发表于 | 分类于 | 阅读次数

游戏比较有意思的是除了攻打地图上的城市,最终还有最终boss,其中还有一个隐藏boss,棒球队,要求不能用炮兵,挑战没有现代工具原始的主将攻击方式

(衣食)住行

  1. 住:茅屋、住宅、豪宅
  2. 行:道路、桥

原料

  1. 食:稻田,水田
  2. 原材料:采石、伐木

工坊:转换原料—>店铺商品

店铺

  1. 饮食:餐馆、茶馆
  2. 穿着:和服、小饰品
  3. 艺术:特产、书画
  4. 忍者:道具、铁匠

炮兵果真是高次元武器,输出猛如虎,骑兵+炮兵兼职无敌,原始攻击模式是步兵+弓箭

兵种

  1. 步兵:攻防兼备,T,看防御,体力不够+丸子回复,体力够+炸弹;连击技能、斩击抗性
  2. 弓箭:输出,看臂力;带动物
  3. 骑兵:重点输出,看攻击;必须匹配马,否则会变为轻步兵;连击技能
  4. 炮兵:超级输出,看射击;带眼镜;可以带动物;连射技能

棒球队打法

  1. 保留3个轻步兵满级,卸载防御攻防武器换超级忍者刀,满级的也能低于3轮攻击
  2. 弓兵有的话顶多选1-2个高输出的
  3. 骑兵:8人超级忍者刀、各种马,不够挑战幕府+劳动马凑1-2个
  4. 步兵+弓兵携带所有动物辅助输出
  5. 将领技能:斩击抗性4、战术4、步兵连击

发表于 | 分类于 | 阅读次数

清明3天假,放假的前一天晚上突然特别想玩游戏,于是去扒一些评分比较高的游戏,最近玩完的就是这款开罗游戏了
总共玩完了2周目,中间有几次简短失败的尝试重新来过
虽然是款小游戏,但是完整的体会到了建造城市的乐趣,玩完还是有点收获的

整个城市分为那么几个部分

  1. 基础产业
  2. 餐饮业
  3. 娱乐业
  4. 制造业
  5. 服务业
  6. 文化财产业

自己总结的建筑关系
建筑关系

玩游戏建议

  1. 我觉得上来基础产业要有,同时重点发展餐饮业,制造的建筑可以先重点专业街的
  2. 建筑最好都是9宫格形式,中间一开始可以塞棵树还能涨物价,等后期可以改造为工作楼用于发现更多专业
  3. 多造几个连续专业街,专业街相邻有效距离也是自己建筑的9宫格内,堆一座建筑的地价每天有大量奖励
  4. 树木有时候可以挖到金矿,中间地贵,还是放在边缘建点
  5. 人员的培养很重要,新职业抓紧找一个挣钱较少的居民去转职,可以偶尔得到一笔钱
  6. 制造业尽快搞,大部分是出行相关,可以加快居民效率

输入图片说明

感悟

  1. 玩这个游戏还是挺费时间的,尤其是中间发展阶段,要等好久,弹出一个新闻就要点击下才能进行下去,有些无聊,二周目时可以加速导致好了很多
  2. 想起了小时候玩红警、帝国、星际的时候,自己总是不停的搞发展,不造军队,自己就是喜欢建造发展升级的感觉,所以这种游戏特别对我胃口,不过玩完后又发现这其实很空虚,以后还是不玩开罗了吧,除非开罗出了好友比拼的话,这游戏就有毒了
  3. 不玩这个游戏对城市功能了解并没什么系统化的概念,虽然是游戏但是完了后发现服务业真的丰富了我们的城市功能,一个城市必要的是基础+餐饮+娱乐,而制造、服务、文化属于加分项,自己选择城市居住也可以多看中后面的设施完善度

发表于 | 分类于 | 阅读次数

动画制作

动画制作

  1. 电视台版权买下
  2. 动画的背景时代+内容关键字2个形成电视剧,话题与人气
  3. 选导演
  4. 影片:剧情、角色、影像、音乐4个方面的分数
  5. 每次作品完成后要修正错误画面
  6. 中间人员会有新的idea,发挥特长挑战,成功会增加各方面指数
  7. 要创建几个有特点的主角,制作中途确定主人公
  8. 专业作者点评
  9. 主角如果能上排行榜火了的话可以增加要约,不要让人闲着,如果没钱做动画,就去完成要约的临时工作赚外快

宣传方式

  1. 电子宣传
    1. 电视广告
    2. 门户网站合作
  2. 活动宣传
    1. 卡通人偶秀
    2. 收购球队
    3. 发送宣传DVD
    4. 销售角色扮演商品
    5. 投资主题公园
  3. 实体宣传渠道
    1. 发放传单
    2. 街头宣传
    3. 动画杂志
    4. 广告巴士
    5. 飞机船宣传

事件

  1. 参加各种比赛拿到奖杯
  2. 各种新闻采访
  3. 粉丝作品反馈

公司建筑
动画硬件

1. 会议室:提升资料点数
1. 试映厅:制作完成后观赏提高点数
1. 工作站:提升动画制作水准,电脑渲染吧
1. 动态捕捉室:提升影像效果
1. 自营电视台:提高收视率

员工

1. 温泉:放松员工,增加体力
1. 工作食堂:工作态度提升
1. 代理室:提升商品要约的报酬,销售,专业人士商务谈判
1. 顾问室:广告宣传上升,市场部门

职员类型

  1. 作画
  2. 剧本
  3. 审美
  4. 作曲
  5. 员工座位安排可以提高效率

培训方式

  1. 放松
  2. 旅游
  3. 见习:好莱坞、美术馆、漫画、动画、音乐、秋叶原

公司关注

  1. 品牌效应
  2. 职工
  3. 知名度
  4. 粉丝数
  5. 作品观众数量
  6. 作品收益

成本

  1. 宣传
  2. 场地
  3. 工资
  4. 培训

发表于 | 分类于 | 阅读次数

最近想放松下,想找点游戏玩玩,发现休闲好游戏真的不多
搜罗了好久,发现好玩的有一个系列叫做开罗游戏
是家日本的公司,他们公司开发了各种建设养成类的游戏,而且都获得了非常高的评价(参考TabTab与应用市场)
我自己其实在很早玩过一款,是最近才发现他们家还有这么多其他系列的
开罗游戏一玩就上瘾,不过每款游戏也就是玩3-4天差不多就能通关,一般中间都有比较耗费时间的地方,这个是比较讨厌的地方,不过整体上玩下来也是比较爽的

我玩过的系列

  1. 游戏制作制作:很早玩过的,已经忘记细节了,还是蛮过瘾的,我给10星
  2. 动画制作物语:10星
  3. 都市大亨物语:9星
  4. 合战忍者村:9星
  5. 金字塔王国:7星
  6. 宇宙探险无语:6星
  7. 租房物语:8星

开罗中跨度了各行各业,其实有时候感觉还挺有知识点的,感觉作者也很有想象力
开罗有个通用的设定,就是每个游戏玩到20年就是结束,开放所有功能

发表于 | 分类于 | 阅读次数

游戏

小时候玩游戏会被当做是网瘾,精神污染,那时候最恐怕新闻莫过于电击治疗,未成年人禁止去网吧,自己一开始主要是玩红白机游戏,后来电脑与网络普及,网络游戏逐步放开不被限制
现在要说些有网瘾的东西那就多了,比如视频网站、直播、抖音短视频、漫画、各种APP都是导致网瘾,很多应用现在都有毒,停不下来,游戏只是其中之一么,没必要特殊对待
游戏不但可以让自己放松,爽等直接刺激,或者RPC那种像读小说一样get到一段故事,更是一种激发大脑发散思维的方式
多玩玩游戏可以让自己时长脑洞大开,想象力更加丰富,促进思考,思维变敏捷
如果复杂些的游戏能玩第一,那你学习能力应该也不会差,学习好坏就看态度了

今年看头号玩家电影的时候真的很感动,满满都是童年…

游戏原则

对于自己玩游戏的品味说来也奇怪,其实自己一直想玩游戏,但是现在这个年纪面对各种职场家庭压力时间不够用,又不想浪费时间,所以只能偶尔玩些精品游戏吧,所以找到好游戏成了一个课题
前一阵通过了解快应用的诞生了解到Android厂商的游戏盈利模式,应用市场的游戏排行已经不可信了,而且没有按评价排名的功能
想起良心游戏排行榜平台:TabTab,于是从上面搜索高分游戏
发现一半高分都是同一家厂商“识君”,后来发现他们家有个游戏玩过,当时特别上瘾,然后挖掘了一系列的开罗游戏
其实过去玩过魔兽世界后发现类似的网游就完全没有玩的兴趣了,可以说是魔兽让我戒了网游
然后看了下现在的网游好像没几个评分高的,后来也去ios、android去搜一些排行,也试玩了一些游戏,基本上网游都令我失望
以后还是会去发现些好玩点的游戏吧

游戏要素

现在游戏的模式基本上核心要素是

  1. 要有一个主体,如RPC中是主角,建筑类是建筑物
  2. 要有一个目的,比如RPC的任务系统,建筑类菜单中的的助理提示城市等级,金钱建设任务
  3. 要有达成目的的挑战,RPC完成任务需要进行战斗,而建设类类似探索任务,还有就是成就彩蛋之类的
  4. 要有奖励,完成目的要有奖励用户提升主体,或者产出中间物,可以引入物品金钱类中间物,在奖励中可以使用,在目的,主体中都可以使用与生产

逐步丰富主体、目的、挑战、物品、关系5个维度进行丰富性的展开,并且相互形成闭环打通,丰富游戏性

  1. 丰富战斗我觉得比较好的是DNF的横版华丽键盘流,魔兽争霸中的技能走位输出流,魔兽世界里的团战
  2. 一般C2C模式偏向于挑战战斗,因为其关注2个个体能力所以进行PK,而C2C如果缺少社交元素则单机局域网也很好玩
  3. B2B模式偏向于主体提升,因为B是一个整体,战斗是多个单位,而乐趣更多在主体上,社交太弱化了,单机局域网好玩
  4. 而C2B模式偏向于任务剧情了,一个个体挑战整个整体,所以需要剧情引导,重视剧情,如果缺少社交元素,则单机局域网也很好玩
  5. 还有一种休闲游戏,这种有解密,破解,儿童,塔防等要素,主要是C2P P是电脑,这种纯属跟人玩斗智斗勇累,不如按部就班的自己玩的类型,本身就是单机偏多,联网只是比分

C2C的模式最灵活,跨了多个领域

  1. 桌游
  2. 副本
  3. 对打:格斗、枪战、魔法、地战、空战
  4. 运动:跑酷、赛车、体育

B2B主要2种

  1. 模拟经营
  2. 策略战争

C2B与C2P就各只有1种了

网游核心其实是社交(竞争、合作)与战斗,所有有些网游必须是与旁边的亲朋好友一起玩才有意思

游戏类型特点与发展

游戏时间长度:C2C挑战战斗最短,最容易爽,容易忘掉、B2B主体提升长,长时间一盘爽,有印象、C2B任务剧情最长,知道结局爽,印象最深
适合的游戏类型:C2C挑战战斗+社交-网游、C2C挑战战斗-社交-局域网、B2B主体提升-局域网、C2B任务剧情-单机、C2P-单机
所以现在网游时代C2C挑战战斗是最多的,但是大多没有抓住社交的核心,都成了快餐游戏,很难持久,不过由于玩一次爽一次能持续更长时间,如果有好友一起则可以玩
也可以看到年代的发展变迁,发展都很有规律,基本上5年一个砍,手游时代持续10年,也是2010年iphone4出现,ios开发火了、随后android开发开始火了
前面是基础设施的提升,后面则是设备的提升,可以预示到VR的开发后面肯定也要火,等待爆发性设备与产品的到来!

  1. 90年最初没有RPC,只是一些小游戏,C2P火了,小游戏平台火了
  2. 95年显卡提升win画面提升,盗版盘或者钱多了买了RPC,RPC火了,单机游戏中角色扮演类火的时候诞生了轩辕剑、仙剑等优秀的单机游戏
  3. 00年网吧火了,局域网游戏开始火,B2B对战类,C2C局域网对战类火了,不需要社交,线下的小伙伴一起去网吧玩,CS、红警等游戏火了
  4. 05年网速快了,互联网游戏开始火,传奇、卡丁车、泡泡堂等各种C2C模式火了,诞生了魔兽世界
  5. 10年手游是另一个维度,更加方便的时代,随着流量增加,也从C2P单机、RPC单机、B2B局域、C2C网游过渡
  6. 20年VR设备又进化一个维度,现在也是单机、RPC、B2B、C2C这种过渡方式吧

个人爱好游戏整理(不全)

最爱的网游:魔兽世界(其他的都是弱社交都未能入选)、最爱的局域网游戏:红警、最爱的单机游戏:轩辕剑

  1. 挑战战斗-运动+对打-热血排球、足球:玩的是必杀按键与手感,快节奏
  2. 挑战战斗-运动-QQ飞车、跑跑卡丁车:漂移手感与地图熟悉度
  3. 挑战战斗-运动-QQ音速:地图熟悉度,节拍爽快感
  4. 挑战战斗-副本+C2P-雪人兄弟:玩的是流畅与爽快的杀怪战斗
  5. 挑战战斗-副本-DNF:角色可控度与大招爽快感,如果有局域网与单机版的也非常好玩
  6. 挑战战斗-副本+社交-魔兽世界:友情与团队合作
  7. 挑战战斗-对打-百战天虫、魔兽争霸动漫角色补丁剧情局域网对战:玩的是每个角色大招的爽快感与代入感
  8. 主体提升-三国志:探索与建设
  9. 主体提升-红警、命运与征服、帝国时代、星际争霸:探索与建设
  10. 主体提升-开罗游戏:建设经营
  11. 任务剧情+物品-轩辕剑、金庸群侠传、仙剑、生化危机:剧情与有趣玩法

发表于 | 分类于 | 阅读次数

本人工作6年,负责过基础平台众多产品,踩坑无数
现根据回忆总结下遇到的坑与如何才能避开这些坑的方法

通知

  • 被依赖中间件或运维做任何服务端改动需通知

项目发布

  • 发布必须紧跟线上涉及系统的监控情况,有情况里面回滚
  • 灰度必须逐步放量,不可着急,留够时间
  • 禁止周六发布功能,只能发布紧急故障修复

项目开发

  • 灰度控制必须加对比监控
  • 禁止加入最新中间件与运维产品,不吃螃蟹
  • 慢SQL禁止,必须看自己表索引是否增加
  • 对关键case做单元测试,web也要,要验证数据的正确性

日常

  • 自动清理日志脚本
  • 线上异常日志需要实时关注
  • web需要打印出请求的头信息便于追踪
  • 三方渠道需要管理,提前做好数量问题、打通准备
  • 提供接口调用文档,列出哪些禁止行为,比如私自遍历uid调用

发表于 | 分类于 | 阅读次数

技术框架

大公司都喜欢自研,小公司喜欢用开源

大公司基于自己的技术实力,有专门的中间件研发团队来维护开发一些中间件产品
比如阿里巴巴,现有的技术框架大多都是自己封装或者自研产品:分布式服务框架–HSF、Dubbo,数据库AliSQL,链路监控鹰眼,甚至JDK也基于openJDK定制一版AJDK
比如美团点评,分布式调用Pigeon、监控Cat

小公司则更喜欢基于开源的解决方案
比如dubbo是开源的,而且很多公司都在用,即使是很久没更新的,依然继续采用,或者用还在维护的当当的dubbox
比如链路监控大家就用开源的zipkin
比如建设微服务架构,现在就流行使用spring cloud整体方案了

为什么明明有成熟的开源方案了,大公司还要自己搞一套呢?

  • 大公司最初也是小公司,他们最初也是尝试使用开源方案但是遇到了瓶颈,于是定制化魔改了一版
  • 没有可行的开源方案,所以自研了,但是等开源有了,已经有上千个服务在使用自研系统,无法替换了
  • 自研系统与公司内部其他产品增加了很多适配与集成特性,为了更加使用其他中间件产品而封装

越老的公司自研产品越多,而且大公司内部自研产品功能越来越像
比如你会发现大众点评的pigeon的设计与dubbo是如此的相像,但是大众还是用自己的pigeon

现在spring cloud中的各个组件,估计阿里都有自己类似的实现,但是当时阿里开发的时候,spring cloud还没有,所以只能在自研道路上越走越远
同时在阿里的研发只要记住阿里中间件的使用规则即可,不用关注细节
这有好处也有坏处,好处自然是方便更可靠,更易集成阿里体系,坏处就是你知道的开源与技术也许在自研产品上已经不适用了,使用内部中间件的套路与技巧出了阿里没有什么用处

挖财目前也有强大的中间件团队,为了解决开源中的坑,也逐渐走上了自研道路,很多开源框架都加入了自己维护的代码,没有好的方案就进行自研
现在技术革新比较快,往往后来就有的开源框架也能很好的解决类似的问题
所以作为架构一定要保持2套技术体系的学习,一套是公司内部封装的技术,一套是开源中流行的解决方案
学习中会发现很多是相似的,很多是可以提升的,或者给公司内部中间件做贡献,或者给开源做贡献,都是不错的实践~

发表于 | 分类于 | 阅读次数

用户中心

用户中心导论

在互联网中,一切都是围绕用户来服务的,为了提供一系列服务,需要在服务中识别自然人个体,所以服务系统中出现了账号的概念来代表自然人,因为现在还不能把自然人通过某种方式直接在服务媒介上识别,所以互联网服务都是在用户想使用服务时引导用户注册一个账号的方式来创建账号。

  • 如果不是一系列服务而是一个服务,其实可以让用户直接输入需要填写的信息一次提交进行服务,如:调查问卷
  • 自然人与系统中的账号最好的一一对应关系

业务对象(领域对象)

账号要有唯一性,信息一部分是基本信息,另一部分是扩展的用户信息

唯一标识

账号在内必须有唯一性,而对用户他不需要非常明确的唯一,只要长久不变的唯一即可

  • 对内的账号,会有uid或者userId的概念来代表唯一,不对外暴露
  • 对外的账号会有account来标识唯一,每家公司最account的规则不一样
    • 微信是用户自己设置的,如果不设置就是空
    • 有的公司会要求必须有账户字段,如果不要求用户输入则自动生成一个账号唯一标识,如 账号xxx
    • account一旦设置不允许更改

基本信息

用户注册时的必须信息+个性化信息

  • 系统账号信息:uid、account、类型、状态
  • 个人账号信息:手机号、邮箱、昵称、头像、个性化信息
  • 企业账号信息:企业邮箱、代理人手机号、企业图标

用户信息

用户信息是用户自己填写的信息

  • 个人不变的自然人信息:姓名、身份证号、性别、生日、教育历史、工作历史、血型、籍贯
  • 个人易变的信息:国籍、学历、当前工作、当前住址、婚姻、收入
  • 企业信息:企业编码、企业名称、法人姓名、企业地址、企业logo

账号的分类

账号在多个系统中都有其存在,所以会有很多种类

  • 对外
    • 通行证个人账号
    • 企业账号
  • 对内
    • 内部员工账号
    • 外包人员账号

账号属性的区别

  • uid/userid 内部唯一id
  • account 用户所知的唯一标识
  • 昵称 用户对外的展示名称

业务行为(领域行为)

围绕账号有一系列服务,不过本质要解决的问题是认证、授权与会话。

认证

认证分为2个阶段,首先要创建一个账号,称作“注册”,要进行自然人与服务的映射认证绑定,然后使用这个账号完成认证叫做“登录”。

注册往往需要自然人的唯一性标识,注册认证成功后,用户就可以拿此账号进行登录完成登录认证

  • 也可以每次都使用自然人的真实信息认证,在认证的第一次自动完成注册环节。
    • 因为如果每次认证都使用真实信息会比较麻烦,要让用户输入过多信息,体验不好,所以采用第一种的比较多,比如一般账号都会设置一个密码,下次使用服务,只需要认证账户名+密码即可以完成。
    • 不过现在由于手机验证码方式验证方便出现了登录也使用验证码进行登录的方式。
  • 有的服务为了用户体验,注册完成时就自动登录成功了。
  • 注册时认证最好的信息是自然人中最具有唯一性的标识,比如国内的身份证,国外的驾驶证护照之类信息。而这些信息往往比较长,而且过于隐私,对于用户来说心里门槛高,所以往往可以通过用户的手机号或者邮箱进行认证完成注册认证。
    • 国内由于手机的普及倾向于使用手机号,而国外倾向于使用邮箱。
    • 支付宝是强金融属性应用,使用身份证号进行注册
    • 银行网银一般通过柜台认证的银行卡或者使用身份证号进行注册
    • 手机号与邮箱都是可变更的,所以用这种方式容易导致用户注册多个账号的情况,为了避免可以在客户端记录上一次登录方式或者服务器记录设备信息对应的登录账号提醒用户
    • 如果是注册or登录的流程,流程中可以在手机号验证后要注册新账号的时候提示用户是否注册或者要登录,这样登录后替换手机号码或者设置

认证中有个特别认证方式叫做第三方认证,本质是可信第三方授权+补充认证

  • 如果第三方授权后第三方提供的信息足以满足本系统注册要求可直接生成账号并登录
  • 如果不满足一般会在第一次三方授权后要求补充账号认证或账号信息后才能完成注册

业务形态

  • 认证前
    • 注册
    • 登录
    • 通过XXX找回密码
    • 三方登录
    • 完善账号信息
    • 激活验证信息交互
  • 认证后
    • 修改登录信息
    • 修改三方授权绑定
    • 认证登录记录

授权

授权在认证之后,如果使用一项服务都需要先进行授权,同时使用一个授权服务往往还需要显示一份使用服务法律协议需用户同意

  • 有些场景可以避免授权界面,比如使用一系列的服务时在注册或者登陆的协议中全部写入,即可免授权,不过这种在认证中绑定过多协议的做法可能是不合规的,尤其是金融行业,捆绑授权
  • 比如工具服务中要使用一项P2P服务需要进行授权,支付宝中第一次使用花呗、借呗都需要单独授权同意后
  • 还有一种对外授权,比如你的账号可以提供开放的能力,在其它平台中使用此账号可以登录认证并经过用户授权后把此账号的部分信息提供给第三方使用。

对内部账号的授权都是通过权限管理员分配的,所以与前台用户交互流程不一样

  • 一般使用RBAC权限模型,即账号-角色-资源,把所有的CRUD操作设置为资源,然后一个角色包含多个资源,一个用户可以分配多个角色,角色相当于资源包的存在
  • 超级管理员一般是不受权限限制的特例
  • 资源的申请尽量自动化,所以一般使用工作流申请
  • 有一种特殊的资源叫做菜单,从而菜单显示也通过权限来控制
  • 资源的管理往往会增加应用这一级别用于隔离,为了同时操作多个资源每个应用会有资源包,而角色会作为跨资源包与资源的汇集方

业务形态

  • 同意授权与协议
  • 授权管理,协议查看

会话

会话是指用户从登录后用户持续使用服务一直到退出整个登录状态,与服务器中的session概念差不多,不过这里在登录后产生的

  • 为了保持登录认证状态持续,最简单的做法是用户在输入用户名密码后将用户名密码保存在cookie中,以后每次请求都去校验cookie中的信息
  • 但是这样非常不安全,所以一般在登录认证成功后会生成一个令牌,放到cookie中,每次请求都去校验令牌
  • 为了防止令牌因为意外泄露后的风险,会给令牌设置一个有效期,客户端APP的有效期会更短,而通过刷新令牌机制来换取令牌保持会话持续

针对一些多应用或者跨域的情况会提供单点登录功能,即SSO

  • 用户在同企业的一个平台认证后,则其他平台会自动认证成功
  • 如果退出,也会全部退出

APP中的单点登录会有挤出登录的情况,会话类型会有多种

  • 会话排他型:如果在同一个APP中,如果2个人用同样的账号在不同设备上登录,则前一个账号会被强制退出,一般针对金融类APP
  • 会话共享型:同一个账号可以同时在不同设备上登录成功,一般用于工具类APP

业务形态

  • 登录成功后生成会话
  • 退出
  • 自动登录
  • 刷新令牌

业务行为附带信息

这种附带信息不止是用户中心,应该说对于所有业务行为都会有这些信息

  • 通过设备请求获取的信息:设备唯一号、请求IP地址
  • 通过来源APP请求的信息:平台号、版本号、投放标识
  • 身份识别信息:用户令牌(认证前为空)

关注点

安全

安全分为通用技术安全与业务安全

通用技术安全

  • CSRF攻击
  • cookie安全
  • XSS攻击

业务安全:注册、登录、找回密码因为数据验证前操作,需要重点关注安全问题

  • 短信验证码、邮箱验证码攻击安全
  • 多业务步骤安全

账号集成

比如将2个公司账号系统进行整合集成打通的业务场景,这里暂不展开

自然人通过某种方式直接在服务媒介上识别YY:相当于一个第三方登录授权注册登录

  • PC通过信息传入识别
    • PC上比如指纹识别需要从硬件-操作系统-浏览器打通,非常麻烦,而且还要在设备上绑定好用户信息
    • PC人脸识别操作系统是支持了,不过需要浏览器可以调用,且需要电脑配备摄像头,也比较麻烦
  • PC通过信息传出识别
    • 通过文字、声音不是太方便
    • 通过图片可以,比如通过二维码图片,然后通过手机设备扫描然后通过认证
  • 手机通过信息传入识别
    • 指纹,如指纹支付已经有了,估计登录也可以 注册的话需要本地设备设置个人信息 需要手机软件支持
    • 通过PC或者某个非手机设备生产的二维码这里用摄像头对准后识别注册or登录
    • 手机的话通过APP唤醒其他第三方授权注册登录 就是普通的三方登录
    • 通过摄像头人脸识别 可以有 登录 但是不能注册 除非人脸库有你的信息
    • 通过SIM卡信息或者网络基站获取本机手机号码进行注册,并通过手机号码获取实名信息

用户中心技术

技术主要集中在业务行为上

认证
认证技术:第三方Oauth2

授权
授权协议

会话
token技术:刷新令牌
SSO技术:CAS、前埋后埋

安全
客户端安全
token安全
密码安全

未完待续。。。

发表于 | 分类于 | 阅读次数

爬虫研究

Selenium是一个浏览器自动化测试API,不过目前也可以作为爬虫使用
早在2013年的时候就在自动化测试中使用过Selenium,所以对他的API也算熟悉

不过目前Selenium针对浏览器的开发支持程度不一样,一般都需要插件进行辅助

  • chrome 开发最佳
  • firefox 开发也不错
  • IE 没有xpath获取的插件,开发困难

除了网站登录认证,其实用HttpClient直接请求就可以爬取数据
但是有时候这种方式并不直接,直接网站上的信息所见即所得,还能截图看个清楚

发表于 | 分类于 | 阅读次数

经历

端午节一共3天,是在房价前一天晚上突然想到要去的,但是第一天假期的旅游票已经订不上了,所以定了第二天的行程

待续。。。