关于网站设计的一点点讨论

最近公司自己运营一个网站。而这个网站的主要设计者是我。而我也部分参与需求的调用，分析与确立。在这方面我经验很少，设计的过程中不仅是我个人在理念上出了问题，重要的是不断的跟team成员发生争论，导致心情也不爽，不过在这过程中也学到不少，长大了一点。这次讨论，我们不谈项目管理，不谈沟通，不谈需求，只谈，怎么样才可以设计一个好网站。

首先明确了需要，这个我想是设计好一个项目的关键。
比如我们假像需求是这样子的，我们再来谈谈，面对这样的需求，我们该怎么做。
需求如下：
1。会员问题，--- 要求网站的一些功能只提供给会员操作， 比如当用户浏览一个URL的时候，是需要会员权限的，这样就产生了下面的需求，1。要求有自动跳转功能，不管是用户登录了，或者是注册一个新用户，这些操作完成后都需要跳转到前一次的操作。甚至是跟前面的操作。这个功能到是容易实现，只需要记录用户前面几次操作的url，把他们入栈就ok了，然后登录或者注册以后就出栈
2。资源保存问题， ----  比如项目组，要求，用户上传，或者是后台上传的资源，必须保证其他项目安全的，容易操作的访问到。
比如，管理人员在后台上传了一个图片。这个图片对于web来说可以访问，对于wap来说，访问起来也是很轻松的-- 不用在资源的路径加上网站的路径名。还有其他的等等。
3。数据库的设计， --- 自己运营的网站，对于数据库的安全性来说无疑是最高的。 我们现在采用的是mysql，现在用的是tomcat+spring+hibernate，这样就会遇到一个困难，比如设计金钱的数据，如果纯粹的保存到mysql，这样别人侵入到你web服务器的时候就可以获取你spring配置文件里面的数据密码等，这样会造成数据泄露，导致重大损失，这样导致了就是管理这些数据的安全性变的很重要，不应该直接暴露这些数据给程序，而是应该通过一些手段，比如只暴露存储过程，或者是暴露一些数据访问api给程序调用，这做虽然安全，但设计起来却是比较棘手。而且设计管理那些数据的程序变的复杂，不能直接在tomcat访问。

4。就是相对而已，当你的程序稳定以后，我们就不应该再往这个项目加上新功能，而是另外起一个项目，总之就是乱啊。


写到这里，都不知道自己在写些什么了。哈

写这篇文章的时候，记录在blog上出了问题，后来那篇blog被我删除了，想不到在这里可以找到。真是不错，同时放到论坛跟blog好像是双保险

评论

5 楼 zwchen 2007-05-17  

如果你的系统别人都可以入侵，那么程序级的安全又有何意义？开发环境不同于部署环境，即使开发环境下的数据库和产品环境下的数据库是同一数据库，如果你离开了公司，恐怕拿到密码也难以入侵。一般 hibernate对db的访问是内网方式，db只允许localhost方式访问，或有ip限制。

密码加密：如果别人拿到加密后的密码在侵入后的系统非法访问。如果这个密码可逆？

4 楼 wuhua 2007-05-17  

qqeerr20012001 写道

密码加密一下再存储

这样做也只是相对安全。如果别人知道你的加密方法还是可以破解的

3 楼 qqeerr20012001 2007-05-17  

密码加密一下再存储

2 楼 zwchen 2007-05-17  

1. 如果别人获取了你的mysql密码，存储过程也没用吧。
2. Spring的明文密码，即使写到class里面，恐怕别人侵入了tomcat，也不能幸免。

3. 虽然没有绝对安全的系统，但你做到把系统已有的漏洞都考虑到就不错了。

4. 做网站，一般非常考虑网络级的安全，譬如DMZ区，tomcat服务器和mysql服务器不在同一服务器上，中间有防火墙。tomcat前台有apache，apache服务器所在的机器对外只开了一个80端口，servlet请求通过AJP协议转发到Tomcat，想入侵都没招。
我们现在这个超大项目（国家一个行业门户）就是这么做的，当然可能对你们不太实际，但我觉得，网站类项目安全，最重要的首先是网络物理架构。

1 楼 xly_971223 2007-05-17  

引用

最近公司自己运营一个网站。而这个网站的主要设计者是我。而我也部分参与需求的调用，分析与确立。在这方面我经验很少，设计的过程中不仅是我个人在理念上出了问题，重要的是不断的跟team成员发生争论，导致心情也不爽，不过在这过程中也学到不少，长大了一点。这次讨论，我们不谈项目管理，不谈沟通，不谈需求，只谈，怎么样才可以设计一个好网站。

最近看《贞观长歌》学习到一个道理
要做好一个领导 应该做到到不党不私