据定义语言数据控制语言，。

的优点广泛地被采用正说明了它的优点。

它使全部用户，包括应用程序员管理员和终端用户受益非浅。

是个非过程化的语言，因为它次处理个记录，对数据提供自动导航。

允许用户在高层的数据结构上工作，而不对单个记录进行操作，可操作记录集。

所有语句接受集合作为输入，返回集合作为输出。

的集合特性允许条语句的结果作为另条语句的输入。

不要求用户指定对数据的存放方法。

这种特性使用户更易集中精力于要得到的结果。

所有语句使用查询优化器，它是的部分，由它决定对指定数据存取的最快速度的手段。

查询优化器知道存在什么索引，哪儿使用合适，而用户从不需要知道表是否有索引，表有什么类型的索引。

可用于所有用户的活动模型，包括系统管理员数据库管理员应用程序员决策支持系统人员及许多其它类型的终端用户。

基本的命令只需很少时间就能学会，最高级的命令在几天内便可掌握。

为许多任务提供了命令，包括查询数据在表中插入修改和删除记录建立修改和删除数据对象控制对数据和数据对象的存取保证数据库致性和完整性。

以前的数据库管理系统为上述各类操作提供单独的语言，而将全部任务统在种语言中。

由于所有主要的关系数据库管理系统都支持语言，用户可将使用的技能从个转到另个。

所有用编写的程序都是可以移植的。

动态口令认证技术动态口令技术是对传统的静态口令技术的改进，它采用双因子认证的原理，即用户既要拥有些东西，如系统颁发的令牌，又要知道些东西，如启用的口令。

当用户要网上投票登录系统时，首先要输入启用的口令，其次还要将上所显示的数字作为系统的口令输入。

上的数字是不断变化的，而且与认证服务器同步，因此用户登录到系统的口令也是不断地变化的即所谓的次密。

双因子认证比基于口令的认证方法增加了个认证要素，攻击者仅仅获取了用户口令或者仅仅拿到了用户的令牌访问设备，都无法通过系统的认证。

而且令牌访问设备上所显示的数字式不断地变化，这使得攻击变得非常困难。

因此，这种方法比基于口令的认证方法具有更好的安全性，在定程度不同上解决了基于静态口令的认证方法所面临的威胁。

动态口令认证技术具体的实现即是验证码。

所谓验证码，是将串随机产生的数字或符号，生成幅图片，图片里加上些干扰象素防止，由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用项功能。

验证码可防止大规模匿名操作的发生，如些用户利用软件自动注册登录投票等不公正行为。

而加上随机的验证码之后，软件不可能计算出样的验证码，因此就无法投票了。

验证码起源因为攻击者会使用有害程序注册大量的服务帐户如统详细设计具有动态口令认证机制的网上投票系统的结构系统详细功能设计用户注册登陆和验证模块用户投票模块模块图如下图用户投票模块设计用户操作主界面用户操作共包含需要个方面，即开投票页面，显示投票结果页面，搜索投票信息页面。

进行投票在投票选项中选中所选类别提交后，所选内容会存储在数据库中，并在投票管理页面中显示投票结果。

投票界面投票开始投票显示投票结果搜索投票设计用户操作主界面图投票界面显示投票结果用户提交投票信息后，数据存入数据库并计算出每个投票选项的所得投票数，并将投票数最多的那选项的信息显示到此页面。

显示投票结果界面图显示投票结果界面搜索投票用户可在搜索投票模块搜索自己想要了解的投票的具体内容。

首先是搜索主题，然后转到相应主题的相关投票信息，实现数据库数据的读取。

关键代码投票搜索搜索投票界面图搜索投票界面投票管理模块模块图如下图投票管理模块管理员登陆管理登陆之后才能管理投票信息。

在此模块中同样引入了动态口令认证以保证安全。

设计投票管理主界面当管理员登录成功后，会转到投票管理界面。

在该界面可以进行以下操作增加投票，删除投票，更新投票信息。

增加投票添加投票界面是管理员新建投票信息并存储在数据库中的媒介，并在投票管理界面中显示。

增加投票界面投票管理增加投票删除投票更新投票信息管理员登陆设计投票管理主界面图增加投票界面删除投票删除不需要的或已过期的投票，并删除在数据库中的相应的数据。

关键代码提交删除投票界面图删除投票界面更新投票当投票信息有变动时，先在选择更新投票主题界面中输入想要更新的主题，提交后跳转至更新投票界面。

更新信息后，数据在数据库中得到相应的更新。

关键代码提交选择更新投票主题界面图选择更新主题投票界面关键代码更新投票界面图更新投票界面结论经过几个月的工作，完成了系统的总体设计和数据库的搭建，实现了系统的基本功能，系统能够正常运行。

在本次毕业设计的研究中，我对技术有了更进步的认识，在实际编程中也遇到解决了许多问题。

熟悉了动态口令认证机制在实际中的运用它既能使信息的保密性得到保证，又能确认投票者身份的有效性与唯性，这样才能保证投票结果的真实有效。

此毕业设计中还有很多需要改进的地方，如运行流程的设计可以更加缜密系统功能可以更加完善界面的设计可以更加人性化等。

希望在以后的应用实践中这些不足能够得到改进。

参考文献立雅科技网页整合大全北京电子工业出版社，。

张莉等数据库原理及应用教程北京清华大学出版社，。

方睿，刁仁宏，吴四九网络数据库原理及应用成都四川大学出版社，。

陈俊荣，陈惠文，邓文渊与网络数据库技术北京中国铁道出版社，。

张仕斌，谭三，易勇，蒋毅网络安全技术北京清华大学出版社，攻击者可以使用这些帐户为其他的用户制造麻烦，如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。

在大多数情况下，自动注册程序不能识别此图片中的字符。

简单的说呢，就是防止攻击者编写程序，自动注册，重复登录暴力破解密码。

验证码技术应运而生。

验证码实现流程服务器端随机生成验证码字符串，保存在内存中，并写入图片，发送给浏览器端显示，浏览器端输入验证码图片上字符，然后提交服务器端，提交的字符和服务器端保存的该字符比较是否致。

致就继续，否则返回提示。

攻击者编写的程序，很难识别验证码字符，顺利的完成自动注册，登录。

而用户可以识别填写，所以这就实现了阻挡攻击的作用。

而图片的字符识别，就是看图片上的干扰强度了。

就实际的效果来说，验证码只是增加攻击者的难度，而不可能完全的防止。

网上投票系统中的验证码的作用因为站有时会碰到客户机恶意攻击，其中种很常见的攻击手段就是身份欺骗它通过在客户端脚本写入些代码，然后利用其客户机在网站反复登陆，或者攻击者创建个窗体，其窗体如果包含了注册窗体或投票窗体等相同的字段，然后利用传输数据到服务器，服务器会执行相应的创建帐户，提交垃圾数据等操作，如果服务器本身不能有效验证并拒绝此非法操作，它会很严重耗费其系统资源，降低网站性能甚至使程序崩溃。

而现在流行的判断访问程序是合法用户还是恶意操作的方式，就是采用动态口令技术。

本网上投票系统采用的方法是为用户提供个包含随即字符串的图片，用户必须读取这些字符串，然后随登陆窗体或者投票窗体等用户创建的窗体起提交。

因为人的话，可以很容易读出图片中的数字，但如果是段客户端攻击代码，通过般手段是很难识别验证码的。

这样可以确保当前访问是来自个人而非机器。

数据库的搭建图如下图图数据库连接程序用户用户用户密码姓名投票主题投票目的投票内容显示结果管理员投票增加删除更新管理员管理员密码搜索投票选项选项数据库的设计用户信息在用户注册时，用于存储用户帐号用户密码用户真实姓名用户电话用户电子邮件用户地址用户备注等相关信息。

表用户信息表列名数据类型说明用户帐号主键用户密码用户真实姓名关键字用户电话用户电子邮件关键字用户地址用户备注投票信息存储投票相关信息如投票主题投票目的投票内容投票选项投票备注。

表投票信息表列名数据类型说明投票主题主键投票目的投票内容投票选项投票备注投票选项各投票主题的投票选项及对应的投票数。

表投票选项表列名数据类型说明投票主题主键选项选项选项选项选项选项的投票数选项的投票数选项的投票数选项的投票数选项的投票数管理员信息表管理员信息表列名数据类型说明管理员帐户主键管理员密码系统详细设计具有动态口令认证机制的网上投票系统的结构系统详细功能设计用户注册登陆和和验证模块用户投票模块投票管理模块