永远不要在代码中使用「User」这个单词!
码农突围
共 2585字,需浏览 6分钟
·
2020-08-09 07:11
对你的需求来说 “User” 几乎从来都不是一个好的描述。 “User” 会导致一个基本的设计安全缺陷。“user” 的概念是模糊不清的,使用更精准的术语几乎总是能起到更好的效果。
你没有使用者
旅客可以使用预定记录码通过网站查看预定信息。 购买者可以通过信用卡号后四位数在网站上修改预订信息。 旅行社可以查看和修改他们的预订。 航空公司的值机人员可以根据角色和航空公司来查看和修改预订信息,这需要旅客提供身份信息。
Unix 没有 “users”
使用终端或者图形界面登录的人 像邮件或者web服务器这种系统服务也会以“users”的身份运行,例如nginx可以以httpd用户运行。 在服务器上经常会有多人共享一个管理员账号用来SSH登录(例如,亚马逊的Ubuntu虚拟机默认SSH账号就是‘ubuntu’) root 身份,和上面其他身份都不同。
SaaS 服务提供商没有 “users”
某个组织中的一个人支付服务费用。 一个或多个人共同使用这个服务。
“Users” 是一个安全问题
一个人。 他们在软件中的代表性。
为什么它能这样做?
前期设计的价值
---END--- 重磅!码农突围-技术交流群已成立 扫码可添加码农突围助手,可申请加入码农突围大群和细分方向群,细分方向已涵盖:Java、Python、机器学习、大数据、人工智能等群。 一定要备注:开发方向+地点+学校/公司+昵称(如Java开发+上海+拼夕夕+猴子),根据格式备注,可更快被通过且邀请进群 ▲长按加群 推荐阅读
• 微软苏州集体抵制来自阿里、华为的跳槽者:请停止你的“奋斗逼”行为!网友:看到 955 不加班的公司名单,我酸了 • 面试:如何决定使用 HashMap 还是 TreeMap? • 一千个不用 Null 的理由! • 干掉 "try catch " • 那些还在外包公司干的程序员们,快醒醒吧! • 面试官:为什么 HashMap 的加载因子是0.75? 最近面试BAT,整理一份面试资料《Java面试BAT通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。 获取方式:点“在看”,关注公众号并回复 BAT 领取,更多内容陆续奉上。 如有收获,点个在看,诚挚感谢明天见(。・ω・。)ノ♡
评论