点意见
基本的项目如下:
1.用户能够通过卡号+密码的方式访问我们的web程序 这时察看是否是没有注册过的卡(是:更改密码产生
对称密钥 同时用新密码加密私钥 否:在数据库中拿出私钥)把软件和私钥给用户下载
2.用户得到客户端软件用自己的卡号密码登录 密码在客户端将私钥解开并用私钥加密卡号 然后传到服务
器方式ssl 类型是 卡号+加密卡号 的字符串
3.服务器接受卡号+加密卡号 通过卡号找到公钥 然后对加密卡号解密 (不成功返回)
4.登陆成功 产生对应的ID并在服务器的对象池中注册 并将ID注册号返回客户(因为ID随机并在服务器注
册所以不容易破解)
5.客户端进行操作但是每次操作都要求跟随ID号 如果ID号在服务器被迫删除 客户端停止相应
6.这里的客户端请求用的是线程池来限制客户连接数(超过100提示服务器繁忙)
7.因为我们的是客户端答题系统 客户主要是为了练习考试内容 当登录成功后客户端最可能的操作就是选
择考题难度 在从服务器获得考题 考试时间2个小时超时 客户端自动清空 考生可以在2个小时内提交答案
服务器处理答案 我们的都是选择题
8.现在老板为了防止我们的考题泄漏所以我没有用web程序的方式作
9.还有我想如果客户端一经下载就有可能不访问我们的网站 所以我们的维护就是个问题 譬如客户端软件
升级
基本要求就这么多 可选择技术有 web service+ajax(这种是web开发了如果客户端禁止了活动脚本就完了
) CORBA RMI RMI-IIOP jini 这些都可以
但是由于我们的服务器不直接支持EJB所以EJB不行
不知道大家有没有好的建议 还有就是那个技术跟适合 有一点目前所有软件都使用java开发 还有一个问
题想问如果我的客户端软件该升级了 肯定有崩本号区别 可是我应该怎样设计才能提示升级呢 ??