在進(jìn)行軟工實(shí)驗(yàn)二之前,是沒有什么軟件開發(fā)經(jīng)驗(yàn)的;而所謂的這個(gè)實(shí)驗(yàn)二,也只是一塊敲門磚,但是至少是自己親自搭起來的一個(gè)網(wǎng)站,F(xiàn)R方面,實(shí)驗(yàn)內(nèi)容給的也相對明確,所以實(shí)現(xiàn)起來就是明晃晃的代碼在那擺著,至于NFR,就是全靠自己開發(fā)中的自覺的。
在實(shí)驗(yàn)二開發(fā)中針對兩個(gè)NFR:安全性和可維護(hù)性。
安全性
講道理,當(dāng)初在做網(wǎng)站的時(shí)候什么都不知道,安全性也沒有更多的考慮,甚至在向數(shù)據(jù)庫中存入某些非法致命數(shù)據(jù)也是可以的,但是在后來在做更大的東西的時(shí)候,會(huì)考慮進(jìn)去這些事情,安全不止是局限于數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全,像針對于數(shù)據(jù)庫內(nèi)用戶的密碼或者更隱私的東西,要在前端和后臺(tái)都做修改,但是后臺(tái)密碼的加密也有可能被破解,所以就需要更高的方法(這個(gè)暫時(shí)沒研究)。
在這學(xué)期也有學(xué)到軟件安全這門課,但是沒有認(rèn)真聽太多,所以也只是個(gè)半吊子,愧疚.jpg。但是可以利用課上提到的一些檢測安全的手段來加強(qiáng)網(wǎng)站的安全性。
可維護(hù)性
可維護(hù)性主要就是網(wǎng)站出現(xiàn)各種各樣的奇怪的bug的時(shí)候,這個(gè)需要想以前寫的代碼是怎么想的,甚至還是要重新看別人寫的代碼,沒有文檔啊!太難看懂了,鬼知道他這個(gè)變量名起的是什么意思是用來干什么的,所以每次都催促隊(duì)友寫備注寫javadoc,當(dāng)然,別人看我代碼可能也是這樣的感受,所以,推己及人嘛,還是留好文檔,維護(hù)起來也方便。
折中
折中這件事情主要還是靠雙方的理解了,就像不是所有的用戶都知道自己想要的是什么,只有我們按照一定的定位給出原型,用戶才知道自己想要的是什么。
