中存放于总部的数据库服务器,客户端不保存任何业务数据和数据库连接信息,也无需进行什么数据同步,所以这些安全问题也就自然不存在了。
2,数据一致性比较。在C/S结构软件的解决方案里,对于异地经营的大型集团都采用各地安装区域级服务器,然后再进行数据同步的模式。这些服务器每天必须同步完毕之后,总部才可得到终的数据。由于局部网络故障造成个别数据库不能同步不说,即使同步上来,各服务器也不是一个时点上的数据,数据永远无法一致,不能用于决策。对于B/S结构的软件来讲,其数据是集中存放的,客户端发生的每一笔业务单据都直接进入到中央数据库,不存在数据一致性的问题。
3,数据实时性比较。在集团级应用里,C/S结构不可能随地看到当前业务的发生情况,看到的都是事后数据;而B/S结构则不同,它可以实时看到当前发生的所有业务,方便了快速决策,有效地避免了企业损失。
4,数据溯源性比较。由于B/S结构的数据是集中存放的,所以总公司可以直接追溯到各级分支机构(分公司、门店)的原始业务单据,也就是说看到的结果可溯源。大部分C/S结构的软件则不同,为了减少数据通信量,仅仅上传中间报表数据,在总部不可能查到各分支机构(分公司、门店)的原始单据。(相关阅读:制作一个商城网站大概需要多少钱)
5,服务响应及时性比较。企业的业务流程、业务模式不是一成不变的,随着企业不断发展,必然会不断调整。软件供应商提供的软件也不是完美无缺的,所以,对已经部署的软件产品进行维护、升级是正常的。C/S结构软件,由于其应用是分布的,需要对每一个使用节点进行程序安装,所以,即使非常小的程序缺陷都需要很长的重新部署时间,重新部署时,为了保证各程序版本的一致性,必须暂停一切业务进行更新(即“休克更新”),其服务响应时间基本不可忍受。而B/S结构的软件不同,其应用都集中于总部服务器上,各应用结点并没有任何程序,一个地方更新则全部应用程序更新,可以做到快速服务响应。
6,网络应用限制比较。C/S结构软件仅适用于局域网内部用户或宽带用户(1兆以上);而我们的B/S结构软件可以适用于任何网络结构(包括33.6K拨号入网方式),特别适于宽带不能到达的地方(例如迪信通集团的某些分公司,仅靠电话上网即可正常使用软件系统)。
第九章、网站安全措施
当今互联网恶意攻击、黑客入侵、木马、病毒、恶意程序横行网络,给用户带来前所末有的安全威胁,无论您是小型企业还是全球公司,网络安全变得非常复杂。当今,您必须对保护硬件、数据及网络安全有更高的要求。
1)高可靠数据库安全技术
凭借匠人匠心科技人对用户负责的信念,投入大量精力研究的钢盾™ 技术对数据库安全采取多方位保护,使你的网上商城数据更加安全,维护更加简单。
数据库备份:
用户可以从服务器上把数据备份到本机电脑,如果服务器上数据被破坏,可以很容易从本机电脑恢复到服务器上。有效防止数据丢失造成不可恢复的严生后果。并有数据库压缩、下载、上传等功能。
数据库名修改:
你可以随地在线修改数据库名,全面防止黑客猜解数据库名入侵。
数据库目录修改:
你可以随地在线修改数据库目录,全面防止黑客猜解数据库目录入侵。
数据库加密:
匠人匠心科技网上商城系统数据库采取高安全性的不可逆转加密技术,即使被黑客获得整个数据库,也不能打开数据库,有效防止网上商城数据被窃取,让黑客前功尽弃。
双重密码:
需要密码登录进入管理中心,并有密鈅才能对系统数据库进行操作。
2)128位MD5加密
数据库内的敏感信息采用不可解MD5的办法加密(例:用户密码)。
MD5介绍如下:MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的"字节串"变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。(拓展阅读:网上商城电子商务型网站在建设的过程中该注意哪些问题)
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被"篡改"。举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的"抵赖",这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不"知道"用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)....+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
3)多重密码保护技术
登录密码:
Lodoeshop™网上商城系统拥有银行级安全防护技术,密码默认为网上银行通用的软键盘输入技术,有效防止键盘记录程序恶意盗取用户密码。
密码设置安全级别提示:
可以检测前台用户所设密码的安全强度,实时提醒用户设置高安全性的密码。
双重保护:
前台用户拥有登录密码和交易密码两种不同密码,当有重要操作时,必须要求输入交易密码才能操作,如:在线充值。有效防止登录密码被盗造成用户钱款被支配等安全危险。后台用户也拥有登录密码和密钥两种不同密码,即使入侵者进入管理中心,也不能进行重要操作。有效防止系统重要设置被更改的危险。
验证码机制:
我们采用软件机器人难以识别的验证码机制,配合登录密码使用,有效防止恶意入侵者利用软件机器人入侵登录。
4)多重安全保护技术
出错次数限制:
匠人匠心科技网上商城系统前后台都拥有登录出错次数限制,当恶意用户采用暴力猜解用户名或密码强制登录连续出错多少次(可以自由设定),系统会自动锁定并记录操作者IP,阻止恶意用户再次操作。有效防止暴力破解密码恶意登录。
虚拟产品保护:
虚拟商品是网上商城系统在线销售,实时交易的商品,如:电话卡,游戏卡等,对安全要求极高,我们采用先进的安全保护技术,使用户的虚拟财产免受不法分子盗取。
防上传漏洞:
权限保护:
网上商城系统后台管理可以无限级别添加管理员并分配其独有的操作权限,有查看、修改、关闭等权限选项。可以对每个管理员针对每个操作设置进行权限限制。有效防止无关人员操作与无关人员无关的设置,并防止保密数据泄密。例如:可以添加一个只能添加商品的管理员,那么这个管理员就只能添加商品。其它设置就不能操作或查看了。也可以添加一个只管理订单部分的管理员,那么他只能在这个部分进行管理,其它设置无法操作。当然你也可以把所有权限都赋于某个管理员,那么这个管理员就拥有全部操作权限。这对于大型购物网站是很有帮助的。可以有很多人分工协作和管理。
管理日志:
网上商城系统后台管理拥有科学的管理日志功能。只要后台有人操作,管理日志就记录是那位管理员操作,操作什么,什么时间在哪里操作。一目了然,清清楚楚。应用此功能可以监视下级管理员的工作效率和工作情况,恢复记忆,查看是否有人恶意修改等发挥强大的作用。
