前言 大家好这里是阳九,一个文科转码的野路子码农,热衷于研究和手写前端工具. 今天我们不聊前端,咱们来聊聊后端,聊聊架构 目的是正视自己的地位和价值,在寒冬中保持清醒 借用若川大佬的一句话: 所知甚少

数据库字段允许空值，会遇到一些问题，此处包含的一些知识点，和大家聊一聊。 id 为索引，非唯一 (non unique)，允许空 (null)。 知识点 1（热身）： 负向查询不能命中索引，会导致全表扫描。 知识点 2（划重点）： 允许空值，不等于 (!=) 查询，可能导致不符…

复杂的条件逻辑是最常导致复杂度上升的地方之一，另外如果分支内部逻辑也很多，最终我们会得到一个很大的函数，一个长的方法可读性本身就会下降，所以我们需要把大的方法才分的多个的方法，为每个方法取一个容易清楚表达实现内部逻辑的方法名，这样可读性就会上大大提高。 当遇到一段代码多个if条…

作为一名前端开发工程师，我们平时除了对javascript，css，html的积累之外，还需要对http，浏览器渲染原理甚至后端的一些知识有所了解，这样对自己职业发展才会更有帮助。 由于本人对前端领域非常感兴趣，接触到前端的时间也比较早，所以平时会用前端技术做一些有趣的东西，包…

本篇是继 OpenSSL: 简单易上手的RSA加解密 后的补充篇，实战篇。 在实际项目中，并没有像上篇文章写的那么简单，实际情况要复杂的多。万变不离其宗，抽丝剥茧，复杂事务的背后一定是有其本质原因和原理的存在，而我们就是挖掘原理，探索本质的福尔摩斯。 今天这篇文章，带领大家参与…

HTTP 是一个无状态的协议，一次请求结束后，下次在发送服务器就不知道这个请求是谁发来的了（同一个 IP 不代表同一个用户），在 Web 应用中，用户的认证和鉴权是非常重要的一环，实践中有多种可用方案，并且各有千秋。 在 Web 应用发展的初期，大部分采用基于 Session …

有一些APP的登录注册就直接明文，其实这是十分危险的，危险因素多的数不胜数。 以前听一个朋友讲他们公司最开始的时候就是用明文进行登录注册的，然后有一个大三的学生把他们公司的服务器给攻破了。辛亏那位学生并没有按什么坏的心眼，只是把攻破的结果告诉了他们公司，然后他们公司的程序员一个…

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。 在网络来说，我们知道不论 POST 请求和 GET 请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如…

不久前，我在在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。 通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题： Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token …