一、今天完成的事情 

1.初步温习任务五到任务八的知识  

2.尽量 回答 每个任务的深度思考问题 

有些问题 答不出来 蒙圈 

任务五 登录注册找回    这一块 细节内容比较多 要多注意 

什么方式注册什么方式找回；

注册方式；登录方式；找回方式；

什么时间做出发登录操作？

1.启动页触发

分为强制登录和非强制登录

首页触发 大礼包形式点击礼包 进入登录注册页

功能触发

4.浏览触发

浏览触发，意思在App根据你使用时常，或者浏览量，自动推送给你登陆/注册页。

什么是短信炸弹？

短信炸弹：即通过特制的软件不断往一手机号码发重复的垃圾短信，以达到骚扰和恶搞的效果。

原理？

它的原理其实很简单，现如今网络上，需要用到手机验证的地方越来越多了，比如购物、注册、确认信息什么的，都需要往手机下发验证码，所以短信炸弹就是利用这些验证码来做文章，使用特制的软件不停地请求验证码，而那些正常的普通网站就在这里无意的当了一把帮凶，不停地给受害人发送验证短信，就像炸弹一样。

如何防范？

1.使用图形验证码机制 ： 通过一张带验证内容的图片，来验证用户的提交有效性。

每次提交数据时，都会更换不同的内容图片。

由于图片的内容是二进制数据，所以不容易被破解。
2. 服务端限制用户发送频率：网站或app的服务端获取请求的用户名，手机号码，发送时间，以及ip等相关资料，并记录在数据库中，当下次请求时，验证发送的时间间隔，以及该手机号码的当天发送次数。

任务六 后台管理 

管理模块内容；权限 角色 账户 的分配；数据权限 报表 字段；边界条件；

权限的维度一般是怎么样的，如果是限定在对某一个模块的细粒度操作控制怎么办？

比如说限制只能读，不能编辑，应该怎么设计？

个人猜测 ：权限的维度应该是由小的权限点来组成一个功能的权限，再由几个功能的权限组成一个模块的权限。

任务七  个人中心 

昵称 ；绑定手机管理；头像；功能展现形式 ；

个人中心和个人主页的区别？

区别 个人中心和个人主页的区别在移动端和社交类产品中比较明显，

个人中心偏向于给用户自己浏览和使用的一个界面，展示的都是本身信息

（包括隐私信息、如手机号等）及其修改的入口，

用户名和昵称区别？

2. 用户名是属于用户的属性，对于数据库来说，用户名是用户身份的唯一识别。

2.1 （说明） 在数据库中，用户名是被当做主键或者外键进行和其他业务数据表进行关联的，也就是这个字段关联了很多的表格，各个表格之间靠用户名为标识来进行关联的。

（结果）如果修改一个地方的用户名，那么它所关联的所有的数据表都要进行修改，不然bug会直线上升，因为工作量和成本太高，产生了昵称来满足用户的个性化需求。

任务八 用户成长体系

积分体系 类型 出口 入口 限制；会员体系 类型  等级 成长值； 邀请注册 福利 邀请方式 ；

签到 签到周期 签到方式 奖励 清零方式 ；

会员体系与积分体系的区别？

会员等级判断依靠成长值，等级越高享受权益越多 成长值不会因为享受权益而消失；

会员体系 强调身份地位 营造高级感； 

积分体系 强调货币属性 营造又便宜占心理。

权益享受门槛 

会员体系：会员等级  

积分体系：积分数量越多兑换礼品越多

积分获取来源 

成长值获取来源 大多来源重复；

有单独获得积分的任务；也有单独获得成长值得任务；也有两种一块获得的任务；

相同目的：促活留存；

二、明天计划的事情 

1.完成任务九知识的温习 

2.看wiki复盘项目使用说明

三、遇到的问题

任务十一做呢还是不做呢 

任务五 登录注册找回  

问题 找回密码时如何判断用户密码为丢失还是被恶意破解，系统中需要做哪些防范？

个人猜测 应该按照尝试次数来判断吧 用户多次尝试失败后 ，会有找回操作， 如果破解的话 会一直尝试猜密码？ 

任务六 后台   

问题

后台列表中查询经常会出现限制搜索之后的查询结果，做为快捷方式放到模块菜单里，这种场景下应该怎么设计更合理？

没看懂这个说的啥，快捷方式？模块菜单？

任务七 个人中心

问题

功能展现形式设计 双方还是不一样的   用户名和昵称区别 ？  

任务八  用户成长体系

问题

如何从需求到PRD？  搜了一下prd文章 还么看完勒 

四、收获

1.大概复习一遍任务五到任务八知识 

老大  项目有米有 嘿嘿嘿