止水之约

摘要： UAC（用户帐户控制，这里非指Vista/win7中的UAC，不过意义也差不多）的简要设计包括用户身份认证和权限系统设计。 身份认证：即为确定使用者的身份，如访客、注册用户、管理员、机器人抑或打酱油的黑客。通常使用用户名、密码口令来确认，确认后保存其身份，如SESSION，该步骤是权限认证的前提，如果未能认证身份，通常会给予一个低级模拟身份，如访客。身份认证是系统访问的基本策略，在没有通过身份认证的行为操作是不应让权限来控制流程的。例如：一个未登录用户试图去访问会员中心，我们通常会提醒他未登录，然后跳转到登录页面，这个流程与权限无关。 权限设计：权限设计的目的在于控制用户的行为和可... 阅读全文

摘要： 架构是一个很直觉化的概念，理解的反差会让设计变得大相径庭。架构设计者（不一定是架构师）对系统的把握、认知和控制力会极大的影响系统开发的走势。需求分析，功能分拆，技术选型，人员控制，规模、进度和质量控制等都是架构设计者的任务，稳定安全，高效、可扩展、可维护、优秀的用户体验是架构设计的基本目标。不过架构设计一直有一个误区：只有在谈到大型项目的时候，才会想到架构，好像数据不够海量、访问不到千万就不好意思谈架构一样。 项目的规模同样是一种直觉上的概念，有的系统功能繁杂，枝节盘绕，但深度不够，中心不定，往往点到即止；但有些系统功能单一，但深度挖掘，中心明确，有很强的辐射性，像twitter、faceb. 阅读全文