使用者註冊問題的一點深度思考
朋友要做web版的會員管理系統,請我幫忙談談使用者註冊的問題,我就斗膽暢談了一些,盡我所能,盡我所知。本著技術分享的理念,特刊此文。
1.防止重複註冊,需要先查詢使用者名稱是否存在,防止使用者惡意註冊,造成資料庫冗餘,效能受到影響;
2.防止軟體序號產生器自動註冊,需要加入圖形驗證碼;
12306**,使用者註冊/購買鐵路票,開始沒有圖形驗證碼,導致眾多刷票軟體可以輕鬆搶票;
3.使用者註冊的時候,提交使用者名稱和密碼的時候,需要用post方法,而不是get方法,防止密碼外洩,保證安全性;
4.mysql資料庫中,儲存的是使用者密碼是密文密碼,使用的是32位的改良版的md5加密演算法;
2023年12月,csdn600萬賬戶密碼洩密,原因:csdn的使用者資料的密碼是明文密碼;
5.如何找回丟失的密碼
6.會員註冊,是傳統的註冊,還是當前流行的快速註冊,
只需要有email與密碼,就可以註冊。
傳統的註冊,需要有:
a.使用者名稱;
b.密碼;
c.email;
d.聯絡**;
等;7.會員註冊是否需要審核
正和島是有審核機制
正和島是有會員資格審核委員會。只有通過了正和島的正式審核,才能註冊成功。
所以,正和島才有「預註冊」一說。
8.會員資訊,是否需要記錄
登陸的ip位址;
登陸的日期
登陸的時間
登陸的次數
登陸os(**,ios,android等)
......
根據系統的需求、客戶的需求不同,會員資訊的精細度,會很不一樣。
9.會員資訊,是很重要的資料,是否需要單獨的一台伺服器,每週或者每月,進行一次資料備份;
備份資料的頻率是什麼樣的?
10.業務重點是什麼,以記憶手機號碼,還是郵箱為重點;
還是這兩個,都是必填項。
11.會員的密碼遺忘或者丟失,如何找回密碼。
a.email;
b.手機簡訊;
12.如果手機簡訊找回,需要簡訊貓還是3合一的簡訊服務號;
13.如果是email找回,需要搭建一台郵件伺服器;
電子郵件協議,採用什麼協議:smtp、pop3、imap4
os:windows 還是 linux
採用何種郵件伺服器:turbomail、u-mail
15.會員是否龐大,是否需要將會員的資料庫,讀寫分離;
目前已知是100萬,未來還有多大會員數量發展的潛力.
16.填寫使用者資料的時候,需要密碼保護問題,密碼保護答案;
17.密碼有無特殊要求,僅僅只要求密碼位數大於等於6位;
是否一定要包含字母、數字;字母是否一定要有大寫的,也要有小寫的。
是否一定要包含特殊字元,如!@#¥%&*這些特殊字元。
18.使用者註冊之後,是否需要使用者啟用。
關於投影問題的一點思考
最近在看一本 gis for web 開發之道 主要介紹了開源gis的一些軟體的,附帶著前面三個章節介紹gis資料格式與儲存機制。裡面的例項是依據美國的國情來的,當然投影使用的也是他們自己的utm之類 這些可都是我們國家出版的教科書裡面的原始 為什麼我們自己人寫書也要跟風用老美的資料和投影來教授我們...
遞迴的一點思考
廢話不說,直接上 searchtree delete int x,searchtree t else if t left null 沒有兒子的情況也包含了,因為t right 為null else else if x t element t right delete x,t right else t...
一點BPXA的思考
懂的人自然懂。bpxa功能配置 這個概念現在還有印象,記錄下來 一,bpxa是用於bp使用第三方資源的。如使用oracle資料庫,就是在xa裡配置。它的特徵是以開頭 二,bpxa有自己的kcxp佇列。這個佇列是自己的,還是寄生在已有的kcxp佇列中,無影響。三,bpxa在配置kcbp之間的交換資源時...