關於網站設計的一點點討論

最近公司自己運營一個網站。而這個網站的主要設計者是我。而我也部分參與需求的呼叫，分析與確立。在這方面我經驗很少，設計的過程中不僅是我個人在理念上出了問題，重要的是不斷的跟team成員發生爭論，導致心情也不爽，不過在這過程中也學到不少，長大了一點。這次討論，我們不談專案管理，不談溝通，不談需求，只談，怎麼樣才可以設計一個好網站。

首先明確了需要，這個我想是設計好一個專案的關鍵。
比如我們假像需求是這樣子的，我們再來談談，面對這樣的需求，我們該怎麼做。
需求如下：
1。會員問題，--- 要求網站的一些功能只提供給會員操作， 比如當使用者瀏覽一個URL的時候，是需要會員許可權的，這樣就產生了下面的需求，1。要求有自動跳轉功能，不管是使用者登入了，或者是註冊一個新使用者，這些操作完成後都需要跳轉到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現，只需要記錄使用者前面幾次操作的url，把他們入棧就ok了，然後登入或者註冊以後就出棧
2。資源儲存問題， ----  比如專案組，要求，使用者上傳，或者是後臺上傳的資源，必須保證其他專案安全的，容易操作的訪問到。
比如，管理人員在後臺上傳了一個圖片。這個圖片對於web來說可以訪問，對於wap來說，訪問起來也是很輕鬆的-- 不用在資源的路徑加上網站的路徑名。還有其他的等等。
3。資料庫的設計， --- 自己運營的網站，對於資料庫的安全性來說無疑是最高的。 我們現在採用的是mysql，現在用的是tomcat+spring+hibernate，這樣就會遇到一個困難，比如設計金錢的資料，如果純粹的儲存到mysql，這樣別人侵入到你web伺服器的時候就可以獲取你spring配置檔案裡面的資料密碼等，這樣會造成資料洩露，導致重大損失，這樣導致了就是管理這些資料的安全性變的很重要，不應該直接暴露這些資料給程式，而是應該通過一些手段，比如只暴露儲存過程，或者是暴露一些資料訪問api給程式呼叫，這做雖然安全，但設計起來卻是比較棘手。而且設計管理那些資料的程式變的複雜，不能直接在tomcat訪問。

4。就是相對而已，當你的程式穩定以後，我們就不應該再往這個專案加上新功能，而是另外起一個專案，總之就是亂啊。


寫到這裡，都不知道自己在寫些什麼了。哈

寫這篇文章的時候，記錄在blog上出了問題，後來那篇blog被我刪除了，想不到在這裡可以找到。真是不錯，同時放到論壇跟blog好像是雙保險