今天完成的事情：（一定要写非常细致的内容，比如说学会了盒子模型，了解了Margin）

一 前后端分离的问题

前后端需要分离的情况
1.该网站前端变化远比后端变化频繁，如需要搜索引擎带流量的，必须由服务器端渲染,则意义大。

2.该网站尚处于原始开发模式，数据逻辑与表现逻辑混杂不清，则意义大。

3.该网站前端团队和后端团队分属两个领导班子，技能点差异很大，则意义大。

4.该网站前端效果绚丽/跨设备兼容要求高，如需要用户登录且不能由搜索引擎抓取,有App和后端交互，则意义大。

二  任务五修改

账户安全机制的考虑

本质在于，通过身份验证来确保是用户本人操作。

（1）好友辅助验证

社交类产品多采用该方式，如QQ和微信，通过线下联系好友，好友在号上进行确认操作，多位好友进行验证之后，便通过。

安全性较高，但换来的也是操作复杂麻烦的代价，多用于社交类产品。

（2）历史信息验证

通过用户自身回忆历史的操作信息及个人信息，并回答相应问题，正确后即可通过验证。例如：“近期的购物产品是什么”“曾经用过什么密码”“回忆一下最近的好友”“回忆一下近期使用过的头像”等等

但当平台逐渐增多，数据不断交替更新的现在，历史信息验证这个方法的准确度逐渐下降，要让用户记住曾经设置的某些信息，越来越难，体验远没有想象中的好。

（3）用户身份验证

倘若用户在系统中留下了自身的信息，唯一且安全，那么，该信息便可用于自身的信息验证。例如：人脸识别，身份证，银行卡，社保卡等信息。

（4）通过已添加的其他“受信任的手机号/设备”通过验证

部分平台在系统内，会增设多个“受信任手机号”的功能，添加多个手机号，当主手机号丢失的时候，可通过其余手机号发送短信的信息验证，来验证用户自身的身份。

也可添加多个“受信任的设备”来认证登录，此后，受信任的设备可将陌生设备踢下线。

（5）密保问题认证/邮箱认证

通过密保问题验证及邮箱验证，是互联网早期PC时代时惯用的方式，通过“账号密码”的账号体系，附带设置密保问题的安全措施，保证用户的账号安全。

这个方式最大的问题便是密保问题的记忆，往往很多人还是会忘记。举个例子，如今苹果账号依然是使用密保问题，如若无刻意去记忆，那么我想大部分人还是容易遗忘。

（6）客服申述等

在所有自身提交信息并认证的措施都尝试之后，若还不行，那么只能通过客服申诉来找回账号。通过让用户填写证明账号信息的表单，提交客服，从而来人工判定账号的归属人。

但此法容易占用客服资源，且费时费力，是下下之策。

明天计划的事情：（一定要写非常细致的内容）

任务7开始做

需求再核对
遇到的问题：（遇到什么困难，怎么解决的）
收获：（通过今天的学习，学到了什么知识）