关于一个新的后台开发计划——吹牛打的草稿

创梦iapp后台

关于创梦IAPP后台管理系统

创梦iapp第一代

关注过创梦iapp后台管理系统的小伙伴应该都知道现在这个创梦iapp后台管理系统其实是Pro版,之前发布的第一版功能相对来说要少很多,后台UI看起来也比较简洁(说白了就是拉胯,辣眼睛),因为后台的页面基本上是我自己写的,虽然也用到了layui的一些功能,但是还是以我的原创为主的。

大家都知道,一个后端开发者肯定也得会前端,我最开始入门的其实也是前端,但是没有学JavaScript,只是学习了HTML和css的一些东西,css都没有学精,但是一般的布局还是没有问题,就是搞不出那些花里胡哨的特效。这个简洁版本的创梦iapp后台现在已经是停止更新了,我暂且称它为我开发的一代后台。

创梦iapp第二代

那么第二代后台呢就是现在正在更新的创梦iapp后台管理系统Pro版本,最新版本也是更新到4.几版本了,在1.0版本和2.0版本功能也不是很完善,大概也就是比一代的功能多那么一点点,页面UI好看了许多,前端我是使用了layuimini这款基于layui的前端框架,这也使得开发成本降低的同时提升了用户的体验。

3.0版本跟前面两个版本也算是一个分水岭,重构了数据表结构,重构了一些关键代码,同时也加上了授权验证域名系统,在线更新系统。在线更新系统可以及时更新到最新版本,不需要再自己去下载新版本安装,还得自己导入数据库之类的,也算是提升了用户的体验吧。第二代的3.0版本下载地址在创梦IAPP后台管理系统3.0正式发布下载之后需要授权,但是授权是免费的!只需要下载费用1.99就可以了。

第一代和第二代的缺点

可能很多的新手开发者都不会去考虑它的安全性,只管开发出一个能用的软件就行了,这里我觉得我必要讲解一下创梦iapp第一代和第二代的安全性问题。

  • 没有做时间戳验证,这样可能会被黑客恶意调用接口。
  • 没有做token验证,这样肯=可能会被篡改数据。
  • 密码没有做MD5加密
  • 登录成功会返回用户密码

列举了的风险不代表全部风险,但是危害已经很大了,就比如充值接口如果被抓包看见接口地址和参数那么别也可以调用这个接口来进行充值。

所以,最后我想说前两代最好还是用来自己练练手学习交流,用于上线应用那么绝对是不行的。

关于第三代后台管理系统的展望

之前也是在准备给第二代加上一个rc4加密数据的,这样可以减少一些安全风险,但是在测试的时候发现用iapp加密的数据跟用PHP加密的不一样!!具体原因我不清楚,我太菜了,直接选择放弃了。

前两天晚上我失眠了,躺在床上想了一下关于这个后台管理系统的开发,之前也有准备开发一个微信小程序的,写了一点点,然后发现我的前端真的垃圾,太辣眼睛了,然后就放弃了。

最后现在的想法是用thinkphp5.0来开发一个新的后台系统,相比之前的两个版本这个版本主要是为了要安全性,会采取加密传输一些数据,然后也加入了时间戳验证,也是准备再写一套API用来对接这个系统的后台,就是说可以用APP来管理后台了,不用打开网站也能管理。也是想着把它分为四个版本:

  • 单用户后台 无APP权限
  • 单用户后台 有APP权限
  • 多用户后台 无APP权限
  • 多用户后台 有APP权限

单用户就是后台只能一个人用,不能分销

多用户就是后台可以注册用户,管理员可以设置使用后台是否收费

APP权限就是是否开发后台对接APP的API,开放API的就可以开发一款用APP来管理后台的APP。

虽然展望了第三代,但是能否开发出来还是得看我会不会是三分钟热度,或者会不会又出现什么技术上的难题给我劝退。

© 版权声明
THE END
喜欢就支持一下吧
点赞3 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片