Разработка алгоритма работы электронного магазина
Электронная коммерция: понятие, цели и задачи. Преимущества и недостатки электронных магазинов. Разработка серверной, администраторской и клиентской части, алгоритм работы. Разработка системы оплаты и доставки. API-интерфейс Membership, Roles, Profiles.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 16.05.2016 |
Размер файла | 1,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Когда не следует применять аутентификацию форм?
До сих пор мы рассматривали причины, делающие аутентификацию форм привлекательным выбором для регистрации пользователей. Однако аутентификация форм имеет и отрицательные стороны:
· Вы должны самостоятельно создавать пользовательский интерфейс для регистрации пользователей.
· Вы должны поддерживать каталог удостоверений пользователей.
· Вы должны предпринимать дополнительные предосторожности против вмешательства в сетевой трафик.
Первые два недостатка можно устранить, применяя интерфейс Membership API, предоставляющий предварительно разработанные элементы управления и схему хранения удостоверений с готовым решением на основе SQL Server.
Membership API (интерфейс «членства»).
C одной стороны, аутентификация с помощью форм закладывает важный фундамент реализации безопасных пользовательских форм регистрации для ваших приложений ASP.TSET. С другой стороны, задачи, которые вам приходится решать в процессе создании форм регистрации и взаимодействия с лежащим в основе хранилищем удостоверений, почти всегда одни и те же дли каждого Web-приложения. и они достаточно утомительны. Следует иметь в виду и еще один момент: аутентификация с помощью форм предоставляет инфраструктуру только для аутентификации пользователей, и если вы используете собственное хранилище удостоверений, то вам придется писать административные приложения для управления пользователями.
Вот почему команда ASP.NET получала так много откликов от сообщества разработчиков. В результате в ASP-NET 2.0 был добавлен новый программный интерфейс Membership API (интерфейс «членства»). Интерфейс Membership API -- эта каркас, построенный на базе существующей инфраструктуры аутентификации форм. При использовании Membership API вам даже не нужно реализовывать страницы регистрации или хранилища удостоверений.
Каркас Membership API предоставляет полный набор готовых функций управления пользователями:
· Возможность создавать и удалять пользователей -- как программно, так и с помощью Web-утилиты конфигурирования ASR.NET
· Возможность переустановки паролей с автоматической отправкой пользователям новых паролей по электронной почте, если известен адрес электронной почты данного пользователя.
· Возможность автоматической генерации паролей для пользователей, если таковые создаются автоматически в фоновом режиме. Конечно же, эти пароли также могут быть отправлены по электронной почте, если известен адрес.
· Возможность нахождения пользователей в лежащем в основе хранилище данных, а также извлечения списков пользователей и подробной информации о каждом их них.
· Набор предварительно разработанных элементов управления для создания страниц регистрации и отображения состояния регистрации в различных видах для аутентифицированных и неаутентифицированных пользователей.
· Уровень абстракции, обеспечивающий независимость ваших приложений от конкретного лежащего в основе хранилища данных, посредством так называемых классов поставщиков Membership. Любая функциональность, перечисленная выше, работает совершенно независимо от конкретного используемого хранилища данных, и одни хранилища данных можно заменять на другие - совершенно без необходимости какой-либо модификации приложений.
3.4 API-интерфейс Membership
API-интерфейс Membership -- это завершенная система управления пользователями. Она помогает вам создавать, редактировать и удалять пользователей, а также включает функциональность восстановления паролей. Этот АРI-интерфейс можно применять для программной реализации этих управленческих задач, или же, использовать Web-ориентированный инструмент конфигурирования ASP.NET для графического администрирования ваших пользователей. Благодаря данной инфраструктуре, вы можете сэкономить много времени, поскольку более нет необходимости создавать свой собственные приложения администрирования пользователей, потому что они уже существуют в каркасе ASP.NET 2.0, Более того, он включает также функциональность проверки комбинаций имен и паролей, вводимых пользователями.
3.5 API-интерфейс Roles
Во многих случаях авторизация выполняется для групп пользователей, называемых долями. Одна роль может включать в себя множество пользователей, и один пользователь может быть назначен на множество ролей. ASP.NET 2.0 включает готовый к применению API-интерфейс, позволяющий при необходимости назначать пользователей на роли. Опять-таки, вы можете делать это программно через API-интерфейс Roles или же с помощью утилиты конфигурирования ASP.NET.
3.6 API-интерфейс Profiles
Конечно, если ваше Web-приложение аутентифицирует пользователей, эти пользователи могут пожелать сохранить настройки на вашем Web-сайте для последующих визитов. Обычно для таких прецедентов использования вы создаете так называемые пользовательские профили, которые сохраняют настройки отдельно для каждого пользователя между их визитами на сайт. Большая разница между пользовательскими профилями и состояниями сеанса состоит с том, что профили сохраняются между многими сеансами.
3.7 Управление состоянием
Ни одна среда для разработки Web-приложений, какой бы совершенной она не была, не может изменить тот факт, что HTTP является протоколом, который не сохраняет никакой информации о состоянии. После первого Web-запроса клиент отключается от сервера, и механизм ASP.NET очищает объекты страницы. Такая архитектура позволяет Web-приложениям обслуживать одновременно тысячи запросов, не истощая полностью ресурсы памяти сервера. Недостатком является то, что код должен использовать другие технологии для хранения информации между Web-запросами и ее извлечения в случае необходимости.
ASP.NET включает целый ряд опций для управления состоянием, прежде всего это состояние сеанса Session и состояние приложения Application.
Состояние сеанса (Session) |
Состояние приложения (Application) |
||
Допустимые типы данных |
Все типы данных .NET, которые поддаются сериализации. Не поддающиеся сериализации типы поддерживаются, если используется внутрипроцессная служба состояний |
Все типы данных .NET |
|
Место хранения |
В памяти сервера |
В памяти сервера |
|
Время жизни |
Истекает по прошествии предопределенного периода времени (который как правило длится 20 минут, но может быть изменен глобально или программно) |
Совпадает со временем жизни приложения (которое обычно длится до перезагрузки сервера) |
|
Контекст |
Охватывает всё ASP.NET приложение целиком |
Охватывает всё ASP.NET-приложение целиком. В отличие от большинства других типов методов, данные приложения являются глобальными для всех пользователей |
|
Безопасность |
Является безопасным, потому что данные никогда не передаются клиенту. Однако подвержено атакам типа перехвата сеанса, если не используется SSL |
Является очень безопасным, потому что данные никогда не передаются клиенту |
|
Сложности, влияющие на производительность |
Хранение большого количества информации может значительно замедлить работу сервера, особенно в случае, когда к нему подключается одновременно большое количество пользователей, потому что для каждого пользователя будет создаваться отдельная копия данных сеанса |
Хранение большого количества информации может замедлить работу сервера, потому что срок жизни этих данных никогда не будет заканчиваться и они никогда не будут удаляться |
|
Обычно применяется для |
Хранения элементов в корзине для покупок |
Хранения глобальных данных любого типа |
Состояние сеанса (Session). Состояние сеанса -- это самая сложная технология для управления состояниями. Она позволяет сохранять информацию на одной странице и затем получать к ней доступ с другой страницы, а также поддерживает объекты любого типа, включая специальные, создаваемые самим разработчиком, типы данных. Лучше всего то, что состояние сеанса использует тот же основанный на коллекциях синтаксис, что и состояние вида. Единственное отличие -- имя встроенного свойства страницы, которое в данном случае выглядит как Session.
Каждый клиент, который получает доступ к приложению, имеет свой сеанс и свою отдельную коллекцию данных. Состояние сеанса идеально подходит для сохранения таких данных, как элементы, которые находятся в корзине для покупок пользователя, когда он переходит с одной страницы на другую. Но использование состояния сеанса имеет свою цену. Хотя оно решает многие из проблем, которые возникают в случае применения других технологий управления состояниями, его использование вынуждает Web-сервер сохранять дополнительную информацию в памяти. Эта необходимость в использовании дополнительных ресурсов памяти сервера, пусть даже в маленьком объеме, очень быстро может достичь угрожающего производительности уровня, когда к сайту начнут получать доступ сотни или тысячи клиентов.
Состояние приложения (Application). Состояние приложения позволяет сохранять глобальные объекты, доступ к которым может получать любой клиент. В основе состояния приложения лежит класс System.Web.HttpApplicationState, который доступен на всех Web-страницах через встроенный объект Application. Состояние приложения похоже на состояние сеанса. Оно поддерживает объекты такого же типа, хранит информацию на сервере и использует синтаксис такого же словарного стиля. Элементы состояния приложения хранятся в виде объектов, поэтому при извлечении из коллекции они должны приводиться к соответствующему типу. Время жизни элементов состояния приложения никогда не истекает. Они существуют до тех пор, пока приложение или сервер не будет перезапущен.
Состояние приложения также может применяться для хранения часто используемой информации, создание которой отнимает много времени (такой как полный каталог товаров, который требует выполнения поиска в базе данных). Однако использование для хранения такой информации коллекции Application приводит к появлению различных проблем вроде того, как проверить, являются ли данные действительными, и как заменить их в случае необходимости. Это также может негативно сказаться на производительности, если каталог продуктов является слишком большим.
Кроме этого, существуют и другие опции для управления состоянием - это состояние вида, строка запроса, cookie-наборы.
Состояние вида - это вариант, который должен рассматриваться самым первым при необходимости хранения информации в пределах одной единственной страницы. Web-элементы управления ASP.NET используют состояние вида по умолчанию. Оно позволяет им сохранять значения свойств между операциями обратной отсылки данных. С помощью свойства ViewState вы можете добавить в коллекцию состояния вида свои собственные данные. В частности, вы можете здесь хранить простые типы данных и свои собственные специальные объекты.
Наиболее распространенный подход передавать информацию с помощью строки запроса в URL-адресе. Именно этот подход часто применяется в поисковых службах. Например, при выполнении поиска на Web-сайте Google пользователь перенаправляется на новый URL-адрес, который включает заданные условия поиска: http://www.google.ru/search?hl=ru&q=internet+shop
Строка запроса - это та часть URL-адреса, которая находится после вопросительного знака. В данном случае она определяет одну единственную переменную с именем q, которая содержит строку internet+shop.
Специальные cookie-наборы - это еще один способ сохранения информации для последующего использования. Cookie-наборы представляют собой небольшие файлы, которые создаются на жестком диске клиента (или, если они являются временными, в памяти Web-браузера). Одним из преимуществ cookie-наборов является то, что они работают "автоматически", и пользователь даже не знает о том, что должна быть сохранена какая-то информация. Они также могут запросто использоваться любой страницей в приложении и даже сохраняться между посещениями, что подразумевает действительно долгосрочное хранение. Они обладают рядом таких же недостатков, что и строки запросов. А именно -- они могут хранить только простую строковую информацию, и пользователь очень легко может получить к ним доступ и просмотреть их, отыскав и открыв соответствующий файл. Эти факторы делают их неподходящим вариантом, когда требуется сохранить сложную или секретную информацию или просто большой объем данных.
Заключение
Глобальная сеть Internet сделала электронную коммерцию доступной для фирм любого масштаба. Если раньше организация электронного обмена данными требовала заметных вложений в коммуникационную инфраструктуру и была по плечу лишь крупным компаниям, то использование Internet позволяет сегодня вступить в ряды «электронных торговцев» и небольшим фирмам.
Одно из главных достоинств электронной коммерции -- возможность купить какой-либо товар не выходя из дома.
Под определение электронной коммерции подпадают системы, ориентированные на Internet - «электронные магазины».
Итак, после вышесказанного, очевидно, что разработка проекта полноценного Интернет магазина - далеко не простая задача, требующая для своего решения группу квалифицированных в разных областях программистов, а не одного человека. В данной работе я пыталась осветить основные аспекты проектирования современного Интернет - магазина.
Таким образом, для качественно разработанного Интернет - магазина с полной функциональностью и защищённостью требуется следующее:
· Развитые средства авторизации и аутентификации
· Защищённые каналы передачи информации
· Надёжное хранилище персональных данных пользователей
· Средства сохранения состояния при навигации по сайту
· Удобный и красивый пользовательский интерфейс
Список литературы
1. Дэниел Эймор «Internet-магазины и закупочная деятельность» - «Электронный бизнес. Эволюция и революция» изд. «Вильямс» 2001, с.291-302
2. Балабанов И.Т. «Торговля через виртуальный магазин» - «Электронная коммерция» 2004, с.195-197
3. «Создание интернет-магазинов» - www.astastred.com.ru
4. Ляхов А.Е. «Краткий курс электронной торговли» - www.lyahov.kz
5. М. Мак-Дональд, М. Шпушта «Microsoft ASP.NET 2.0 с примерами на C# 2005 для профессионалов» изд. «Вильямс» 2006, 1407с
6. Информация с Веб-сайта «Электронные платежные системы», http://www.emoney.ru
7. Информация с Веб-сайта «Reksoft. Электронная коммерция», http://www.reksoft.ru
Размещено на Allbest.ru
...Подобные документы
Принципы построения Интернет-магазинов. Система Интернет-платежей. Структура электронного магазина, разработка его архитектуры, операционной, серверной, администраторской и клиентской частей. Алгоритма работы магазина. Экономическое обоснование проекта.
дипломная работа [2,4 M], добавлен 12.04.2012Характеристика основных программных средств построения электронного магазина. Разработка структуры построения электронного магазина. Безопасность платежей в Интернете. Разработка алгоритма работы интернет-магазина. Разработка системы оплаты и доставки.
дипломная работа [1,9 M], добавлен 10.03.2014Общая характеристика и функциональное назначение проектируемого программного обеспечения, требования к нему. Разработка и описание интерфейса клиентской и серверной части. Описание алгоритма и программной реализации приложения. Схема базы данных.
курсовая работа [35,4 K], добавлен 12.05.2013Разработка электронного учебника по экономике для организации самостоятельной работы учащихся и поддержки курсов по экономике в вузах. Требования к программному средству. Описание объектов, свойств и методов. Разработка алгоритма решения задачи.
курсовая работа [644,9 K], добавлен 06.05.2013Анализ деятельности кадровой службы, обоснование выбора средств автоматизации ее работы, классификация используемых информационных методов. Разработка технических требований и архитектуры серверной части. Основные этапы реализации программных модулей.
дипломная работа [1,9 M], добавлен 19.01.2017Преимущества и недостатки электронной коммерции. Описание локального сервера Denwer. Структура файлов и папок. Особенности PHP, MySQL, CSS, HTML. Разработка структуры сайта интернет-магазина по продажи гитар и комплектующих, его программная реализация.
курсовая работа [5,0 M], добавлен 25.10.2014Понятие электронного учебного пособия. Виды электронных учебных изданий, дидактические требования к ним. Компонент основной формы "Button1". Поэтапная разработка мультимедийного электронного учебника по дисциплине "Компьютерные сети", его интерфейс.
курсовая работа [613,6 K], добавлен 31.01.2016Описание алгоритма работы и разработка структурной схемы МКС. Схема вывода аналогового управляющего сигнала, подключения ЖК-дисплея, клавиатуры и аварийного датчика. Разработка блок-схемы алгоритма главной программы работы МКС. Функция инициализации.
курсовая работа [5,7 M], добавлен 26.06.2016Выполнение операций, хранения, редактирования, систематизации данных. Рассмотрение подсистем разрабатываемой системы управления базами данных продуктового магазина. Разработка алгоритма функционирования системы и приложения для работы с базой данных.
курсовая работа [399,1 K], добавлен 26.08.2019Понятие виртуального магазина. Преимущества и недостатки виртуальных магазинов. Классификация виртуальных магазинов. Организация деятельности виртуальных магазинов. Создание виртуальных магазинов. Способы оплаты в Интернет. Процессинговая система.
курсовая работа [72,0 K], добавлен 30.09.2007Особенности проектирования часов со звуковым сигналом с использованием однокристального микроконтроллера семейства МК51. Разработка функциональной схемы устройства. Функции, выполняемые клавиатурой. Разработка алгоритма работы и управляющей программы.
курсовая работа [460,5 K], добавлен 16.05.2013Понятие электронного учебного пособия, специфика работы с ним, оценка преимуществ и недостатков, анализ эффективности. Виды и формы электронных учебных изданий. Учебно-теоретические обучающие издания: назначение, требования, структура, разработка.
курсовая работа [47,2 K], добавлен 17.05.2011Особенности разработки интернет-ресурса для осуществления коммерческой деятельности. Классификация электронных магазинов. Основы поисковой оптимизации. Использование мета тегов. Разработка интерфейса и новостного блока. Регистрация в поисковых системах.
дипломная работа [2,2 M], добавлен 06.01.2017Основные типы электронных путеводителей, предназначение их мультимедийной разновидности. Применение электронного путеводителя для ГОУ ВПО "МГТУ им. Г.И. Носова". Выбор алгоритма поиска оптимального маршрута. Функциональные схемы работы программы.
дипломная работа [3,7 M], добавлен 13.04.2014Анализ популярности мобильных операционных систем в мире и России. Разработка структурно-функциональной модели. Реализация серверной и клиентской частей программы. Алгоритм поиска события в мобильном приложении. Тестирование программного обеспечения.
дипломная работа [748,3 K], добавлен 10.07.2017Проектирование архитектуры и разработка веб-сайта для магазина строительных материалов. Анализ ключевых процессов работы интернет-магазинов, составление схем работы сервиса и схем товарооборота. Проектирование базы данных и бизнес-логики приложения.
курсовая работа [826,4 K], добавлен 09.09.2022Анализ программных средств для решения задач по управлению персоналом. Автоматизированные информационные системы и их классификация. Разработка технических требований и архитектуры клиентской части. Характеристика web-технологий. Разработка алгоритмов.
дипломная работа [3,2 M], добавлен 19.01.2017Обоснование выбора языка программирования. Анализ входных и выходных документов. Логическая структура базы данных. Разработка алгоритма работы программы. Написание программного кода. Тестирование программного продукта. Стоимость программного продукта.
дипломная работа [1008,9 K], добавлен 13.10.2013Анализ алгоритмов нахождения кратчайших маршрутов в графе без отрицательных циклов: Дейкстры, Беллмана-Форда и Флойда-Уоршалла. Разработка интерфейса программы на языке C++. Доказательство "правильности" работы алгоритма с помощью математической индукции.
курсовая работа [1,5 M], добавлен 26.07.2013Разработка программы для рисования различных правильных многоугольников с помощью объектно-ориентированного языка программирования. Использование для разработки среды C++ Builder 6 и библиотеки VCL. Разработка интерфейса приложения и алгоритма его работы.
курсовая работа [616,4 K], добавлен 18.10.2010