首页 > 代码库 > 浅谈常用的Web安全技术手段

浅谈常用的Web安全技术手段

  1. 提示客户使用较为复杂的密码。
  2. 使用邮箱或者手机验证码验证。
  3. 复杂的验证码。
  4. 密码进行加密算法(如:MD5,AES...)。
  5. 限制每日登录的错误次数。
  6. 限制异常IP。
  7. 系统界面出现异常时显示友好界面,避免敏感信息泄露。
  8. 及时释放资源,避免内存溢出。
  9. 记录重要信息的操作日志。
  10. 避免跨站脚本攻击。
  11. 过滤查询,防SQL注入,参数化实现。
  12. 敏感信息不要存放Cookie中,以防Cookie劫持。
  13. 前台js客户端和后台代码服务器端双向校验。
  14. And so on。。。。欢迎补充!

浅谈常用的Web安全技术手段