浅谈常用的Web安全技术手段
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈常用的Web安全技术手段相关的知识,希望对你有一定的参考价值。
- 提示客户使用较为复杂的密码。
- 使用邮箱或者手机验证码验证。
- 复杂的验证码。
- 密码进行加密算法(如:MD5,AES...)。
- 限制每日登录的错误次数。
- 限制异常IP。
- 系统界面出现异常时显示友好界面,避免敏感信息泄露。
- 及时释放资源,避免内存溢出。
- 记录重要信息的操作日志。
- 避免跨站脚本攻击。
- 过滤查询,防SQL注入,参数化实现。
- 敏感信息不要存放Cookie中,以防Cookie劫持。
- 前台js客户端和后台代码服务器端双向校验。
- And so on。。。。欢迎补充!
以上是关于浅谈常用的Web安全技术手段的主要内容,如果未能解决你的问题,请参考以下文章