饒榮慶 -- 您今天UCWEB了嗎?--http://www.ucweb.com

          3G 手機(jī)開(kāi)發(fā)網(wǎng)

             :: 首頁(yè) :: 聯(lián)系 :: 聚合  :: 管理
            99 Posts :: 1 Stories :: 219 Comments :: 0 Trackbacks
          最近公司自己運(yùn)營(yíng)一個(gè)網(wǎng)站。而這個(gè)網(wǎng)站的主要設(shè)計(jì)者是我。而我也部分參與需求的調(diào)用,分析與確立。在這方面我經(jīng)驗(yàn)很少,設(shè)計(jì)的過(guò)程中不僅是我個(gè)人在理念上 出了問(wèn)題,重要的是不斷的跟team成員發(fā)生爭(zhēng)論,導(dǎo)致心情也不爽,不過(guò)在這過(guò)程中也學(xué)到不少,長(zhǎng)大了一點(diǎn)。這次討論,我們不談項(xiàng)目管理,不談溝通,不談 需求,只談,怎么樣才可以設(shè)計(jì)一個(gè)好網(wǎng)站。

          首先明確了需要,這個(gè)我想是設(shè)計(jì)好一個(gè)項(xiàng)目的關(guān)鍵。
          比如我們假像需求是這樣子的,我們?cè)賮?lái)談?wù)劊鎸?duì)這樣的需求,我們?cè)撛趺醋觥?br> 需求如下:
          1。會(huì)員問(wèn)題,--- 要求網(wǎng)站的一些功能只提供給會(huì)員操作, 比如當(dāng)用戶(hù)瀏覽一個(gè)URL的時(shí)候,是需要會(huì)員權(quán)限的,這樣就產(chǎn)生了下面的需求,1。要求有自動(dòng)跳轉(zhuǎn)功能,不管是用戶(hù)登錄了,或者是注冊(cè)一個(gè)新用戶(hù),這些操 作完成后都需要跳轉(zhuǎn)到前一次的操作。甚至是跟前面的操作。這個(gè)功能到是容易實(shí)現(xiàn),只需要記錄用戶(hù)前面幾次操作的url,把他們?nèi)霔>蚾k了,然后登錄或者 注冊(cè)以后就出棧
          2。資源保存問(wèn)題, ---- 比如項(xiàng)目組,要求,用戶(hù)上傳,或者是后臺(tái)上傳的資源,必須保證其他項(xiàng)目安全的,容易操作的訪(fǎng)問(wèn)到。
          比如,管理人員在后臺(tái)上傳了一個(gè)圖片。這個(gè)圖片對(duì)于web來(lái)說(shuō)可以訪(fǎng)問(wèn),對(duì)于wap來(lái)說(shuō),訪(fǎng)問(wèn)起來(lái)也是很輕松的-- 不用在資源的路徑加上網(wǎng)站的路徑名。還有其他的等等。
          3。數(shù)據(jù)庫(kù)的設(shè)計(jì), --- 自己運(yùn)營(yíng)的網(wǎng)站,對(duì)于數(shù)據(jù)庫(kù)的安全性來(lái)說(shuō)無(wú)疑是最高的。 我們現(xiàn)在采用的是mysql,現(xiàn)在用的是tomcat+spring+hibernate,這樣就會(huì)遇到一個(gè)困難,比如設(shè)計(jì)金錢(qián)的數(shù)據(jù),如果純粹的保存到 mysql,這樣別人侵入到你web服務(wù)器的時(shí)候就可以獲取你spring配置文件里面的數(shù)據(jù)密碼等,這樣會(huì)造成數(shù)據(jù)泄露,導(dǎo)致重大損失,這樣導(dǎo)致了就是 管理這些數(shù)據(jù)的安全性變的很重要,不應(yīng)該直接暴露這些數(shù)據(jù)給程序,而是應(yīng)該通過(guò)一些手段,比如只暴露存儲(chǔ)過(guò)程,或者是暴露一些數(shù)據(jù)訪(fǎng)問(wèn)api給程序調(diào)用, 這做雖然安全,但設(shè)計(jì)起來(lái)卻是比較棘手。而且設(shè)計(jì)管理那些數(shù)據(jù)的程序變的復(fù)雜,不能直接在tomcat訪(fǎng)問(wèn)。

          4。就是相對(duì)而已,當(dāng)你的程序穩(wěn)定以后,我們就不應(yīng)該再往這個(gè)項(xiàng)目加上新功能,而是另外起一個(gè)項(xiàng)目,總之就是亂啊。


          寫(xiě)到這里,都不知道自己在寫(xiě)些什么了。哈

          寫(xiě)這篇文章的時(shí)候,記錄在blog上出了問(wèn)題,后來(lái)那篇blog被我刪除了,想不到在這里可以找到。真是不錯(cuò),同時(shí)放到論壇跟blog好像是雙保險(xiǎn)


          爬蟲(chóng)工作室 -- 專(zhuān)業(yè)的手機(jī)軟件開(kāi)發(fā)工作室
          3G視線(xiàn) -- 專(zhuān)注手機(jī)軟件開(kāi)發(fā)
          posted on 2007-05-19 23:48 3G工作室 閱讀(1068) 評(píng)論(4)  編輯  收藏 所屬分類(lèi): j2ee

          Feedback

          # re: 關(guān)于網(wǎng)站設(shè)計(jì)的一點(diǎn)點(diǎn)討論 2007-05-20 09:09 iiqx
          看著有點(diǎn)亂, 組織語(yǔ)言的能力有待提高  回復(fù)  更多評(píng)論
            

          # re: 關(guān)于網(wǎng)站設(shè)計(jì)的一點(diǎn)點(diǎn)討論 2007-05-21 10:01 itspy
          數(shù)據(jù)庫(kù)的設(shè)計(jì), --- 自己運(yùn)營(yíng)的網(wǎng)站,對(duì)于數(shù)據(jù)庫(kù)的安全性來(lái)說(shuō)無(wú)疑是最高的。我們現(xiàn)在采用的是mysql,現(xiàn)在用的是tomcat+spring+hibernate,這樣就會(huì)遇到一個(gè)困難,比如設(shè)計(jì)金錢(qián)的數(shù)據(jù),如果純粹的保存到 mysql,這樣別人侵入到你web服務(wù)器的時(shí)候就可以獲取你spring配置文件里面的數(shù)據(jù)密碼等,這樣會(huì)造成數(shù)據(jù)泄露,導(dǎo)致重大損失



          那總要有一地方放密碼啊?你準(zhǔn)備放在哪,難道還有別的辦法?
            回復(fù)  更多評(píng)論
            

          # re: 關(guān)于網(wǎng)站設(shè)計(jì)的一點(diǎn)點(diǎn)討論 2007-05-23 08:55 爬蟲(chóng)工作室
          @itspy
          具體的相關(guān)討論在
          http://www.javaeye.com/topic/80493  回復(fù)  更多評(píng)論
            

          # re: 關(guān)于網(wǎng)站設(shè)計(jì)的一點(diǎn)點(diǎn)討論 2007-07-04 15:24 深圳網(wǎng)站設(shè)計(jì)公司
          有啥問(wèn)題可以問(wèn)我噢  回復(fù)  更多評(píng)論
            

          主站蜘蛛池模板: 营山县| 皋兰县| 花垣县| 上饶市| 武功县| 永昌县| 乌审旗| 毕节市| 富裕县| 浦县| 左权县| 古丈县| 大邑县| 平谷区| 金山区| 广饶县| 纳雍县| 桂东县| 通江县| 蒲江县| 安远县| 井陉县| 萨迦县| 临西县| 宁明县| 宁强县| 仪陇县| 清水河县| 微博| 沈丘县| 婺源县| 武定县| 额济纳旗| 那坡县| 通河县| 江北区| 瓦房店市| 麻栗坡县| 金塔县| 清水河县| 新蔡县|