a) 在客戶端和服務端,同時對使用者提交資料和傳遞引數進行驗證檢查資料準確性
b) 引數化執行sql語句
c) 區分資料庫訪問使用者許可權,盡量避免使用sa賬戶進行訪問鏈結
e)
a)
a) 密碼複雜度設計
i. 限制密碼長度至少在8位以上
ii. 必須進行時組合式密碼
iii. 禁止使用簡單密碼組合
b) 密碼加密並進行加鹽處理
i. 加鹽公式=md5((md5(使用者輸入密碼)+驗證碼+使用者名稱)+使用者型別+使用者所屬的學校名)
c) 驗證碼複雜度設計
i. 公式計算 1 + 1 = 多少
ii. 輸入漢字+字母+數字
iii. 對驗證碼背景色進行加噪處理
d) 弱口令掃瞄:禁止使用者使用簡單密碼,提供密碼強度提示
e) 偵聽:防止部分黑客使用sniffer進行偵聽掃瞄
i. 在使用者客戶端輸入密碼時,進行md5操作避免在網路傳輸過程中被掃瞄到明碼
ii. 使用https進行訪問連線操作,但會影響使用者體驗
f) 暴庫:
g) 社工庫處理
h) 拖庫
a) 客戶端驗證
b) 服務端驗證
a) 伺服器日誌檢查
b) iis,apache日誌檢查
c) 資料庫日誌檢查
6、 漏洞掃瞄
a) 使用漏洞掃瞄工具進行掃瞄
應用系統設計思考
基於及時反應的應用系統是軟體系統近些年來的乙個發展趨勢 資訊的價值隨時間變久而價值減少 從設計上需符合reactive宣言四大部分 1.對事件反應 2.對資源載入反應 3.對失敗反應 4.對使用者訪問反應 通過宣言能夠總結反思過去軟體設計的一些教訓,比方 1.在分布式系統中把狀態做集中式地儲存。可用...
吃飯時在思考執行緒問題
歡迎登陸蓋因 瑞比作業系統.正在驗證你的身份.驗證成功,確認閣下為可瀏覽角色.系統初始化中.控制模組.禁用 共享資訊模組.禁用 人機互動模組.禁用 核心處理模組.禁用 日誌模組.可查詢 初始化成功.進入日誌檢視模式.最近一段系統日誌.發生於2009 10 29 17 21 51 0800.標題為 吃...
積分兌換商城系統在搭建時,需要注意什麼?
隨著積分行業的不斷地發展和演變,積分對於企業增加客戶粘性,具有比較大的利用價值,與此同時積分 的作用也變得越來越明顯。對於企業來說,搭建乙個積分 似乎並不難,但企業積分的利用率,實際上並沒有想象中的那樣高。那麼如何讓企業在積分的賺取和消耗之間維持乙個平衡呢?我們首先得搭建乙個合理的積分兌換 系統。對...