目前绝大多数的网络服务，大都通过静态密码来进行身份认证。多数人都不懂得如何妥善管理自己的密码，进而遭到数据甚至财物上的损失。

一、高可用(HA)系统架构中的双机备份机制

高可用系统架构设计中，要避免一个常见的故障，叫做单点故障(SPOF)。某项功能，如果只部署了单个节点，那就形成了SPOF了，一旦这个节点挂掉，那就整个系统不可用了。基于机器成本及规模考虑，大型电商架构一般是以PC SERVER作为基本选型，而不再是昂贵的工作站或者小型机，SPOF是必须考虑的问题。所以经常看到最基本的双机方案，接入是双机的，APP是双机的，中间件是双机的，数据库是双机的。双机也是高可用集群方案中最低的配置。

二、安全校验中的双因素认证

目前绝大多数的网络服务，大都通过静态密码来进行身份认证。多数人都不懂得如何妥善管理自己的密码，进而遭到数据甚至财物上的损失。简单来说，双因素认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如，在ATM上取款，需要知道取款密码和银行卡这二个要素结合才能使用;北京机场自助过关中，需要验证护照和验证指纹这两个要素都通过后，才能顺利过关。

由于需要用户身份的双重认证，双因素认证技术可抵御一些非法访问者，提高认证的可靠性。因此，在电子商务业务设计中，对于敏感业务，比如换卡，换密码，转账等，通常建议采用更加安全的双因素认证。

三、很2的代码回顾(Code Review)之小黄鸭回顾法

黑带大师李小平在2016年5月19日的Hello AI中，谈到过代码审查的重要性，我深表赞同。里面提到一种结对的代码回顾的形式，就是两个『好基友』坐在一起，一个人给另外一个人讲他的代码他的思路。好处很明显，可以思想碰撞，坏处是，大家都忙哪有那么多空啊，再说，你做的他还不一定懂呢，先给他讲清楚背景就挺费劲了。

但是代码回顾，真的很重要，你想想被称为『静态测试』，能发现50%-60%潜在的问题，仅仅是Review一下而已。所以，这里介绍另外一种方式，名字叫做『小黄鸭回顾法』。什么意思呢?其实，就是并不真的需要找个同事，好不容易拉过来让他听你『啰里啰嗦』，只需要在电脑屏幕边上放一只『小黄鸭』(或者其它你喜欢的小物件)，它就是我的『小伙伴』，自己呢，翻出热乎乎的刚出炉的新鲜代码，耐心地向小黄鸭解释解释，每一行代码的意义和作用，以此来激发灵感。这是一种整理自己思路的一种很好的方式，可以随时随地的进行，非常方便。大家可以觉得这种方法很2，但是确实效果不错啊，不妨一试。