一些遇到的术语,感觉很专业的样子,来学习和备份一下吧。
开发相关,
联登:联合登录,使用第三方账号登录当前应用,省去注册烦恼。初次登录时需要在应用中补充当前账户信息或绑定应用已有账户。(个人理解,实在是没查到)
撞库:撞库是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户从而达到目的
数仓:数据仓库,DataWarehouse,DW,数据仓库其实是一套体系,他不是一门什么技术,而是整合了很多已有的技术,来更好地组织和管理数据。
传统数仓的话,主要是基于关系型数据库,后面还有一些分布式的数据库像
按字典序排序:简单理解是从最高位开始比较。1开头的数字排在最前面,然后是2开头的数字,然后是3开头的数字……最高位相同的数字,按同样的逻辑比较次高位……以此类推。eg,将"acbde"按字典序排序,结果是 ‘abcde’。
数据脱敏:又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。
CSRF:跨站点请求伪造,伪造成受信任用户请求。
Mock接口:一般来说是未开发完成的接口,虚拟了数据用于测试接口可用性,一般是固定的某几个数据,对数据正确性不做要求,来源可查”mock测试“。
幂等:是一个数学和计算机概念。在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。不会影响系统状态,也不用担心重复执行会对系统造成改变。更复杂的操作幂等保证是利用唯一交易号(流水号)实现。
幂等性:web设计上即指多次HTTP请求返回值相同,幂等性(Idempotence)。在HTTP/1.1规范中幂等性的定义是:
Methods can also have the property of "idempotence" in that (aside from error or expiration issues) the side-effects of N > 0 identical requests is the same as for a single request.从定义上看,HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的效果。
举例来说就是:传入a参数,发起A请求,返回了1;多次传a参数,发起A请求,返回的应该还是1的效果;
运用场景1,对于程序来说 有的时候消息传递晚了 状态已经更新了 就需要接口实现幂等
运用场景2,考虑消息传递丢包或者延迟的问题 消息发送方会发送多个一样的消息 这个时候就要求接收方要实现幂等。
验签计算/验签算法:一般参数是sig/sign等,是根据所有(传参+私钥),通过某个算法计算的一个数值,用来保证接口传参的安全性的。举个例子,如果传递的信息被截获和篡改,但是由于sig校验不正确,服务端接收时就知道信息是错误的了。所以传多少数据,用多少数据计算sig值。
重放攻击:(chong),举个例子,api的使用里,向一个接口多次发起同一组正确数据的请求(类似于重复播放)。为了避免这种情况,添加了一个timestamp字段,通过timestamp和服务器时间的差来判断是否接受数据。
数据相关术语 (摘自推荐阅读)
为了能够让数据驱动业务增长,我们需要制定业务的衡量标准,用统一的衡量标准来定义和评价业务,这个统一的标准在数据分析中叫做指标。
按照比较受大家认可的 AARRR 产品增长模型,我们可以将指标分为五大类:拉新指标、活跃指标、留存指标、转化指标、传播指标。
拉新指标:
CTR:CRT=点击量/浏览量
CPM:千次曝光成本
CPC:单次点击成本
CPA:单次获客成本产品活跃指标:
DAU :日活跃用户数量,指的是在 24 小时内活跃用户的总量。把时间周期拉长的还有周活跃 WAU 和月活跃 MAU。(MAU 指的是一个月时间周期里去重后的活跃用户总和)
活跃率:活跃用户数衡量的是产品的市场体量,活跃率看的则是产品的健康。
启动次数:它体现的是用户的使用频率,用户的日均启动次数越多,说明用户对产品的依赖性越高,活跃度也就越好。
PV:(PageView)是页面浏览量。PV 是互联网早期 Web 站点时代的活跃指标,也可以理解为网页版活跃。
UV:(Unique Visitor)是一定时间内访问网页的人数,用户在网页的一次访问请求可以看作一个 PV,用户看了十个网页,则 PV 为 10。-
转化指标转化指标.png
GMV:它是一个虚荣指标,只要用户下单,生成订单号,便可以算在 GMV 里,不管用户是否真的购买了,京东在双十一对外发布的战报是 GMV。
成交金额:是用户付款的实际流水,是用户购买后的消费金额,天猫在双十一对外发布的战报是成交额。
销售收入:是成交金额减去退款后剩余的金额,属于内部机密数据了。
付费用户量:在产品里边产生过交易行为的用户总量,同活跃用户一样,交易用户也可以区分为首单用户(第一次消费),忠诚消费用户(持续购买的用户),流失消费用户(流失后又回来的用户)等。研究付费潜力,可用付费用户比例来说明。 付费用户比例 = 付费用户 ÷ 总注册用户
ARPU:在单个促销活动中,它指的是每一笔用户订单的收入,总收入/订单数。而在整个产品生命周期中,我们更关注用户平均付费,总收入/用户数。ARPU 可以再一步细分,当普通用户占比太多,往往还会采用每付费用户平均收入: ARPPU = 总收入÷ 收费用户数
-社区型产品转化指标
内容生成者:参与内容生存的用户总量,其中我们以内容生产比例(内容生产者/用户总量)来衡量一个社区的内容生成健康度。可形成产品壁垒。
内容价值:指的是通过内容产生的实际收入,具体包含广告收入、分成收入、订阅付费等。比如你在社区里边发布了一个卖货广告图文,该图文阅读量为 4000,产生的分成收入是 2000 元,那么内容价值就是 2000 元,内容单个阅读量收入是 0.5 元。
平均客户营收:单位时间里平均每位客户带来的营收(销售额/付费用户),相应的还有客户终身价值,它指的是客户使用产品过程中的付费总额。
成交金额与 GMV 的比率,实际能换算成订单支付率,它体现的支付的流畅度;销售收入和成交金额,也涉及到了退款率,它体现的是产品质量。
【推荐阅读】
-[1] 帐号与登录那点事 、 联合登录
-[2] 猫池、撞库、伪基站,起底拼多多薅羊毛事件背后的千亿黑产网络
-[3] 数仓1 、 数仓2
-[4] 互联网常见登录认证方式介绍
-[5] 解析登录认证方式之第三方登录
-[6] 关于第三方登录的趣分析看一下评论
-[7] 信任登录与联合登录有什么差异?
-[8] 撞库1 、撞库2、 什么是撞库?
-[9] 8000字深度总结:运营必懂的33个数据指标与分析方法!
-[10] 从数据指标含义到产品迭代,手把手教你由浅入深学数据运营
-[11] 万字干货总结:最全的运营数据指标解读
-[12] 互联网运营,该分析哪些数据和指标
-[13]数据脱敏1 、数据脱敏2
-[14]什么是数据脱敏
-[15]字典排序算法(通俗易懂、字典序排序/、字典序wiki、字典序百度百科
-[16]CSRF attacks
-[17]幂等
-[18] API设计中防重放攻击
-[19]签名、验签的理解
changelog
- 增加 验签计算、重放攻击 Alice.Y 20191017
- 增加 幂等 Alice.Y 20191012
- 增加 数据脱敏、字典序排序 Alice.Y 20190822
- 创建 Alice.Y 20190821
