快速定位标题板

框架特点说明

1、框架主要的面向操作用户是电脑端后台操作,并非现在所谓的手机端电脑端通用设计

在我看来后台操作本就是应该在电脑端来做大部分操作的,所以设计上后台框架主要以电脑端为主,当然手机端也可以登陆,但是框架设置了最小宽度

2、采用iframe单页面设计

点击左侧菜单栏菜单,相当于直接刷新iframe页面,页面框架十分简单,不存在不容易调试报错的局面,由于框架采用的是iframe页面结构,页面独立,每个页面都可以像原始的使用方式那样,直接操作,同时左侧菜单可以直接新窗口打开链接

目前主要的框架就是两种

一种是单页面但是没有使用iframe,页面不够独立,对于后端人员来说操作起来并不合适

另一种就是iframe的多页面,但是我总觉得多页面操作起来比较麻烦,页面不主动刷新也是问题,我觉得多页面的设计理念应该是可以让用户更方便的切换窗口操作,毕竟好多时候需要打开多个窗口。

所以我的设计是采用单页面的iframe设计,如果用户有多页面需求,可以直接菜单栏右键新标签打开链接,浏览器级别的页面多窗口也更加灵活

3、数据库结构设计精简

没有任何字段采用null,因此也没有软删除功能,我觉得软删除虽然可以保留数据,但是有时候会直接影响数据库的结构,比如想要使用唯一索引,删除的数据不能重复添加,就算改用一般索引,但是程序级别的控制数据唯一性是远远比不上数据库级别的唯一索引的
为了弥补软删除功能,特别增加了数据库操作日志的封装,可以精准的查询到某个用户在某个时间对某张表的数据做了什么操作,确保数据操作的安全记录

出于对数据库操作人员查看时间更加方便的理念,时间字段一律采用datetime类型,没有采用int或bigint类型,初始时间设置为了 2000-01-01 00:00:00

4、更加安全的密码验证方式

为了保证后台的安全性,登陆密码验证直接采用不可逆的加密验证方式,客户端直接对密码进行多次不可逆加密后传递到后端进行验证,防止中间层拦截数据造成密码泄露

5、防止暴力破解和动态码验证保护

平台对登录设置了两种验证方式,一种是图形验证码,另一种是谷歌动态码,两种方式都设置了验证次数上限防止暴力破解,同时谷歌动态码也采用了不可重复使用的验证策略确保动态码的安全性