转行程序员 答疑解惑 全部问题

（对初级程序员来说）这是非常“务实”的一种方式，考核的是你最基础的前后端应用技术。

因为这也是我们课程的主要内容之一，所以同学们应该在接到任务后迅速（4小时以内）完成。

为了表现自己的“逼格”，同学们在实现的过程中应注意体现你代码的：性能、安全和可维护性。

性能

不要遗漏用户名上加“索引”

能通过Ajax检查用户名是否已使用

可选：验证码（captcha）图片的缓存

安全

防暴力破解：captcha

加密：cookie/密码

防CFRS

防脚本注入：

1. SQL：ORM自带，但要能解释
2. JavaScript：白名单/正则过滤

密码修改前验证旧密码：知道cookie等前端存储方式的不安全性，后端永远不要相信前端

可选：通过短信/email重置密码

可维护性

代码整洁：拼音/abc/大小写/单复数/注释……

分层架构：麻雀虽小五脏俱全

利用框架自带的：

• 依赖注入：
• 面向切面技术：Model验证/SessionPerRequest