今天在伺服器後端用API傳JSON給第三方網域伺服器撈資料,算是蠻特別的體驗,就來尬聊一下,以前總覺得API串接就是Fetch、AJAX、AXIOS、XML,砰一聲,前後端就接起來了,反正2022大多數的網站都有HTTPS,大多數的情境來說安全性十分夠用了,但在網路上查了很多的資料得到的結論就是,只要JavaScript在客戶端瀏覽器運行的一天,就不可能真正的安全,相比之下伺服器安全多了,從外面進到伺服器要經過層層關卡攔截,VPN、CloudFlare防護都蠻完整的,不過要是真的有人像電影那樣拿著USB去插主機種木馬就不好說了。
所以有個認識的老闆跟我說他們都改用雲服務了,照流量繳費,其他的別人都用好了,省錢又方便==
做之前總要先想想需要哪些功能吧
1.會員登入
2.會員管理中心
3.忘記密碼
4.重設密碼
5.會員註冊
6.增、查、刪、改會員資料
基本上後臺有這些東西就夠了,不過進階一點可以新增權限、帳號等級等,這裡就先不提了
路由
1.home_page
2.login_page
3.register_page
4.password_reset_page
5.modify_member_page
6.delete_member_page
1.login
2.logout
3.register
4.password_email
5.password_reset
6.modify_members
7.modify_member_password
8.delete_member
大致這樣,其他重要驗證路由大部分框架都有內建的可以直接拿來用
可以建一個members表
名稱 --長度 --備註
id --INT --PK、AL
name --VARCHAR(255)
email --VARCHAR(255)
password --VARCHAR(255)
gender --TINYINT(1) --1/0 男/女
birth --DATATIME
comments --VARCHAR(255)
token --VARCHAR(32)
created_at --TIMESTAMP
updated_at --TIMESTAMP