首页 > 代码库 > 浅谈常用的Web安全技术手段
浅谈常用的Web安全技术手段
- 提示客户使用较为复杂的密码。
- 使用邮箱或者手机验证码验证。
- 复杂的验证码。
- 密码进行加密算法(如:MD5,AES...)。
- 限制每日登录的错误次数。
- 限制异常IP。
- 系统界面出现异常时显示友好界面,避免敏感信息泄露。
- 及时释放资源,避免内存溢出。
- 记录重要信息的操作日志。
- 避免跨站脚本攻击。
- 过滤查询,防SQL注入,参数化实现。
- 敏感信息不要存放Cookie中,以防Cookie劫持。
- 前台js客户端和后台代码服务器端双向校验。
- And so on。。。。欢迎补充!
浅谈常用的Web安全技术手段
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。