当您在网站上创建帐户时，真正发生了什么？

编码语言的简单介绍。

认为编码不是一种技能&＃xff0c;而是一种语言。 本系列将解释一些与编码相关的关键字&＃xff0c;同时帮助您更好地了解与网站和应用程序交互时幕后发生的事情。

本系列的目的不是要教您如何编码&＃xff0c;而是要教您编码的语言 。

我相信每个人都应该能够理解和说这种语言&＃xff0c;即使他们最终不会编码。 无论您是从事产品&＃xff0c;销售&＃xff0c;市场营销&＃xff0c;运营还是客户支持方面的工作&＃xff0c;此帖子都适合那些希望开始学习更多信息的入门人员。

对于初学者来说&＃xff0c;阅读技术文章时不熟悉的技术术语是一个常见的障碍。 如果您不熟悉法律术语等大型技术性词语&＃xff0c;可能会令人生畏。 词汇表中以下定义的任何令人生畏的术语都将带有星号&＃xff08;*&＃xff09;。

每个人在某个时候都已采取的最重要的措施之一就是使用您的电子邮件和密码创建一个帐户。 今天&＃xff0c;我想通过典型的电子邮件和密码注册向您介绍幕后的真实情况。 让我们探索吧&＃xff01;

创建帐户&＃xff1a;

有一系列涉及前端*与后端*交互的操作。

步骤1&＃xff1a; 检查您是否不存在

输入电子邮件和密码后&＃xff0c;单击注册按钮时&＃xff0c;输入的信息将首先作为请求发送给服务器*&＃xff0c;以验证您的帐户是否存在。 如果是这样&＃xff0c;那么您将被重定向到登录&＃xff0c;而不是注册。

第2步&＃xff1a; 安全地存储您的帐户详细信息

如果服务器*确认您尚未进入系统&＃xff0c;则可以创建一个新帐户了&＃xff01; 在更高级别上&＃xff0c;系统需要做的是将数据库存储在您的电子邮件和密码中&＃xff0c;以便您进入自己的帐户。

但是&＃xff0c;存在一个大问题-出于安全原因&＃xff0c;密码无法以您键入方式存储在系统中-如果有人可以访问它们&＃xff0c;则它们可能会冒充您。 它们必须在存储之前进行修改。 您可能输入了密码&＃xff0c;例如“ drgkjlDKHKJ123”&＃xff0c;但密码将以完全不同的方式存储在数据库中。 还记得Equifax数据泄露吗&＃xff1f; 发生这种情况是因为敏感信息未安全存储。

修改过程如下所示&＃xff1a;

首先&＃xff0c;生成了一种称为salt的东西&＃xff0c;它不过是一个随机字符串&＃xff0c;通常将其混入您的密码中以提高安全性。 然后&＃xff0c;整个字符串将被提取并通过算法。 此过程称为哈希 &＃xff0c;该算法称为哈希算法 。 假设您和您的朋友都使用相同的密码。 在哈希过程之前添加盐将确保哈希密码完全不同。 然后&＃xff0c;将散列的密码&＃xff0c;盐和您的电子邮件安全地存储在数据库中*。

需要注意的一件事是&＃xff0c;一旦对密码进行哈希处理&＃xff0c;这是一个不可逆的过程&＃xff0c;因此您无法以原始形式将其取回。 如果您曾经在网站上经历过“忘记密码”流程&＃xff0c;并且实际上通过电子邮件收到了原始密码&＃xff0c;那么您现在知道该密码是不安全存储的&＃xff0c;因为哈希是不可逆的过程。

步骤3&＃xff1a;建立工作阶段和COOKIE

现在&＃xff0c;服务器已准备好向前端发送信号&＃xff0c;表明您已准备好登录。但是首先&＃xff0c;它必须采取进一步的措施。 后端必须创建一个会话&＃xff0c;然后发送令牌&＃xff08;可以使用一条信息代替用户名或密码来告诉系统它实际上是您&＃xff09;。 然后&＃xff0c;令牌将存储在您的浏览器中的COOKIE中。 每当您访问该网站上的任何页面并登录时&＃xff0c;该信息将用于验证您的身份。 那不是很酷吗&＃xff1f; 会话也将到期。 因此&＃xff0c;例如&＃xff0c;如果我是第一次访问Groupon &＃xff0c;则将创建一个会话&＃xff0c;例如30天。 在那30天内&＃xff0c; Groupon会记住我的信息&＃xff0c;此后信息将被删除&＃xff0c;我将不得不再次登录。

这里要注意的一点是&＃xff0c;COOKIE和会话是独立于登录过程创建的。 例如&＃xff0c;如果您访问杂货店网站并在未登录的情况下将商品添加到购物篮中&＃xff0c;或者如果您离开网站并在一定时间后返回&＃xff0c;则仍然可以在其中看到它们。

这里需要注意的是&＃xff0c;这是理想情况下应该发生的事情&＃xff0c;但是有时网站不遵循它&＃xff0c;这就是您的信息有被泄露的危险。

登录&＃xff1a;

因此&＃xff0c;现在让我们探讨登录系统的操作。

您输入电子邮件和密码&＃xff0c;但是这次服务器必须验证电子邮件是否存在。 如果不是&＃xff0c;则将您重定向到如上所述创建一个帐户。 如果是的话&＃xff0c;此时输入的密码将经过上述修改步骤&＃xff0c;然后与我们存储在数据库中的密码进行比较*。 如果相同&＃xff0c;则您已通过身份验证。 如果没有&＃xff0c;您将再次回到登录页面&＃xff0c;并提示“忘记密码&＃xff1f;”。 链接以及相同的登录表单。

记住登录信息&＃xff1a;

如果您查看大多数Web表单*&＃xff0c;则会看到“在此站点上记住我的密码”复选框。 如果您选中该复选框&＃xff0c;则无需输入任何信息即可下次登录。

这是发生的情况&＃xff1a;还记得您的浏览器现在如何在其中存储COOKIE *吗&＃xff1f; 下次您访问该网站时&＃xff0c;服务器实际上将在浏览器上请求该COOKIE *&＃xff0c;以便它可以识别您并允许您进入。

术语表&＃xff1a;

1. 前端&＃xff1a;

让我们以谷歌 - 谷歌的主页的前端是从字面上你所看到和互动与。 当您在Google中输入搜索内容时&＃xff0c;所有操作都在前端进行。 前端通常连接到任何应用程序或网站中的后端*。

用法示例&＃xff1a;

对于一个与用户互动非常频繁的网站&＃xff0c;“前端很难构建。”

“当我在ipad上打开该网站的前端时&＃xff0c;它没有响应-滚动时&＃xff0c;它跳转到整个位置。”

2.后端&＃xff1a;

后端在幕后工作&＃xff0c;以便在与应用程序交互时使正确的事情发生。 前端*与后端进行通信&＃xff0c;以在用户和界面之间创建有意义的交互。 如果您在Google &＃xff08;前端&＃xff09;中输入没有后端的搜索&＃xff0c;那么实际的网站将无济于事。 后端是找到搜索结果的地方。

可以将其想像成前端接收到您想要做的事情&＃xff0c;然后请求后端的系统提供适用的信息&＃xff0c;即后端。

用法示例&＃xff1a;

“我想要一个可以分析您所有Facebook墙上帖子的应用程序。 您认为该后端将花费多长时间&＃xff1f;”

“该网站未处理我的付款请求。 似乎存在后端问题”。

3.表格&＃xff1a;

表单是您在网上或应用程序中输入信息的任何位置。 例如&＃xff0c;在表格中您可以在购买商品时输入运输信息&＃xff0c;也可以在创建帐户时输入用户名和电子邮件。 顾名思义&＃xff0c;表单验证是检查您输入的内容是否正确的过程。

用法示例&＃xff1a;

“网络表单已损坏。 单击提交按钮没有任何反应。”

“我一定输入了错误的密码。 我不断收到表单验证错误。”

4.客户&＃xff1a;

在现实生活中&＃xff0c;客户就是为某些服务付费的人。 从技术上讲&＃xff0c;当我们说客户端时&＃xff0c;这就是您用来发出请求以连接到服务器的*。 因此&＃xff0c;如果您在计算机上&＃xff0c;并且正在通过浏览器键入网站地址&＃xff0c;则浏览器就是客户端&＃xff0c;这就是请求信息的原因。

用法示例&＃xff1a;

“智能手机将网络客户带到了所有人的腰包&＃xff0c;这是改变游戏规则的原因之一。”

“最好的电子邮件客户端是什么&＃xff1f;” —转换为您用来发送电子邮件的内容。 &＃xff08;Mac的电子邮件应用程序或Outlook等&＃xff09;。

5.服务器&＃xff1a;

服务器是机器上可以响应请求的一种软件。 即使这个词听起来确实令人生畏&＃xff0c;但这就是它的全部。 因此&＃xff0c;例如&＃xff0c;当您在浏览器中键入Google.com时&＃xff0c;浏览器知道向Google的服务器发出请求&＃xff0c;而Google的服务器知道如何响应这样的请求&＃xff0c;即为您提供Google主页。

这里要注意的一件事&＃xff1a;由于服务器是知道如何响应请求的软件&＃xff0c;因此任何计算机都可以是服务器&＃xff0c;客户端或什至两者。 您可以编写代码&＃xff0c;这样一来&＃xff0c;您的计算机上就会运行本地服务器&＃xff0c;同时还安装了一个浏览器&＃xff0c;可以同时发出请求&＃xff0c;并充当客户端。 那不是很有趣吗&＃xff1f;

您可以提出什么要求&＃xff1f; 从键入Google.com时请求首页到在Google中搜索内容时请求信息都可以。 因此&＃xff0c;当我输入Google.com时 &＃xff0c;我希望显示Google主页。 当我在Google中键入一些信息时&＃xff0c;我要求显示搜索结果。 这些是向Google服务器发出的不同类型的请求。 请求之后是响应&＃xff0c;因此您通常会看到这些单词相互使用。

用法示例&＃xff1a;

“您能想象亚马逊的服务器在网络星期一收到多少个请求吗&＃xff1f;”

“服务器已关闭。” —当网站没有提供您想要的东西时&＃xff0c;您会听到的最常见的声音&＃xff1a;&＃xff09;

“服务器无法处理流量。” —通常是因为有很多人提出要求。

6.数据库&＃xff1a;

数据库是网站或应用程序存储您以后希望检索的信息的地方。 例如&＃xff0c;当您返回网站并输入用户名和密码之类的信息时&＃xff0c;该信息必须存储在某处&＃xff0c;因为您希望用户再次输入该信息。 该存储库就是数据库—它是以结构化方式存储的数据的集合&＃xff0c;以后可以检索。

数据库的类型很多-您可能听说过一些数据库&＃xff0c;例如SQL&＃xff0c;Postgres和Mongo。

用法示例&＃xff1a;

“图书馆员调查了数据库&＃xff0c;并告诉我这本书已经存在。”

7. COOKIEs&＃xff1a;

大多数网站都会在您的浏览器中存储称为COOKIE的信息&＃xff0c;这些信息会在您访问服务器时让服务器知道您是谁。 如果不是使用COOKIE&＃xff0c;则在您访问网站时也无法识别您的身份&＃xff0c;也称为“ 无状态交易”。

您可以尝试-转到浏览器设置并清除COOKIE。 然后&＃xff0c;访问您经常访问的网站&＃xff0c;他们会要求您登录。

用法示例&＃xff1a;

“我需要清除缓存中的COOKIE。”

“您可以尝试清除COOKIE然后刷新吗&＃xff1f;” —有时&＃xff0c;当您在页面上看到错误时&＃xff0c;您可能会收到工程师的要求。

8.会议&＃xff1a;

首次访问网站并创建帐户时&＃xff0c;将创建一个会话。 会话只是给定网站可以识别您的持续时间&＃xff0c;视网站而定。 因此&＃xff0c;例如&＃xff0c;当您在线向购物车中添加商品并离开网站时&＃xff0c;即使您尚未创建帐户&＃xff0c;回来后仍会在在线购物篮中找到它。 它不会永远存在。 如果两个月后回来&＃xff0c;您可能会发现它为空&＃xff0c;因为会话已过期。 创建会话后&＃xff0c;它将获得一个ID&＃xff0c;并将其发送到您的浏览器&＃xff0c;该ID将其存储为COOKIE以标识您。

用法示例&＃xff1a;

“我很高兴Instacart保留了我的会议&＃xff0c;但我的购物车中仍然有所有物品。”

希望您喜欢这篇文章&＃xff0c;并希望它使您对条款更加满意。 之所以需要适应这种语言&＃xff0c;是因为软件越来越多地影响着我们生活的方方面面&＃xff0c;这些术语将变得越来越普遍。 如果您从事技术工作&＃xff0c;那么了解该语言就显得尤为重要-它不仅有助于您与工程师的交流&＃xff0c;而且有助于您对正在发生的事情有更深入的了解。

在下一篇文章中&＃xff0c;我们将介绍一些新术语&＃xff0c;甚至还会重用其中的一些术语。 请发表评论&＃xff0c;让我知道您将来希望看到的主题。 并且&＃xff0c;一如既往&＃xff0c;请喜欢并分享该文章&＃xff01;

感谢Brooke&＃xff0c; Graham 和 Erik 在发布前阅读草稿&＃xff01;

From: https://hackernoon.com/what-really-happens-when-you-create-an-account-on-a-website-1393ecef76de