小粽子的领地

OMGZui


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

9月^2

发表于 2019-09-08 | 分类于 小粽子 |

马云 – 功勋杭州人

马老师牛逼

我是最强王者

小目标达成,呵呵呵呵呵呵呵

宇宙尘埃

全部是泡沫,宇宙中的尘埃

8月^2

发表于 2019-08-01 | 分类于 小粽子 |

前言:人一旦安逸起来,就不想动了

过于安逸

有个事实,之前一直想不通,现在通了,人一旦安逸起来,就不想动了。

王者的代价

尽快上王者,就可以完成一个小目标了,也算是安逸的结果吧

书拾遗

买了那么多书,之前是觉得没时间,现在是时间太多,不知道怎么用,是时候开始了。

消灭库存计划:多记笔记,写读后感

  • 技术类
  • 文学类

八一起义

最近V站很多焦虑的帖子,因为什么呢?想的太多,做的太少。

  • 对于golang语言,需要深入一波了
  • 第三方工具的深入

入职X公司一月有感

发表于 2019-05-23 | 分类于 omgzui |

生活总是需要进入正轨

谈了个妹纸,跳了个槽,一切都开始了。

企业多站点登录注册方案

发表于 2019-03-15 | 分类于 方案 |

企业多站点登录注册方案

前言:在单域名下,我们使用同域名下的SessionId即可实现,但是在多域名的情况下,这是行不通的

1、登录注册实现

常规的登录注册非常简单,一个登录页面、一个注册页面,通过表单提交用户输入的数据到服务端,服务端再和数据库一起做数据检验即可,又不是不能用。。。

  • login.html
  • register.html
  • login.php
  • register.php

这种方案虽然能用,但就是个弟弟的级别,也就是个玩具,在日益复杂的互联网下,各种攻击都得小心防范啊。

首要的攻击就是注册机,这个玩意会疯狂注册无效的用户,薅羊毛首选,为了阻止它,我们引入验证码,验证码于服务端生成,发送给客户端,并以图像格式显示,这样就避免了90%的羊毛党,但是高端羊毛党小小验证码是挡不住的,轻易就可以被破解,怎么办呢,这次我们引入一种人机验证,然后我们再结合手机号、短信验证码一举击溃羊毛党。

随着互联网的发展,用户越来越懒,不想输入过多信息怎么办,使用第三方快捷注册,代表的有QQ、微信、微博

2、攻击方式

这里咱们插入一个话题,几种常见的攻击方式:

攻击方式 原理 解决办法
XSS跨站脚本攻击 恶意攻击者往Web页面里插入恶意可执行网页脚本代码 做好数据验证和编码
SQL注入 程序没有有效的转义过滤用户的输入 加入预处理和数据验证
DDoS分布式拒绝服务 造成资源过载,导致服务不可用 使用第三方安全平台
CSRF跨站请求伪造 攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求 表单隐藏token,额外cookie

3、session与cookie

一般我们登录过一个网站,浏览完之后关闭它,当再打开网站时我们不用输入账号密码发现还是登录状态,这是怎么回事呢?

因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘上。第二次登录时,如果该Cookie尚未到期,浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

在每一个成功的请求中,Cookie中都保存有服务器端用户所具有的身份证明(PHP中的session id)或者更为完整的数据。

  1. Session ID用来辨识来自谁的请求
  2. Cookie中存有加密的登录凭据
  3. 登录成功
1
2
3
// 开启session会产生一个Session ID,并存储在cookie中
session_start();
var_dump($_COOKIE['PHPSESSID']); // 2ij642glsstbfrkg5f55apnnem

4、微信小程序登录注册流程

  1. 尝试登录,前端通过wx.login()拿到临时code,后端请求code2Session接口,如果返回参数存在session_key,说明有效,而且只有绑定公众号才有unionid
  2. 利用unionid获取用户数据,存在则登录成功,不存在则是新用户,前往注册
  3. 前端调用<button>来获取encryptedData和iv,后端通过注册接口拿到参数后进行解密,即可用拿到手机号
  4. 利用手机号进行注册,同时填充必要信息
  5. 发送代金券
  6. 发送短信
  7. 注册统计

5、sso

多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录

  • https://www.cnblogs.com/ywlaker/p/6113927.html
  • https://juejin.im/post/5a002b536fb9a045132a1727

2019面试篇

发表于 2019-02-14 | 分类于 小粽子 |

前言:面试准备记录

又是面试季

积累后的自己究竟有多少能力呢?拭目以待

项目总结

  • sport
  • com
  • mini
  • office
  • other

体育网

公司第一个项目,从0到1,包括需求分析、数据库设计、框架搭建,使用前后端分离,前端vue,后端laravel。

项目模块有用户管理、赛事管理、报名管理、订单管理、支付、退款、消息

官网

接了频道页重构、搜索重构

小程序

搜索、频道页

后台

公司试用期写了帮助中心,体育网后台包括赛事管理、报名管理、订单管理、支付、退款,官网包括板块配置、大型活动,小程序包括广告管理、目的地管理

其它

ElasticSearch使用、swagger文档、Docker

总结

以上是工作概要,自己认为出彩的地方主要有:

  1. 在对频道页进行重构的时候,抽离了各个类的共性写成一个接口,子类实现接口负责自己的实现,减少必要的代码编写,同时提高可读性和复用性
  2. 搜索重构方案为ElasticSearch+ik中文分词,使用定时脚本进行es库维护,确保数据一致性
  3. 使用Docker为项目组编写一套统一的PHP开发环境,避免了项目的环境兼容性问题
  4. 使用Swagger编写注解自动形成文档,与前端人员和测试人员更好的协调
  5. 多处读操作频繁但是更新操作少的地方使用Redis进行缓存,增加响应速度
  6. 使用redis作为队列进行异步发送消息、邮件、短信,提高用户体验

简历总结

  1. 可以看一些简单的vue和react代码
  2. 对PHP的底层数据结构和垃圾回收有所了解,熟悉设计模式并用作项目中,使用go语言写过爬虫
  3. 研究过laravel的源码,服务容器是精华
  4. 对mysql引擎、锁、事务、索引有一定的了解,会使用explain和show profile优化sql
  5. redis多使用在缓存和队列
  6. 会源码搭建lnmp服务环境和一定的调优,会使用nginx负载均衡和反向代理
  7. 使用docker编排了一套开发环境
  8. 使用过ElasticSearch开发搜索业务
  9. 开发过微信公众号和微信小程序
  10. 对http协议、tcp协议有一定的了解

2018年度总结

发表于 2019-02-13 | 分类于 小粽子 |

前言:积累

网瘾又犯了

2017年年末,由于网瘾发作,遂离开了B公司,来到Y公司,一年多过去了,这个选择其实不是很成功。

阅读全文 »

匍匐前行

发表于 2018-12-13 | 分类于 小粽子 |

莞佳

:( 神奇的发展

马里奥

此处应有马里奥挂掉的bgm

天猫精灵是个智障

发表于 2018-11-15 | 分类于 小粽子 |

2135亿

今年双十一,毫无疑问又破纪录了,2135亿,多么漂亮的数字,我今年贡献了2600+,也破纪录了。

实在是受不住诱惑,确实便宜了不少吧,清单:

  • 天猫精灵 ¥69
  • 衣服 ¥1000
  • 鞋 ¥840
  • 生活用品 ¥500
  • 零食 ¥200

感觉还行,都是该用的,惊喜当然是我的儿子天猫精灵【方糖】,还有那个bulingbuling的灯,给房间添加了不少生活气息,棒鸭。

swoole

花了几天把swoole搞了下,算是知道怎么回事了吧

php7内核剖析

emmmm,感觉还不到火候,了解了底层的运行机制和构成

莞佳

:),神奇的一个月

10月飘飘

发表于 2018-10-31 | 分类于 小粽子 |

晃眼10月

来杭已快3年矣,已成油腻大叔

past

8月定的小目标,除了《高性能mysql》这个没完成,其余的有模有样的完成了,It so cool

es实战算是做了个像样的的demo

apue也是扫了一遍,略有所悟

c方面也是有所见识

LeetCode算是刷了40道吧

future

  • 高性能mysql
  • go网络编程
  • php7内核
  • swoole网络编程
  • LeetCode刷题

博客

感觉还是得有个属于自己的博客,这里偷偷摸摸的写不是个办法,接下来打算使用moll老铁的简单博客了

IG加油

RNG真是让人失望,什么玩意,😔,气人,IG加油,冠军属于尊敬对手的人

结语

真正的大师,永远怀着一颗学徒的心

又是一个8月

发表于 2018-08-25 | 分类于 小粽子 |

8月 do it

去年的今月,不够妥协

past

最近天气很热,伴着大热的《延禧攻略》,本王数夜难寐,每每4更入睡,隔日极度憔悴,甚是不该,已纠正。

本王同事屡次摇号,喜提新房,可喜可贺。

杭城自15年起,一日一个价,甚是恐怖。欲做邻居,唯有小居室。共勉

前有体育网,后有小程序,终将完毕,略有所获。

mysql优化、elasticsearch、go略有接触

future

  • 读书
    • Linux C 一站式编程
    • C 和指针
    • Unix环境高级编程
    • 高性能mysql
  • 实战
    • leetcode 刷题
    • es实践
12…4
小粽子

小粽子

35 日志
6 分类
24 标签
GitHub
Links
  • qianlongo
© 2017 — 2019 小粽子
由 Hexo 强力驱动