如何保护个人金融网络应用程序？

Posted 2023-02-27

【中文标题】如何保护个人金融网络应用程序？

【英文标题】：How to secure a personal financial web app?

【发布时间】：2016-04-05 12:59:26

【问题描述】：

我想制作一个个人金融网络应用程序并以这样的方式托管它，以便我可以从任何地方访问它。我想通过登录页面使其安全。开发网络应用程序我想让它成为我自己的学习体验。我想使用 Spring Framework 并在 Tomcat 上运行 Web 应用程序。

我对保护网络应用程序不太熟悉。根据我所做的研究，我认为我需要使用 Spring Security 模块。在我看来，我还需要使用 SSL/HTTPS。我还想以这样的方式制作它，以便可能有超过 1 个用户，所以我假设我需要一个包含用户名和加密密码的数据库表。

如您所见，我对这些东西感到困惑。我可以获得一些关于我可以查看哪些资源的指导吗？适合安全新手的东西。

【问题讨论】：

问问自己，如果服务器遭到入侵，可能会造成多大的伤害。如果您得出“我可以忍受”的结论，那么请继续使用金融应用程序学习安全性。如果不是，那么我强烈建议您不要尝试，如果您不熟悉保护网络应用程序，如您所说。特别是如果其他方可能在此过程中受到伤害。

【参考方案1】：

有很多。不可能 100% 保护您的 Web 应用程序。如果您以 5 种方式阻止黑客入侵，他们可能会尝试第 6 种方式。

了解 SQL 注入、如何正确验证表单字段以及您希望在屏幕上显示的错误消息。由于您有一个数据库来存储用户的登录详细信息，因此您应该使用诸如 md5 哈希之类的哈希算法来使用密钥加密您的密码。这样黑客就不会掌握您的密码。还要看看 XSS 以及如何防止它。从您的托管服务购买 SSL 证书并启用它。

希望对你有帮助！