摘要:
后端 可以推断, js 部分实际只使用了 iv 的 16 位长度 ps: js加密后默认会base64_encode 使用php解密需要base64_decode后才一致 所以使用js加密和php解密时候需要注意,php端要先base64_decode再解密,例: js加密的串是$t=b7y/JPJ 阅读全文
摘要:
resuful api 1.面向资源 2.http动词(get post put delete等)来描述动作 3.api格式一般为json 传统api get和post 1.获取用户信息 get /api/user/read 2.更新用户信息 post /api/user/update 3.新增用户 阅读全文
摘要:
1.打开MySQL配置文件 my.ini中,添加上skip grant tables,可以添加到文件的末尾或者是这添加到[mysqld]的下面。 2.重启mysql 3.这时登录MySQL不再需要验证 阅读全文
摘要:
数据库架构 数据库的裸奔时代 1.数据库服务器存在单点问题 2.DB服务器资源无法满足增长的读写请求 3.高峰时数据库连接数经常超过上限 如何解决单点问题 1.增加额外的数据库服务器 组件数据库集群 2.同一集群中的数据库服务器要具有相同的数据 3.集群中任一服务器宕机后 其他服务器可以取代宕机服务 阅读全文
摘要:
数据库备份 逻辑备份和物理备份 逻辑备份结果为SQL语句 适合于所有存储引擎 mysqldump 物理备份对数据库目录的拷贝 对于内存表之备份结构 全量备份 对整个数据库的完整备份 增量备份 上次全量或者增量备份基础上 对于更改数据进行备份 XtraBack 使用mysqldump进行备份 常用语法 阅读全文
摘要:
数据设计2 数据设计 数据存在冗余 数据表过宽 会影响修改表结构的效率 不经常使用的列放到其他表 数据库设计范式 数据库分区 RANGE 按范围分区 适用场景 分区键为日期或者时间类型 LIST分区的特点 为customer_login_log表分区 CREATE TABLE ( int(10) u 阅读全文
摘要:
电商数据库设计 围绕购物流程 mysql5.7 mysql SQLyog Linux Shell脚本 用户登录 选购商品 加购物车 检查库存 提交订单 货到付款 订单付款 发货 模块设计 用户模块 用户注册登录验证 商品模块 前后台商品管理 订单模块 订单购物车生成和管理 仓配模块 仓库库存和物流的 阅读全文
摘要:
web安全 接入层注入 1.关系型数据库 mysql 存放结构化数据 高效操作大量数据 方便处理数据之间的关联关系 2.SQL注入 select from table where id=${id} select from table where id=1 or 1 = 1 select from u 阅读全文
摘要:
web安全 密码安全 1.密码的作用 2.储存 3.传输 4.替代方案 5.生物特征密码 (指纹 人脸) 6.密码单向变换彩虹表 组合 密码变换次数越多越安全 加密成本几乎不变(生成密码速度慢一点) 彩虹表失效(数量太大 无法建立通信) 解密成本增大n倍 md5 + salt 常见哈希 md5 sh 阅读全文
摘要:
web安全 传输安全 anyproxy 代理服务器在之间可以看到 1.HTTP传输窃听 浏览器 代理服务器 链路 服务器 传输链路窃听篡改 2.HTTP窃听 窃听用户密码 窃听传输敏感信息 3.HTTP篡改 插入广告 重定向网站 无法防御的xss和csrf攻击 4.案例 运营商劫持 局域网劫持(支付 阅读全文