生活总是需要进入正轨

谈了个妹纸，跳了个槽，一切都开始了。

企业多站点登录注册方案

前言：在单域名下，我们使用同域名下的SessionId即可实现，但是在多域名的情况下，这是行不通的

1、登录注册实现

常规的登录注册非常简单，一个登录页面、一个注册页面，通过表单提交用户输入的数据到服务端，服务端再和数据库一起做数据检验即可，又不是不能用。。。

• login.html
• register.html
• login.php
• register.php

这种方案虽然能用，但就是个弟弟的级别，也就是个玩具，在日益复杂的互联网下，各种攻击都得小心防范啊。

首要的攻击就是注册机，这个玩意会疯狂注册无效的用户，薅羊毛首选，为了阻止它，我们引入验证码，验证码于服务端生成，发送给客户端，并以图像格式显示，这样就避免了90%的羊毛党，但是高端羊毛党小小验证码是挡不住的，轻易就可以被破解，怎么办呢，这次我们引入一种人机验证，然后我们再结合手机号、短信验证码一举击溃羊毛党。

随着互联网的发展，用户越来越懒，不想输入过多信息怎么办，使用第三方快捷注册，代表的有QQ、微信、微博

2、攻击方式

这里咱们插入一个话题，几种常见的攻击方式：

3、session与cookie

一般我们登录过一个网站，浏览完之后关闭它，当再打开网站时我们不用输入账号密码发现还是登录状态，这是怎么回事呢？

因为前一次登录时，服务器发送了包含登录凭据（用户名加密码的某种加密形式）的Cookie到用户的硬盘上。第二次登录时，如果该Cookie尚未到期，浏览器会发送该Cookie，服务器验证凭据，于是不必输入用户名和密码就让用户登录了。

在每一个成功的请求中，Cookie中都保存有服务器端用户所具有的身份证明（PHP中的session id）或者更为完整的数据。

1. Session ID用来辨识来自谁的请求
2. Cookie中存有加密的登录凭据
3. 登录成功

1
2
3

// 开启session会产生一个Session ID，并存储在cookie中
session_start();
var_dump($_COOKIE['PHPSESSID']); // 2ij642glsstbfrkg5f55apnnem

4、微信小程序登录注册流程

1. 尝试登录，前端通过wx.login()拿到临时code，后端请求code2Session接口，如果返回参数存在session_key，说明有效，而且只有绑定公众号才有unionid
2. 利用unionid获取用户数据，存在则登录成功，不存在则是新用户，前往注册
3. 前端调用<button>来获取encryptedData和iv，后端通过注册接口拿到参数后进行解密，即可用拿到手机号
4. 利用手机号进行注册，同时填充必要信息
5. 发送代金券
6. 发送短信
7. 注册统计

5、sso

多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录

• https://www.cnblogs.com/ywlaker/p/6113927.html
• https://juejin.im/post/5a002b536fb9a045132a1727

前言：面试准备记录

又是面试季

积累后的自己究竟有多少能力呢？拭目以待

项目总结

• sport
• com
• mini
• office
• other

体育网

公司第一个项目，从0到1，包括需求分析、数据库设计、框架搭建，使用前后端分离，前端vue，后端laravel。

项目模块有用户管理、赛事管理、报名管理、订单管理、支付、退款、消息

官网

接了频道页重构、搜索重构

小程序

搜索、频道页

后台

公司试用期写了帮助中心，体育网后台包括赛事管理、报名管理、订单管理、支付、退款，官网包括板块配置、大型活动，小程序包括广告管理、目的地管理

其它

ElasticSearch使用、swagger文档、Docker

总结

以上是工作概要，自己认为出彩的地方主要有：

1. 在对频道页进行重构的时候，抽离了各个类的共性写成一个接口，子类实现接口负责自己的实现，减少必要的代码编写，同时提高可读性和复用性
2. 搜索重构方案为ElasticSearch+ik中文分词，使用定时脚本进行es库维护，确保数据一致性
3. 使用Docker为项目组编写一套统一的PHP开发环境，避免了项目的环境兼容性问题
4. 使用Swagger编写注解自动形成文档，与前端人员和测试人员更好的协调
5. 多处读操作频繁但是更新操作少的地方使用Redis进行缓存，增加响应速度
6. 使用redis作为队列进行异步发送消息、邮件、短信，提高用户体验

简历总结

1. 可以看一些简单的vue和react代码
2. 对PHP的底层数据结构和垃圾回收有所了解，熟悉设计模式并用作项目中，使用go语言写过爬虫
3. 研究过laravel的源码，服务容器是精华
4. 对mysql引擎、锁、事务、索引有一定的了解，会使用explain和show profile优化sql
5. redis多使用在缓存和队列
6. 会源码搭建lnmp服务环境和一定的调优，会使用nginx负载均衡和反向代理
7. 使用docker编排了一套开发环境
8. 使用过ElasticSearch开发搜索业务
9. 开发过微信公众号和微信小程序
10. 对http协议、tcp协议有一定的了解

前言：积累

网瘾又犯了

2017年年末，由于网瘾发作，遂离开了B公司，来到Y公司，一年多过去了，这个选择其实不是很成功。

莞佳

:( 神奇的发展

马里奥

此处应有马里奥挂掉的bgm

2135亿

今年双十一，毫无疑问又破纪录了，2135亿，多么漂亮的数字，我今年贡献了2600+，也破纪录了。

实在是受不住诱惑，确实便宜了不少吧，清单：

• 天猫精灵 ￥69
• 衣服 ￥1000
• 鞋 ￥840
• 生活用品 ￥500
• 零食 ￥200

感觉还行，都是该用的，惊喜当然是我的儿子天猫精灵【方糖】，还有那个bulingbuling的灯，给房间添加了不少生活气息，棒鸭。

swoole

花了几天把swoole搞了下，算是知道怎么回事了吧

php7内核剖析

emmmm，感觉还不到火候，了解了底层的运行机制和构成

莞佳

:)，神奇的一个月

晃眼10月

来杭已快3年矣，已成油腻大叔

past

8月定的小目标，除了《高性能mysql》这个没完成，其余的有模有样的完成了，It so cool

es实战算是做了个像样的的demo

apue也是扫了一遍，略有所悟

c方面也是有所见识

LeetCode算是刷了40道吧

future

• 高性能mysql
• go网络编程
• php7内核
• swoole网络编程
• LeetCode刷题

博客

感觉还是得有个属于自己的博客，这里偷偷摸摸的写不是个办法，接下来打算使用moll老铁的简单博客了

IG加油

RNG真是让人失望，什么玩意，😔，气人，IG加油，冠军属于尊敬对手的人

结语

真正的大师，永远怀着一颗学徒的心

8月 do it

去年的今月，不够妥协

past

最近天气很热，伴着大热的《延禧攻略》，本王数夜难寐，每每4更入睡，隔日极度憔悴，甚是不该，已纠正。

本王同事屡次摇号，喜提新房，可喜可贺。

杭城自15年起，一日一个价，甚是恐怖。欲做邻居，唯有小居室。共勉

前有体育网，后有小程序，终将完毕，略有所获。

mysql优化、elasticsearch、go略有接触

future

• 读书
  • Linux C 一站式编程
  • C 和指针
  • Unix环境高级编程
  • 高性能mysql
• 实战
  • leetcode 刷题
  • es实践

我又毕业了

文笔还是不行，先搁着

past

• c再探
• 数据结构再探
• laravel源码初探
• 体育网终结

future

• laravel版本升级
• laravel源码再探
• 项目阶段性重构
• mysql高性能
• 搜索
• girl
• go
• confidence
• 小程序
• 配置
• 频道
• 心态炸了
• 我不是药神
• 小毛驴
• 板块
• 热门线路
• 频道
• 当地玩乐

vps

docker is the fuck
vps is the fuck

数据库

1
2
3
4
5
6

"require": {
    "php": "^7.1.3",
    "illuminate/container": "5.6.*",
    "illuminate/contracts": "5.6.*",
    "illuminate/support": "5.6.*"
},