第143章 网络安全项目(1/2)
2012年一月底,北京下了2012年的第一场大雪。
雪花很大,像鹅毛一样,一片一片地往下落。清华园里的银杏枝干上积了厚厚的一层,看起来像开了一树白色的花。
秦风裹得严严实实地去实验室找凌玥。羽绒服的帽子戴在头上,围巾把半张脸都遮住了,只露出一双眼睛。
实验楼的走廊里很冷,暖气好像坏了。但推开实验室的门,一股热浪扑面而来——里面的暖气开得很足。
凌玥只穿了一件薄卫衣,盯著屏幕上的代码,手指在键盘上飞快地敲著。屏幕上是一堆密密麻麻的代码,秦风扫了一眼,是python的后端代码。
秦风走进去,她抬头看了一眼,又继续敲代码。
“你来了。“她说,语气跟上次一样平淡。
秦风在她旁边坐下来,看了看她的代码。
这是一个用户认证系统的后端代码——负责处理用户的註册、登录、密码加密、session管理等功能。代码写得不错,逻辑清晰,注释也很详细。但秦风看出了几个可以优化的地方。
“你这个资料库查询,可以用索引优化一下。“秦风指著屏幕上的某一行代码说。
凌玥停下手,看了看他指的那行代码。
“你说得对。“她说,然后在代码里加了一个索引。
“还有这里,“秦风又指了一下,“伺服器负载均衡,你可以用ngx做反向代理,比你现在这个方案好。“
凌玥抬头看了他一眼。
“你还懂伺服器“
“懂一点。“秦风说。
凌玥沉默了好一会儿,然后说:“你的技术水平,不像计算机系的学生。“
秦风笑了笑:“我自学了很多东西。从大一开始,基本上每天都会抽时间看技术文档和开源项目。“
凌玥没再追问。她继续改代码,秦风坐在旁边看。
实验室里很安静,只有键盘声和空调的嗡嗡声。窗外的雪还在下,偶尔有雪花贴在玻璃上,慢慢地融化,留下一道水痕。
过了一会儿,凌玥说:“我们分工吧。伺服器端的安全防护我来负责,客户端的加密和用户体验你来做。“
“好。“
两人开始分工合作。
凌玥负责伺服器端的安全防护——包括sql注入防护、s防护、csrf防护、密码加密存储、https配置等。这些都是后端安全的基础知识,但要做好並不容易。凌玥写代码的时候很专注,键盘声响个不停,像一首节奏明快的小曲子。
秦风负责客户端的加密和用户体验——包括用户密码的本地加密、数据传输的ssl加密、登录状態的本地存储等。这些他不太熟悉,但他可以学。他从书架上翻出一本《web安全深度剖析》,快速瀏览了几个章节,然后开始写代码。
他们从下午两点一直忙到晚上十点,中间只叫了外卖凑合了一顿。
外卖是披萨,凌玥点的,芝士比萨,加了一份鸡翅。秦风不太喜欢吃披萨,但忙了一下午,饿得什么都吃得下。
凌玥吃披萨的时候还在看代码。她一只手拿著披萨,另一只手拿著滑鼠,眼睛在屏幕和披萨之间来回切换。芝士拉出长长的丝,差点滴到键盘上。
“你不怕把披萨渣掉进键盘里“秦风说。
凌玥低头看了一眼键盘,然后放下披萨,用纸巾擦了一下手。
“谢谢提醒。“她说。
晚上八点的时候,秦风在写客户端的加密模块。他用javascript写了一个简单的aes加密算法,用来加密用户密码。
写完后,他让凌玥看一下。
凌玥看了一遍他的代码,沉默了好一会儿。
“你写代码的速度,比我见过的所有人都快。“她说,“而且代码风格很乾净,可读性很强。“
秦风看了看她:“因为你也很强。你写的后端代码,注释比很多人写的文档还详细。“
本章未完,点击下一页继续阅读。