项目 项目中登陆的安全问题你是怎么解决的，怎么记录用户的登陆状态 如果有脚本穷举密码怎么办，除了MD5（项目中用到）还有什么防御手段 项目中的缓存是怎么做的 怎么防止两个并行的请求都没有命中缓存，同时去数据库查出了两个不同的版本导致发布失效的情况 先回db还是先写缓存还是先实现缓存再读db 项目是怎么部署的，还有没有了解其他的主流的部署方式 网络 http的常用的head https以及原理（ssl的握手机制的原理） 怎么防止网络通信中我们的信息被篡改 非对称加密能保证信息安全，为啥还要有对称加密 accept发生在三次握手的哪个阶段？ tcp怎么实现可靠传输的 操作系统 li...