发表于: 2021-03-17 17:18:47
3 677
今天完成的事情:(一定要写非常细致的内容,比如说学会了盒子模型,了解了Margin)
一 前后端分离的问题
前后端需要分离的情况
1.该网站前端变化远比后端变化频繁,如需要搜索引擎带流量的,必须由服务器端渲染,则意义大。
2.该网站尚处于原始开发模式,数据逻辑与表现逻辑混杂不清,则意义大。
3.该网站前端团队和后端团队分属两个领导班子,技能点差异很大,则意义大。
4.该网站前端效果绚丽/跨设备兼容要求高,如需要用户登录且不能由搜索引擎抓取,有App和后端交互,则意义大。
二 任务五修改
账户安全机制的考虑
本质在于,通过身份验证来确保是用户本人操作。
(1)好友辅助验证
社交类产品多采用该方式,如QQ和微信,通过线下联系好友,好友在号上进行确认操作,多位好友进行验证之后,便通过。
安全性较高,但换来的也是操作复杂麻烦的代价,多用于社交类产品。
(2)历史信息验证
通过用户自身回忆历史的操作信息及个人信息,并回答相应问题,正确后即可通过验证。例如:“近期的购物产品是什么”“曾经用过什么密码”“回忆一下最近的好友”“回忆一下近期使用过的头像”等等
但当平台逐渐增多,数据不断交替更新的现在,历史信息验证这个方法的准确度逐渐下降,要让用户记住曾经设置的某些信息,越来越难,体验远没有想象中的好。
(3)用户身份验证
倘若用户在系统中留下了自身的信息,唯一且安全,那么,该信息便可用于自身的信息验证。例如:人脸识别,身份证,银行卡,社保卡等信息。
(4)通过已添加的其他“受信任的手机号/设备”通过验证
部分平台在系统内,会增设多个“受信任手机号”的功能,添加多个手机号,当主手机号丢失的时候,可通过其余手机号发送短信的信息验证,来验证用户自身的身份。
也可添加多个“受信任的设备”来认证登录,此后,受信任的设备可将陌生设备踢下线。
(5)密保问题认证/邮箱认证
通过密保问题验证及邮箱验证,是互联网早期PC时代时惯用的方式,通过“账号密码”的账号体系,附带设置密保问题的安全措施,保证用户的账号安全。
这个方式最大的问题便是密保问题的记忆,往往很多人还是会忘记。举个例子,如今苹果账号依然是使用密保问题,如若无刻意去记忆,那么我想大部分人还是容易遗忘。
(6)客服申述等
在所有自身提交信息并认证的措施都尝试之后,若还不行,那么只能通过客服申诉来找回账号。通过让用户填写证明账号信息的表单,提交客服,从而来人工判定账号的归属人。
但此法容易占用客服资源,且费时费力,是下下之策。
明天计划的事情:(一定要写非常细致的内容)
任务7开始做
需求再核对
遇到的问题:(遇到什么困难,怎么解决的)
收获:(通过今天的学习,学到了什么知识)
评论