最近做的事情,得总结一下

  最近被人恶意刷接口了,发现的时候一万多条短信已经被刷完,当时天真的以为第三方会帮忙搞定安全方面的事情,为了限制这个事情,加了一个很简单的逻辑:

  1.   加入图形验证码,当图形验证码输入正确时,设置当前可调用手机短信验证的状态为真.
  2. 只有在调用手机短信验证的状态为真时才能调用短信接口,并且调完马上设置其状态为假

  这两点当然不够,因为完全可以一边刷图形验证码的状态(不断将可调用手机短信验证的状态设为真),再调用短信接口,同样可以恶意刷接口.

  所以加上第三点:

  3.        加入图形验证码的有效状态,每次生成时设为真.当验证后(不管正误)都设为假.

  这样就保证了用户无法通过简单的程序来刷接口.要避免这种事情,后台验证逻辑的设计以及接口的设计都要考虑到.

  websocket

  大概1,2个月前,用workman实现了服务器往客户端推送的功能,最基本的应用.大概设计了一下如何往指定用户推送信息.得给每个链接到服务器的客户端设置一个唯一的key,或者说id,推送信息时可以根据这个id来推送.

  大概是做了一大堆业务吧,没啥时间系统的学新技术.

  大概了解了一下数据库的底层,mysql的四个隔离级别,读未提交,读已提交,可重复读,最后一个忘了,貌似是解决了幻读的问题.脏读是存在第一个隔离级别的问题,现在mysql的默认是可重复读这个级别.牵涉到的锁还没深入去了解.

  fpm,web服务容器,fastcgi,cgi协议也只是懂个大概,sad.

时间: 2024-11-08 14:10:52

最近做的事情,得总结一下的相关文章

oracle数据库创建后要做的事情

用conn /as sysdba登录数据库. 一:先新建用户 create user test01 identified by test02(test01为用户名,test02为用户密码) 二:赋予数据库操作的基本权限 grant connect,resource,dba to test01; 三:创建表空间 根据相应的要求,创建相应的表空间. CREATE TABLESPACE EDUTABLES DATAFILE 'D:\app\Administrator\oradata\test\EDUT

《领导梯队》:4星。企业中六个层级的领导的必知必会和必须不能做的事情。

书不错,根据许多企业的情况总结出来的,作者们有企业家的顾问经验. 总体内容是每一次晋级都是思路的转换,每一层领导都需要转换思路才能做好,每一层领导都容易犯的错误是事必躬亲. 作者列出六个层级的领导:经理.总监.事业部副总经理.事业部总经理.集团高管.CEO,并且给出每一个层级具体需要做的事情.不应该做的事情. 书中的6个层级基本上应该是在超大型公司中才能看到的.不过作者也说了,重要的是思路而不是生搬硬套. 小缺陷是英文版成书于2000年,到现在近20年了,像<基业长青>一样,书中举出的好公司比

前苹果副总裁:如果你做的事情毫不费力,就是在浪费时间

Heidi Roizen女士一度是硅谷人人争相学习的典范.她曾创办自己的公司并管理了 14 年之久.后来,她担任苹果公司主管开发者关系的高级副总裁.现在,她是 DFJ Venture 的一位风投家,她还在斯坦福主讲一门名叫“企业家精神”的课程.她几乎认识硅谷的所有重要人物并且灵活地运用着自己的影响力.哈佛商学院甚至还有专门关于她的案例. 以下是 Roizen 提出的八条原则,她正是利用这些原则来指导自己的工作.建立起广泛的人际网络并不断推动创新.这些过来人的经验对于新入行者弥足珍贵,可以作为职业

《极客头条》精选:每天每周每月每年程序员该做的事情

程序员每天该做的事 1.总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2.考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3.考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法出错不要紧,最重要的是不要重复犯相同的错误,那是愚蠢的 4.考虑自己一天工作完成的质量和效率能否还能提高 一天只提高1%,365天你的效率就能提高多少倍你知道吗?(1+

无锡美新赵阳:创业18年,一辈子做好一家企业(创业是一种生活方式;为了赚钱而创业,那是扯淡”。最重要的是做自己喜欢做的事情)

会议室的门开了,赵阳大步迈了进来,带着一身的仆仆风尘——助理说,他才和客户谈好业务便匆匆往回赶——这场景,仿佛和七年前重叠起来. 那年,无锡日报记者采访了创新创业人物.身为美新半导体董事长兼CEO的赵阳;如今,还是在高新区新辉环路2号,还是那个头衔,我们的话题却有了更多的延展性. 一晃,当年北大物理系高才生.后赴美国普林斯顿大学攻读物理和电子工程并师从诺奖得主DanielTsui教授获电子工程博士学位的赵阳,在无锡创业已有18年;他带领的美新,也由零起步成长为全球仅有的同时具备 MEMS传感器和

【Android开发-1】必做的事情,android开发环境搭建

前言:互联网移动端现在发展的速度越来越快了,各种App应用软件和手游的崛起,把移动端弄的丰富多彩:心情一激动,头脑一发热,就开始看视频.看书学习了.记得11年的时候有学习了下Android的开发,但是只是基础的学习了下,没认真深入学习.这次自己决定认真学习下,并用博客记录下,见证自己成长的过程. 一.准备工作 1.下载最新版jdk:http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.下载Eclipse,选择Ec

高级Linux SA需要会做的事情

高级Linux SA需要会做的事情:linux---------系统安装(光盘或自动化安装)linux---------系统常用工具安装(sudo,ntp,yum,rsync,lrzsz sysstat curl wget nmap tree iptraf screen,sysstat net-snmp)linux---------系统优化(内核优化,时间优化,字体优化,vim优化,硬盘优化,fail2ban防暴力工具,增加文件描述符限制优化,默认进程开启优化)linux---------sud

Centos7最小化安装之后,需要做那些事情?

背景:最近,开发部需要用到linux开发环境,指定要最新版本的Centos, 好吧.我从官网下载了Centos7.2的镜像,采用最小化安装模式,安装之后我们要做那些事情呢? 下面详述. 版本:Centos 7.2.1511 注:本文红色部分是需要修改的内容,特殊标注出来. 一 . 配置IP地址,接通网络.网络一通,万事OK TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=no

oracle数据库安装完要做的事情。

安装数据库客户端.这个在oracle官网可以下载安装(下载链接) 安装PL/SQL PL在下载 配置环境变量(这个比较重要,不配置PLSQL链接不到数据库) 配置的相关环境变量有: 变量名:oracle_sid 变量值:ecampus(oracle全局数据库名) 变量名:JAVA_HOME 变量值:D:\Java\jdk1.7.0_15 变量名:TNS_ADMIN 变量值:D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN 添加的

人生只有一次,去做自己喜欢做的事情

-------读<人生只有一次,去做自己喜欢的事>有感 <人生只有一次,去做自己喜欢的事>是摩西奶奶生前经典之作.全书完美再现了摩西奶奶清新温雅的笔触,她用自己百年人生的经历娓娓道来,讲述人生的真谛与本质.对我感触最深的就有其中这几章:好好做你喜欢的事,并且把它做好:找到自己的路,全心全意走下去:热爱这个世界,不要感到疲惫:接纳自己,与生命中的缺憾和解:不要违背自己的本心,便是真正爱自己:你获得什么,在于你的付出:生活是我们自己创造的,永远如此:一切的发生,都是最好的:所有的美好都