文档介绍:金光集团电子商务平台一期需求说明书2009年12月ion^-•期需求。为业务人员和开发人员提供应用系统的统-理解。为设计和实现系统提供依据,为系统管理人员提供参考。为系统验收提供依据。、身份验证识别、口令加密、超时保护几个方曲构成。要求在架构上防护大部分攻击行为,并经严格的代码安全审核,保证产品的安全性。权限控制系统后台对不同的操作人员进行严格的权限控制,对于不同的模块可以口山设定不同的操作许可。权限系统采用RABC体系,即基于角色的访问控制方法。身份验证识别在系统中,无论是前面购物会员登录,还是后台管理员資录都要求使用图片验证码进行身份验证。为达到更高的安全性,骤实现session与IP绑定与客户帐户登录错谋超限锁定的机制。口令加密在系统中,口令的保存与传输都采用单向不可逆的加密格式,防止恶意攻击者采用网络嗅探等方式来获取用户的口令。超时保护管理员操作后台采用session超时失效机制,登录后衣一段时间内不进行操作,即需重新登录。代码安全控制衣代码级别进行安全控制,要求控制以卜-的情况:•跨诂脚木攻击及跨站请求欺骗•、,不要直接在页面中编写CSS代码。按不同的模块需耍的CSS编写多个CSS文件,按需引用。采用AOP方式來进行日志、审计、错误处理等的控制,增加系统的柔性。系统兼容性要求系统要求良好的浏览器兼容性,要求在IE6、IE7、IE8、、、、。在三种浏览器中保持页面展示的一致性,不会发生页面变形或JS处理错误。系统前台工作流程图2-3-1图2-3-,页面显示的格式如图2-4-1-1所示。具体说明如下:顶部的导航栏内容固定。不可以在后台进行更改•所有的广告位需要可以在后台进行设置(可以设置为图片+链接,或文字+链接)中部区域显示的筒品大类可以在后台设定,并可以设定显示的种类数•新品推荐列表可以在后台进行设置热门调査可以在后台进行设置,首页显示最新有效的调査。•所有的商品、广告链接点击后打开新的窗口显示内容•顶部的导航栏点击后,直接更新当前页•帮助中心的链接分为7个大类,点击后在新窗口显示内容。每个大类对应到一个新窗口显示内容。销售排行有两种方式:按销售量口动获取+手工设定商品大类一扁品展示,、品牌分类从数据库屮获取外,其他块采用图片占位。销售排行口动排序,按销售量、上架时间、ID倒序■页[商品大类1 1品大矣2 商品大矣3 商品大矣4[筒品大矣5[筒品大矣6份类 2dflash广告商品分类 品牌分类广吿位商城动杰 用户登录商品大类(一级〉商城动态列衰商品子类(二级〉XXXIXXXIXXX 广吿位广告位广告位广告位商品大类(一级〉商品子类(二级〉XXXXIXXXXIXXXX....广告位商品大类1商品大養1箱番排行務商品大类(一级〉商品展示商品展示商品展示商品展示商品子类(二级〉XXXIXXXIXXX.....商品大类(一级〉商品大类1促谄商品链接商品大类1咅区链接商品子类(二级》XXXXIXXXXIXXXX....商品大类2商品大类2确管排行卷广吿位商品展示商品展示商品展示商品良示广吿位丽品推荐列衰商品大类2促循网品粧接商&大类2音区61接商品大类3科品大商品展不商品廉示商品爲示商品H示仍门调童商品大类3促MMAtiiffi商品大食3音区M接商品大类Q商品大矣4谕・榕行槪商品JR示商品虑示商品尺示W&R示商品大类4促猪商商品大食4奇区田檢广吿位热箱品*。系统将根据输入进行查询,并将查询的结果按图2-4-2-1的样式进行•展现。具体说明如下:当用户在査询框输入信息时,系统根据用户的输入和商品的记录实吋的进行提醒;左侧的商品品牌区域显示上方商品大类屮的商品品牌。搜索维度:商品类别、商品品牌、价格区间([0,10],[10,50],[50,100],[100,500],[500,500+],大于等于下限AND小于上限)、促销类型(热销、新品、特价)LOGO韋用工具栏首页 商品大类】]商品大类2 [商品大类3 [商品大类4 |[商品大类5 1商品大类6|分类 二] 援索flashrS商城>>商品大类1>