8年开发，连登陆接口都写这么烂...

来源：juejin.im/post/6859214952704999438前言大家学写程序时，第一行代码都是hello world。但是当你开始学习WEB后台技术时，很多人的第一个功能就是写的登录 （小声：别人我不知道，反正我是）。但是我在和很多工作经验较短的同学面试或沟通的时候，发现很多同学虽然都有在简历上写：负责项目的登录/注册功能模块的开发和设计工作，但是都只是简单的实现了功能逻辑，在安全方面并没有考虑太多。这篇文章主要是和大家聊一聊，在设计一个登录接口时，不仅仅是功能上的实现，在安全方面，我们还需要考虑哪些地方。安全风险 暴力破解！只要网站是暴露在公网的，那么很大概率上会被人盯上，尝试爆破这种简单且有效的方式：通过各种方式获得了网站的用户名之后， ………………………………