很难想象一个20多年的存在权限管理机制的软件至今没有账户验证机制，其实很简单，核心就是验证失败的惩罚机制，一般都是禁止验证一段时间，以这个为例，无非就是在后台记录失败时的时间点，再利用计时器Timer来判断是否达到了再启动的时间点即可完成，要注意的是计时器要匹配用户再次企图验证的时间，以免每次都重新计时，否则用户失败后重新进入界面都会重新记录惩罚时间，让用户一次失败就无期徒刑，到时候就闹笑话了，可以在后台计时，也可以再用户再次进入验证界面时和触发的时间对比。

　　Talk is cheap，show me your code是coder爱说的话，然而对于worker来说code is cheap，这也是为什么我行文不太会贴代码的原因，每个coder在工作中大多不会超过现有底层的范围，超过这个范围的支持，即便很容易实现需求，也不会被轻易允许，当然证明一个设计不被现阶段底层支持是件不讨好的事，不过宁愿不讨好也不要最后莫名其妙背锅，这一点在项目沟通汇报制度不太完善的企业特别重要，这一点也值得展开说说。

　　感觉迟早转型职场博客。