幸运的是，验证用户只是一个非常常见的认为，因此HTTP内置有身份证验证功能。脚本或Web服务器可以通过Web浏览器请求身份验证。Web浏览器负责显示一个对话框或类似设备，从而从用户那里获得所需的信息。
      
       尽管Web服务器对每个用户请求都要求新的身份验证详细信息，但Web浏览器不必在每页中都要求用户输入详细信息。通常，浏览器可以保存这些详细信息，只要用户打开一个浏览器窗口，它就会自动地将这些所需的详细信息重新发送到Web服务器而无须用户介入。
       
        HTTP这个特性叫做基本身份验证。使用PHP或者内置于Web服务器中的机制，可以触发这些基本身份验证。接下来，我们将讨论PHP方法、Apache方法。
 
       基本身份验证以普通文本方式传输用户名和密码，因此不太安全。HTTP1.1中包含一种更安全的方法，称为摘要身份验证。摘要身份验证使用哈希算法（通常是MD5）掩饰事务处理的细节。摘要身份验证被许多Web服务器和大多数Web浏览器的最新版本所支持。然而，目前还有许多正在使用的浏览器早期版本不支持摘要身份验证，而且微软的某些IE和IIS版本所包含摘要验证标准的版本与非Microsoft产品并不兼容。
       
       除了对Web浏览器的支持较差之外，摘要身份验证也不很安全。基本身份验证和摘要身份验证都只能提供低级别的安全。它们都不能保证用户正在处理的机器就是他要访问的及其。它们都可能允许入侵者向服务器重复发送同一请求。因为基本身份验证以普通文本的方式传输用户密码，这就使入侵者能够捕获这些信息包，并冒充该用户发送任何其他的请求。
      
       基本身份验证提供的安全级别与人们常用的通过Telnet或FTP连接机器一样，都是以普通文本方式传输密码的。摘要身份验证更安全一些，在传输密码之前将对密码进行加密。
      
       当将SSL和数字证书结合起来实现基本的身份验证时，所有Web事务处理都可以得到全面的保护。但是对于许多情况来说，一个速度快但是相对不安全的方法却是合适的方法。例如，基本身份验证。
      
       基本身份验证只能保护特定的领域，并且要求用户提供有效用户名和密码。指定领域是因为同一服务器上可以有多个这样的领域。同一台服务器上的不同文件和目录可以成为不同领域的一部分，每个领域由一组不同的用户名和密码来保护。指定领域也允许将一台主机或一台虚拟主机上的多个目录指定为一个领域，并用一个密码来保护它们。

通常，建立原型是一个适用于开发Web应用程序的开发周期。一个原型是对于获得用户需求很有意义的工具。通常，原型是应用程序的简化的一部分工作版本，可以用来与客户进行讨论，并作为最终系统的基础。对原型的多次反复讨论将最终产生应用程序。这种方法的好处就是它让我们更紧密地同客户或者终端用户在一起工作，从而产生一个他们喜欢并且有主人翁感的系统。

    为了能够较快地将一个原型“凑到一起”，需要一些特别的技术和工具。这是一个基于组件的方法发挥很好作用的地方。如果可以访问一系列已经存在的组件，这些组件在内部和公共地方都可以访问，我们将能够更快地实现它。另一个有用的快速开发原型的工具是模板。

 网上书店有B2B、B2C、C2C和C2B等经营模式，不同经营模式对网上书店需求不同，本文以B2C经营模式的网上书店作为范例进行介绍。

    首先，系统可行性分析。

    系统的可行性分析是系统规划的关键步骤，系统的可行性分析解决是否需要开发网上书店的问题。

    网上书店是消费者和商家进行电子商务交易的重要平台。由于产品本身特征无差异性（如果书籍具有同一名称、作者、出版地、则书籍是同质的），不存在商品质量问题，并且，购书的消费者整体文化水平偏高，对网络信息驾驭能力较强，商品交易成功率较高。

元件是构成动画的基础，它可以是图片、按钮或一小段动画。每个元件都有自己独立的时间轴、场景和图层，可独立于主动画进行播放。

    Flash CS3中的元件包括图形元件、按钮元件和影片剪辑元件3种。图形元件和按钮元件是最基本的元件，它们是构成影片剪辑元件最基本的元素，即影片剪辑元件通常是由多个图形元件或按钮元件组成的。下面具体介绍各元件。

    1、图形元件：用于创建可反复使用的图形。它可以是静止图片，可以是用来创建连接到主时间轴的可重用动画片段，也可以是多个帧组成的动画。

公司或个人的防火墙可能会阻止页面标签技术向数据收集服务器发送数据。此外，通过设置防火墙还可以自动阻止或删除cookies。这些都对访客数据有巨大的影响。一些网络分析供应商，在此情况下可以根据访客IP地址信息减轻防火墙带来的影响，但是这种混合记录的方法不值得推荐。因为使用访客IP地址信息还不如直接将这些访客数据丢弃来的准确。

到目前为止，最常见的影响页面标签技术准确性的因素是错误的设置。与默认设置“记录所有数据”的网络服务器不一样，页面标签技术要求网站管理员将跟踪代码插入每一个页面之中。就算是自动内容管理系统，也无法达到在每个页面准确无误地设置。

    事实上，MAXAMINE作了一次数据分析。他们用自己的自动侦测软件对那些声称页面标签覆盖100%的网站进行了检测。数据表明，这些网站大约有20%的网页的页面标签是丢失的，而这些往往是被网站管理员忽视的。甚至，有一个B2B的网站，70%的页面也存在标签丢失的情况。标签丢失就意味着来自这些页面的浏览数据无法被收集、统计。

CSS样式表可保存在当前网页中，也可以作为一个独立的文件（扩展名通常为.CSS）保存。通常一个网站中至少要有一个外部CSS样式表文件以设置整个站点中网页的大部分样式，对于个别网页中需要的样式才将其保存在网页内部。

    CSS样式表的定义和保存方式有多种，单击“CSS样式”面板右下角的“新建CSS规则”按钮，打开“新建CSS规则”对话框，在其中可设置CSS样式的定义和保存方式。其中个单选按钮的作用如下：

   “类（可应用于任何标签）”单选按钮：用于创建类CSS样式，该样式可以对所有的网页元素进行定义，定义样式后需要手动对网页元素进行样式的应用。选中该单选按钮后，可在“名称”下拉列表中输入类的名称。

在使用一个JavaScript程序的时候，首先要对自己的用户群有一个正确的认识，要知道用户都使用什么浏览器，有什么特殊要求，然后要尽量使用被广泛接受的方法来实现自己设计的程序的功能，使自己设计的程序在尽可能多的平台和浏览器上测试通过。下面我们就来介绍一下JavaScript目前都有什么应用。

    JavaScript的功能非常强大，在动态网页设计里发挥了重要作用，同时可以方便快捷地进行表单验证。在一个网页里，JavaScript是无所不在的，它可以控制和改变传统HTML无法达到的效果，比如动态显示文字。

程序开发的过程中难免会发生错误，有时错误是在编写程序代码时输入错误，有的则是客户端使用者因操作不当引起的，但最终提交高效的无措的代码是程序开发人员的重要职责。因此，如何避免错误、找出程序中的错误是程序设计中不可缺少的步骤，这就需要对程序进行调试。

    程序中常出现的错误大致有三类：

    1）语法错误。程序在编写的时候没按规定的语法进行，如：程序关键字输入错误等，程序会出错。这类错误通过程序调试容易发现，随着编程技术的提高也会逐渐减少，并且容易改正。

我们要防范的最重要威胁之一是拒绝服务。拒绝服务是指某人的操作使得其他用户很难或者不可能访问一个服务，或者延迟对一个时间临界服务的访问。

       我们从事电子商务要防范的最重要威胁之一是拒绝服务。拒绝服务是指某人的操作使得其他用户很难或者不可能访问一个服务，或者延迟对一个时间临界服务的访问。
 
       在2000年年初，出现了一次针对高科技网站的、闻名的分布式服务攻击。
 
       这些高科技网站目标包括yahoo！、ebay、amazon、E-trade和buy.com。这些网站的流量级别是我们大多数人很难想象的，但是仍然而受到了攻击，仍然在一个DoS攻击下关闭了几个小时。尽管攻击者通常不会因为关闭一个网站捞到什么好处，但是经营者可能会损失金钱，时间和声誉。
 
       有些站点在特定的时候会有大量的业务。当一个重大的体育事件发生之前，在线书签站点就可能经历这样的情况。2004年就曾经发生过黑客攻击人员通过DDoS攻击获利的事情，他们通过在站点业务高峰时间进行攻击的威胁向在线书签站点勒索现金。
 
       这些攻击之所以难以防范的一个重要原因是有大量的方法来实现这样的攻击。这些方法可能包括在目标机器上安装一个程序，该程序将消耗系统的大多数处理器时间；或者使用一个自动工具发送垃圾邮件。发送垃圾邮件的方式还包括以攻击目标作为邮件的发送者将垃圾邮件发送给人们。这样，攻击目标就会收到成千上万封愤怒的回复信件。
 
       自动工具用于对攻击目标发动分布式拒绝服务的攻击。不需要知道许多信息，一个攻击者就可以扫描大量的机器，通过常见的弱点破解其中一台机器，安装上这个自动工具。因为这些过程都是自动的，攻击者可以在5s之内将自动工具安装到一个被攻击主机。当足够的机器安装了这样的工具之后，这些工具将指示所有这些机器向目标主机发动潮水般的网络流量攻击。
 
       一般来说，我们很难防范DoS攻击。但通过简单的研究，可以发现被常规的DDoS工具占用的默认端口并关闭这些端口。路由器可以提供类似于限制使用特定协议的流量百分比的机制。检测网络中正被用来攻击其他主机的主机比保护主机避免他人攻击更容易。如果每个网络管理员能够警惕地监视自己的网络，DDoS可能就不是那么严重的问题。