關於網站設計的一點點討論
最近公司自己運營一個網站。而這個網站的主要設計者是我。而我也部分參與需求的呼叫,分析與確立。在這方面我經驗很少,設計的過程中不僅是我個人在理念上出了問題,重要的是不斷的跟team成員發生爭論,導致心情也不爽,不過在這過程中也學到不少,長大了一點。這次討論,我們不談專案管理,不談溝通,不談需求,只談,怎麼樣才可以設計一個好網站。
首先明確了需要,這個我想是設計好一個專案的關鍵。
比如我們假像需求是這樣子的,我們再來談談,面對這樣的需求,我們該怎麼做。
需求如下:
1。會員問題,--- 要求網站的一些功能只提供給會員操作, 比如當使用者瀏覽一個URL的時候,是需要會員許可權的,這樣就產生了下面的需求,1。要求有自動跳轉功能,不管是使用者登入了,或者是註冊一個新使用者,這些操作完成後都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現,只需要記錄使用者前面幾次操作的url,把他們入棧就ok了,然後登入或者註冊以後就出棧
2。資源儲存問題, ---- 比如專案組,要求,使用者上傳,或者是後臺上傳的資源,必須保證其他專案安全的,容易操作的訪問到。
比如,管理人員在後臺上傳了一個圖片。這個圖片對於web來說可以訪問,對於wap來說,訪問起來也是很輕鬆的-- 不用在資源的路徑加上網站的路徑名。還有其他的等等。
3。資料庫的設計, --- 自己運營的網站,對於資料庫的安全性來說無疑是最高的。 我們現在採用的是mysql,現在用的是tomcat+spring+hibernate,這樣就會遇到一個困難,比如設計金錢的資料,如果純粹的儲存到mysql,這樣別人侵入到你web伺服器的時候就可以獲取你spring配置檔案裡面的資料密碼等,這樣會造成資料洩露,導致重大損失,這樣導致了就是管理這些資料的安全性變的很重要,不應該直接暴露這些資料給程式,而是應該通過一些手段,比如只暴露儲存過程,或者是暴露一些資料訪問api給程式呼叫,這做雖然安全,但設計起來卻是比較棘手。而且設計管理那些資料的程式變的複雜,不能直接在tomcat訪問。
4。就是相對而已,當你的程式穩定以後,我們就不應該再往這個專案加上新功能,而是另外起一個專案,總之就是亂啊。
寫到這裡,都不知道自己在寫些什麼了。哈
寫這篇文章的時候,記錄在blog上出了問題,後來那篇blog被我刪除了,想不到在這裡可以找到。真是不錯,同時放到論壇跟blog好像是雙保險
首先明確了需要,這個我想是設計好一個專案的關鍵。
比如我們假像需求是這樣子的,我們再來談談,面對這樣的需求,我們該怎麼做。
需求如下:
1。會員問題,--- 要求網站的一些功能只提供給會員操作, 比如當使用者瀏覽一個URL的時候,是需要會員許可權的,這樣就產生了下面的需求,1。要求有自動跳轉功能,不管是使用者登入了,或者是註冊一個新使用者,這些操作完成後都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現,只需要記錄使用者前面幾次操作的url,把他們入棧就ok了,然後登入或者註冊以後就出棧
2。資源儲存問題, ---- 比如專案組,要求,使用者上傳,或者是後臺上傳的資源,必須保證其他專案安全的,容易操作的訪問到。
比如,管理人員在後臺上傳了一個圖片。這個圖片對於web來說可以訪問,對於wap來說,訪問起來也是很輕鬆的-- 不用在資源的路徑加上網站的路徑名。還有其他的等等。
3。資料庫的設計, --- 自己運營的網站,對於資料庫的安全性來說無疑是最高的。 我們現在採用的是mysql,現在用的是tomcat+spring+hibernate,這樣就會遇到一個困難,比如設計金錢的資料,如果純粹的儲存到mysql,這樣別人侵入到你web伺服器的時候就可以獲取你spring配置檔案裡面的資料密碼等,這樣會造成資料洩露,導致重大損失,這樣導致了就是管理這些資料的安全性變的很重要,不應該直接暴露這些資料給程式,而是應該通過一些手段,比如只暴露儲存過程,或者是暴露一些資料訪問api給程式呼叫,這做雖然安全,但設計起來卻是比較棘手。而且設計管理那些資料的程式變的複雜,不能直接在tomcat訪問。
4。就是相對而已,當你的程式穩定以後,我們就不應該再往這個專案加上新功能,而是另外起一個專案,總之就是亂啊。
寫到這裡,都不知道自己在寫些什麼了。哈
寫這篇文章的時候,記錄在blog上出了問題,後來那篇blog被我刪除了,想不到在這裡可以找到。真是不錯,同時放到論壇跟blog好像是雙保險
相關文章
- 關於模式爭論的一點點思考模式
- [討論] 似是而非的程式設計觀點程式設計
- 關於BSS資料化轉型的幾點討論
- 關於程式設計風格的討論 (轉)程式設計
- 網站設計要點網站
- 關於程式設計師的一點感想程式設計師
- 關於aio的設定的討論AI
- 關於團購網站的三點預言薦網站
- 關於神經網路的討論神經網路
- 關於物件導向程式設計的一點思考物件程式設計
- 關於程式設計師成長的一點思考程式設計師
- 【轉】關於oracle中Move機制的一點探討Oracle
- 關於latch的一點點理解
- 有用IBM Websphere Portal 設計單點登入的嗎?討論一下。IBMWeb
- 關於單點登入方面的討論,請高手暢言解惑!!
- 關於一個建立型模式的討論:模式
- 極端程式設計(eXtreme Programming,XP)的特點及討論程式設計REM
- 關於程式設計師必備能力的一點思考程式設計師
- 關於oracle SCN 的討論Oracle
- 關於PHP 的一點點小分享PHP
- 關於網路的一點問題(轉)
- 關於UI的一次討論——來自專案管理群的討論UI專案管理
- [技術討論]關於低耦合開發的討論
- 關於SGA設定的一點總結
- 關於設計業務應答狀態碼的一點思考
- 關於“斯金納箱”及相關理論在遊戲設計中應用的討論遊戲設計
- 關於網頁的一些小知識點網頁
- 對於程式設計師職業生涯的一些討論程式設計師
- oracle 關於例項恢復的一個討論Oracle
- 關於ora_pz程式的一些討論
- 關於統計軟體SAS的一點感想
- 關於Java的一點想法Java
- 關於crontab 的一點理解
- 關於部落格評論外掛的討論
- 手機站點和桌面站點設計的10個區別
- 關於非同步任務設計的幾點思考非同步
- 關於設計自身遊戲作品的5點建議遊戲
- 討論個有關模組化設計的問題