杂感之账户验证失败机制

  很难想象一个20多年的存在权限管理机制的软件至今没有账户验证机制,其实很简单,核心就是验证失败的惩罚机制,一般都是禁止验证一段时间,以这个为例,无非就是在后台记录失败时的时间点,再利用计时器Timer来判断是否达到了再启动的时间点即可完成,要注意的是计时器要匹配用户再次企图验证的时间,以免每次都重新计时,否则用户失败后重新进入界面都会重新记录惩罚时间,让用户一次失败就无期徒刑,到时候就闹笑话了,可以在后台计时,也可以再用户再次进入验证界面时和触发的时间对比。

  Talk is cheap,show me your code是coder爱说的话,然而对于worker来说code is cheap,这也是为什么我行文不太会贴代码的原因,每个coder在工作中大多不会超过现有底层的范围,超过这个范围的支持,即便很容易实现需求,也不会被轻易允许,当然证明一个设计不被现阶段底层支持是件不讨好的事,不过宁愿不讨好也不要最后莫名其妙背锅,这一点在项目沟通汇报制度不太完善的企业特别重要,这一点也值得展开说说。

  感觉迟早转型职场博客。

上一篇:前端项目工程化 -- webpack -- Source Maps


下一篇:使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)