最近公司自己運營一個網(wǎng)站。而這個網(wǎng)站的主要設計者是我。而我也部分參與需求的調用，分析與確立。在這方面我經(jīng)驗很少，設計的過程中不僅是我個人在理念上 出了問題，重要的是不斷的跟team成員發(fā)生爭論，導致心情也不爽，不過在這過程中也學到不少，長大了一點。這次討論，我們不談項目管理，不談溝通，不談 需求，只談，怎么樣才可以設計一個好網(wǎng)站。

首先明確了需要，這個我想是設計好一個項目的關鍵。
比如我們假像需求是這樣子的，我們再來談談，面對這樣的需求，我們該怎么做。
需求如下：
1。會員問題，--- 要求網(wǎng)站的一些功能只提供給會員操作， 比如當用戶瀏覽一個URL的時候，是需要會員權限的，這樣就產(chǎn)生了下面的需求，1。要求有自動跳轉功能，不管是用戶登錄了，或者是注冊一個新用戶，這些操 作完成后都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現(xiàn)，只需要記錄用戶前面幾次操作的url，把他們入棧就ok了，然后登錄或者 注冊以后就出棧
2。資源保存問題， ---- 比如項目組，要求，用戶上傳，或者是后臺上傳的資源，必須保證其他項目安全的，容易操作的訪問到。
比如，管理人員在后臺上傳了一個圖片。這個圖片對于web來說可以訪問，對于wap來說，訪問起來也是很輕松的-- 不用在資源的路徑加上網(wǎng)站的路徑名。還有其他的等等。
3。數(shù)據(jù)庫的設計， --- 自己運營的網(wǎng)站，對于數(shù)據(jù)庫的安全性來說無疑是最高的。 我們現(xiàn)在采用的是mysql，現(xiàn)在用的是tomcat+spring+hibernate，這樣就會遇到一個困難，比如設計金錢的數(shù)據(jù)，如果純粹的保存到 mysql，這樣別人侵入到你web服務器的時候就可以獲取你spring配置文件里面的數(shù)據(jù)密碼等，這樣會造成數(shù)據(jù)泄露，導致重大損失，這樣導致了就是 管理這些數(shù)據(jù)的安全性變的很重要，不應該直接暴露這些數(shù)據(jù)給程序，而是應該通過一些手段，比如只暴露存儲過程，或者是暴露一些數(shù)據(jù)訪問api給程序調用， 這做雖然安全，但設計起來卻是比較棘手。而且設計管理那些數(shù)據(jù)的程序變的復雜，不能直接在tomcat訪問。

4。就是相對而已，當你的程序穩(wěn)定以后，我們就不應該再往這個項目加上新功能，而是另外起一個項目，總之就是亂啊。


寫到這里，都不知道自己在寫些什么了。哈

寫這篇文章的時候，記錄在blog上出了問題，后來那篇blog被我刪除了，想不到在這里可以找到。真是不錯，同時放到論壇跟blog好像是雙保險



文章來源:http://www.aygfsteel.com/gooogle/archive/2007/05/19/118610.html