聊聊

今天在伺服器後端用API傳JSON給第三方網域伺服器撈資料，算是蠻特別的體驗，就來尬聊一下，以前總覺得API串接就是Fetch、AJAX、AXIOS、XML，砰一聲，前後端就接起來了，反正2022大多數的網站都有HTTPS，大多數的情境來說安全性十分夠用了，但在網路上查了很多的資料得到的結論就是，只要JavaScript在客戶端瀏覽器運行的一天，就不可能真正的安全，相比之下伺服器安全多了，從外面進到伺服器要經過層層關卡攔截，VPN、CloudFlare防護都蠻完整的，不過要是真的有人像電影那樣拿著USB去插主機種木馬就不好說了。

伺服器人，我的超人...

所以有個認識的老闆跟我說他們都改用雲服務了，照流量繳費，其他的別人都用好了，省錢又方便==

架構

做之前總要先想想需要哪些功能吧

頁面

1.會員登入
2.會員管理中心
3.忘記密碼
4.重設密碼
5.會員註冊
6.增、查、刪、改會員資料

基本上後臺有這些東西就夠了，不過進階一點可以新增權限、帳號等級等，這裡就先不提了

路由

路由

GET

1.home_page
2.login_page
3.register_page
4.password_reset_page
5.modify_member_page
6.delete_member_page

POST

1.login
2.logout
3.register
4.password_email
5.password_reset
6.modify_members
7.modify_member_password
8.delete_member

大致這樣，其他重要驗證路由大部分框架都有內建的可以直接拿來用

資料庫

可以建一個members表

名稱 --長度 --備註
id --INT --PK、AL
name --VARCHAR(255)
email --VARCHAR(255)
password --VARCHAR(255)
gender --TINYINT(1) --1/0 男/女
birth --DATATIME
comments --VARCHAR(255)
token --VARCHAR(32)
created_at --TIMESTAMP
updated_at --TIMESTAMP

預告Day21-MySQL-踏出資料庫設計的第一步