今天完成的事情：看了任务五的深度思考，查看了任务六后台设计                            

明天计划的事情：开始任务六      
遇到的问题：没有遇到特别多的问题                            
收获：

1.什么是短信炸弹，原理是什么，如何防范？

短信炸弹：即通过特制的软件不断往一手机号码发重复的垃圾短信或者1请求语音验证，以达到骚扰的目的

原理：短信炸弹的原理是通过脚本获取或者添加可以发送短信验证码的网站，自动输入需要轰炸的手机号码，然后请求验证码。可以选择多个网站，然后以时间或条数为j界限对用户进行骚扰。

防范：短信炸弹的防范对于运营而言，只能通过增加图片验证，使得破解成本增加或者用户自身拒绝接收才能进行防范。

2.为什么很少见到第三方登录之后有解绑的功能，第三方登录的价值和意义到底是什么

首先第三方登录的定义是一种辅助登陆的功能，对于大多数app来说第三方登录是一个很大的流量入口，比如微信小程序，对于这些小程序而言，微信这个平台所提供的流量入口，是它们赖以生存的空间。而为什么第三方登录之后很少有解绑功能，可以分为三种情况，第一种，第三方登录后，第三方账号就是这个程序的账号，之后登录只能使用第三方登录，第二种，第三方登录后，程序会生成新的id与第三方登录的账号绑定，之后用户可以使用新的id登录，也可以继续使用第三方登录，第三种，登陆的程序是第三方登录程序的子应用，所拥有的账户信息是完全一样的，所以第三方登录就是使用自身的账号进行登录。所以需要解绑的功能，只能出现在第二种情况中，然后为什么用户会需求解绑这个功能呢，第一是用户认为这个软件的安全性较低，容易造成自身第三方登录的账号遗失，自身的权益受到威胁，第二是用户不希望登录应用可以获得自己第三方账号的头像等信息，并且不希望每次都使用第三方账户进行登录。第三方登录的价值意义，我认为第一可以减少用户操作，第二可以方便自身建立用户体系，第三可以拥有新的流量入口。

3.用户密码的强度是越高越好吗？不同的应用场景下应该选择什么样的密码强度

用户密码的强度取决于app或者网站的作用，如果涉及金融交易，那么至少都需要2到3次的密码确认与支付提醒，如果是普通的功能性网站，用户密码强度并不需要太高，只要用户自身方便使用就可以了，需要注意的是，用户最好用3到4个不同的常用密码作为日常使用的密码，这样在某个密码遗失后不会使得所有的密码都被破解

4.什么情况下应该有锁死用户登录的状态？锁死之后多长时间解除？

如果检测到用户的登录信息与常用ip地址不符合，并进行高频次登录操作，大量的异地登录时应该锁死用户登录状态，锁死后，不进行时间限制，让用户进行手机验证或者邮箱验证，或者通过好友辅助验证等功能，解锁用户登录