3.4.Các mô hình
3.4.4.Mô hình lớp ( Class)
Hình 3.33 Mô hình lớp tầng nghiệp vụ
Chương 4. HIỆN THỰC 4.1.Bảo mật thông tin
4.1.1.Bảo mật thông tin trên URL
Các thông tin trên thanh địa chỉ khi chuyển sang các trang điều được mã hóa bằng thuật toán đối xứng như các thông tin: mã sản phẩm, mã nhóm sản phẩm…
Hình 4.35 Bảo mật thông tin trên URL
4.1.2.Bảo mật thông tin thiết lập trong web.config
Sử dụng thuật toán “RSA Protected Configuration” và công cụ “Aspnet_regiis.exe” để mã hóa thông tin kết nối vào CSDL và các khóa mã hóa dữ liệu.
Thông tin chưa mã hóa:
Hình 4.36 Thông tin kết nối vào CSDL trong web.config chưa được mã hóa
Sau khi đã được mã hóa:
Hình 4.37 Thông tin kết nối vào CSDL trong web.config đã được mã hóa
4.1.3.Bảo mật thông tin thẻ tín dụng
Thông tin thẻ tín dụng của khách hàng được lưu trữ trong một class
thành một chuỗi ký tự, sau đó mã hóa bằng thuật toán mã hóa đối xứng trước khi được lưu trữ xuống cơ sở dữ liệu.
Để lấy lại thông tin thẻ tín dụng thì thực hiện ngược lại quá trình.
4.1.4.Bảo mật các thiết lập quan trọng
Các thiết lập của trang web được lưu trữ trong bảng SETTING, đối với những thiết lập quan trọng, thông tin sẽ được mã hóa trước khi được lưu trữ xuống cơ sở dữ liệu. Khi đọc các thông tin thiết lập này lên sẽ căng cứ vào trường ENCRYPTED để xác định xem giá trị có được mã hóa hay không, nếu giá trị đã được mã hóa thì sẽ giải mã.
Hình 4.38 Mã hóa các thiết lập quan trọng trong cơ sở dữ liệu
4.1.5.Sử dụng SSL
Trong quá trình thanh toán, khi người dùng nhập thông tin thẻ tín dụng, hệ thống sẽ kiểm tra xem trang web đã được cấu hình SSL chưa, nếu đã được cấu hình thì hệ thống
sẽ tự động chuyển sang giao thức https để bảo mật thông tin.
Thông tin thẻ tín dụng
Serialize (Số hóa)
Mã hóa
4.2.Sơ đồ trang Web
Website Đăng nhập Đăng ký Sản phẩm mới Trang chủ Tất cả sản phẩm Nhóm SP theo nhà sản xuất Nhóm SP theo giá Giỏ hàng Quản lý thông tin khách hàng Thanh toán
Sơ đồ 4.2 Sơ đồ trang web phần quản trị
GVHD: Võ Thị Thanh Vân SVTH: Nguyễn Cảnh Chân
Phần Cài đặt hệ thống Quản lý Đăng nhập Nhân viên
Phần quản trị Cài đặt hệ thống Quản lý Nhân viên Quản lý Sản phẩm Đăng nhập Quản lý Hóa đơn Nhân viên Nhóm Nhân viên Quản lý Máy tính Quản lý Nhóm thiết bị Nhóm SP theo nhà sản xuất
4.3.Một số màn hình
4.3.1.Trang chủ
4.3.2.Trang đăng ký
Hình 4.40 Màn hình trang đăng ký khách hàng
4.3.3.Trang nhóm sản phẩm
4.3.4.Trang cập nhật giỏ hàng
Hình 4.42 Màn hình trang cập nhật giỏ hàng
4.3.5.Trang nhập thông tin chuyển hàng
4.3.6.Trang nhập thông tin hóa đơn
4.3.7.Trang nhập thông tin thẻ tín dụng
4.3.8.Xác nhận mua hàng
4.3.9.Trang quản lý sản phẩm
Hình 4.47 Màn hình trang quản lý sản phẩm
4.3.10.Trang quản lý nhóm sản phẩm
4.3.11.Trang quản lý hóa đơn
Hình 4.49 Màn hình trang quản lý hóa đơn
4.3.12.Trang quản lý nhân viên
4.3.13.Trang quản lý nhóm và quyền nhân viên
Hình 4.51 Màn hình trang quản lý nhóm nhân viên
4.3.14.Trang quản lý thiết lập hệ thống
Chương 5. NHẬN XÉT ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 5.1.Nhận xét đánh giá
Sau quá trình hơn 2 tháng tìm hiểu và viết đồ án, em đã học hỏi được rất nhiều điều qua đồ án này:
233.Học được thêm các thuật toán mã hóa và bảo mật. 234.Học được các kỹ thuật mới trong lập trình.
235.Học được các kỹ năng viết tài liệu và báo cáo. Các vấn đề đã làm được trong đồ án:
236.Nêu được ra các thuật toán được sử dụng trong việc bảo mật web và bảo mật thông tin trong thương mại và thanh toán điện tử.
237.Đưa ra được các vấn đề bảo mật trong xây dựng và quản lý ứng dụng thương mại điện tử và giải pháp cho các vấn đề đó.
238.Xây dựng được một ứng dụng web thương mại điện tử tương đối hoàn chỉnh.
239.Tích hợp được thanh toán qua cổng thanh toán điện tử trong ứng dụng.
240.Thực hiện được các vấn đề bảo mật cơ bản trong ứng dụng.
Các vấn đề chưa làm được:
241.Chưa đi sâu vào tìm hiểu các thuật toán.
242.Ứng dụng chỉ mới dừng lại ở những chức năng cơ bản.
243.Chưa đa dạng được các dịch vụ thanh toán, như thanh toán qua PayPal…
5.2.Hướng phát triển
Từ những vấn đề đã làm được và chưa làm được như trên, trong thời gian tiếp theo sẽ phát triển đồ án lên:
244.Đi vào tìm hiểu sâu các thuật toán quan trọng.
245.Mở rộng ứng dụng để tăng tính tiện dụng cho người dùng.
PHỤ LỤC
