这个星期主要整理了网站登录注册程序的安全问题，注册新用户过程使用了ajax技术，可以检测用户名和密码的对错及安全问题，对非法用户名进行了检测。另外为了防止浏览器端禁用java将会出现ajax失效的问题，进行了用户名、密码的二次检测。这样可以确保万无一失。这个ajax的检测技术说来是msn上使用的，代码比较繁杂的，很多使用php的网站都能看到它的影子。

另外，响应了大部分网友的要求，网站整体登录使用了cookie，在论坛登录或者网站前台登录都将在用户端写下一个cookie记录用户访问的情况，再次登录网站的时候将调用这个cookie文件，检测登录情况。因为cookie本身是可以伪造的安全问题，对于恶意攻击网站的黑客来说，是一个可以尝试的漏洞，所以我使用了一些写安全cookie的措施。

图库模块基本上可以使用了，登录用户可以在前台提交文件，病例还在修改中……

论坛增加了单个帖子移动功能，增加了一个使用ajax技术的无刷新的文字交流（聊天室）[开启文字交流] ，文件上传的数据库增加了一个上传用户的字段。