具体的代码如下：

if( form.username.value.length<5||form.username.value.length>20) { alert(\您的用户名长度应该在5－20个字符之间!\长度判断 if ( fIsNumber(form.username.value.charAt(0),

\

alert(\您的用户名只能以字母开头!\开头判断 if ( fIsNumber(form.username.value, 特殊字符判断 \ ){

alert(\您的用户名应该是数字、字母、下划线,不允许出现汉字等其他字符!\

（2）第二个问题就是用户登陆以后，如果需要修改资料，系统会先将数据库中该用户的所有信息以列表形式显示出来，问题就是此时出现的用户密码信息是以明码形式出现的，这对用户来说就存在这很大的风险，容易被他人看到，最好是以一些特殊符号来代替从而防止信息泄漏，在参考了其他网站的登陆模块之后，我对代码进行了简单修改，即可实现，问题是由密码的输入框属性引起的，原始的代码为：

type=\

name=\

size=\

class=input

value=\

此时密码输入框的属性为text也就是文本框，它会直接将数据以明码形式原封不动的输出，我们只需将其改为password属性即可，它以默认的黑色圆点代替真实数据，这样一个简单的修改，就保证了该部分的安全性。

（3）第三个问题是管理人员对用户的管理部分，一个是用户信息，尤其是密码的加密，处于对系统安全性的考虑，数据库中的用户密码应该对于所有人都是加密状态，包括管理人员，但因本人水平有限对这个方面也不是很了解，所以准备采用现有的加密软件对相关数据进行加密，如http://www.newhua.com/soft/19490.htm该软件可以一次加密多个表，加密的文件会保存为新文件，不会破坏原来的数据库。加密算法采用了base64算法，但是目前不支持对中文进行加密，且加密的字段属性必须为“文本”或“备注”，

因此对于需要加密的关键字段，我们必须事先将其设置为文本类型。如果需要我们可以也可将整个数据库进行加密，增加系统的安全性。

还有一个漏洞就是对会员的管理功能做的不够，没有考虑到用户密码丢失的问题，解决方法有两个，一个就是采取通常的做法，让用户在注册过程中，设置一些问题，通过回答问题的方式来取回密码，还有一个方法就是让管理员通过后台，初始化用户的密码，然后用户登陆对密码进行修改，这两个方法都可以达到目的，具体的实现过程不再一一说明。

对于网上购物系统来说安全性无疑是最重要的，层层验证虽然保证了系统的安全性，但对于用户来说又是极不人性化的，如何在最简单的验证流程下，保证用户数据的安全，是在做网上购物系统中需要考虑的一个问题。

总 结

我的毕业设计论文具体论述了网上购物系统的主要功能及体系结构,重点讨论了系统数据准备、数据库的逻辑结构分析、各模块系统流程 各功能模块的关联和响应 ,JSP与后台数据库链接等关键技术。这些技术的实现,满足了系统的需要,优化了系统的性能。目前基于该模型的系统处于实验室阶段,还存在许多问题与不足,如安全性能还不完善,缺少必要的数据加密系统等，,这些功能与技术还需要加以提高和实现。

网上购物系统无论是在开发过程中，还是建成后的日常维护过程中，都需要进行严格的检测，以保证购物系统的服务质量。随着网上购物系统技术的日趋成熟、网上购物的优势日趋明显，会有更多的人参与到网上购物的浪潮中来，人类最终将迎接电子商务时代的来临。

参考文献

[1]张思亮,王晓峰,靳瑞勇.网上购物系统的研发[J].商场现代化.2008(13):67-67. [2]李顺云,郭劲夫,杨月辉.网上购物系统的建设[J].商场现代化.2008(12):145-146. [3]陈巧蓉,陈刚,熊恩成.网上购物系统htm1版开发研究[J].西南民族大学学报：自然科学版.2007,33(4):961-963.

[4]袁爱香.基于MDA的网上购物系统代码自动生成开发研究[J].北京联合大学学报：自然科学版.2008,22(1):41-45.

[5]李贤华.基于JSP技术的大型网上购物系统的设计与实现[J].计算机与现代化.2008(8):82-84,89.

[6]何静,谭新民.基于J2EE的网上购物系统的设计[J].山西电子技术.2008(1):66-68. [7]张健. XML技术在网上购物系统中的应用与安全分析[J].科技创新导报.2008(14):2-3. [8]武延军,黄飞跃. 精通JSP编程技术[M]. 北京：人民邮电出版社，2001.8 [9]柏亚军.JSP编程基础及应用实例集锦[M].北京：人民邮电出版社，2001.7 [10]清宏计算机工作室.JSP编程技巧[M].北京：机械工业出版社，2000.1 [11]周影.网络编程语言JSP实例教程[M].北京：电子工业出版社，2003.6 [12]陈海山.深入Java Servlet 网络编程[M].北京：清华大学出版社，2002.2