今天完成的事

上午去参加互联网安全大会，六点半的郑州很冷，也很堵，为了生活每个人都脚步匆匆，但以后的自己又何尝不是呢 微微有些感叹~~

这两天外出比较多 今天又参加了大会  听了论坛 体验了VR  整个人心情好了不少

下午回来开始搞短信验证  找了一个比较简单的注册页面   使用ajax提交数据实现异步通知

之前这个页面是ajax提交的json格式的数据，不会获取方法， 查了之后发现可以用提交form数据的方式，这样后端就可以使用

request.getParameter()的方式获取到手机号了

随机出验证码之后存入缓存并设置3分钟有效时间

这里引出一个问题，验证码应该存到哪里？加密存到cookie？  或者加密存在session?  在或者存入数据库，单独建立一个字段或者表来存放？

首先，cookie是一定不可以的，验证码作为一个权限很大的方式是不能放在前端页面的，要知道在坏人面前  任何加密都是有漏洞的
其次，存在session中也可行 但是用户或者验证码一旦数量比较多，会给服务器带来一些压力，导致性能降低  所以谨慎选择

再其次，存在数据库中的话，高峰期有数据库崩溃风险，也容易被攻击

最后，缓存作为一个高效的数据库，存数据可以，也不怕穿透（因为满缓存也是会自动抹除最老的缓存）  设置一个3分钟过期时间   美滋滋！ 完全OJBK

 、

之后的思路就是从缓存取出验证码，进行比对，

之后成功验证  注册成功

遇到的问题：

无法获取ajax提交的json数据，获取方法不对 就暂时把ajax提交的格式换成了form ，之后找成延大佬问了，获取的json格式要写set和get方法把json解析成一个user对象

这里有兴趣的可以点超链,移步原文观看：http://blog.csdn.net/gwblue/article/details/43269323  

明天的计划：

搞定邮箱，结束任务7

收获：

参加了一场B格很高的大会  网络安全和大数据以及云计算的初识

 和ajax的交互    form&json

短信API的使用

 以及使用${pageContext.request.contextPath}配置链接绝对路径  

任务进度：任务7 步骤二

任务开始时间：2017-11-3

预计demo时间：2017.11.13

延期3天到 11.16

禅道：http://task.ptteng.com/zentao/project-task-276.html

ps:用实体类获取form中的数据真的好用