如何保护个人金融网络应用程序?
Posted
技术标签:
【中文标题】如何保护个人金融网络应用程序?【英文标题】:How to secure a personal financial web app? 【发布时间】:2016-04-05 12:59:26 【问题描述】:我想制作一个个人金融网络应用程序并以这样的方式托管它,以便我可以从任何地方访问它。我想通过登录页面使其安全。开发网络应用程序我想让它成为我自己的学习体验。我想使用 Spring Framework 并在 Tomcat 上运行 Web 应用程序。
我对保护网络应用程序不太熟悉。根据我所做的研究,我认为我需要使用 Spring Security 模块。在我看来,我还需要使用 SSL/HTTPS。我还想以这样的方式制作它,以便可能有超过 1 个用户,所以我假设我需要一个包含用户名和加密密码的数据库表。
如您所见,我对这些东西感到困惑。我可以获得一些关于我可以查看哪些资源的指导吗?适合安全新手的东西。
【问题讨论】:
问问自己,如果服务器遭到入侵,可能会造成多大的伤害。如果您得出“我可以忍受”的结论,那么请继续使用金融应用程序学习安全性。如果不是,那么我强烈建议您不要尝试,如果您不熟悉保护网络应用程序,如您所说。特别是如果其他方可能在此过程中受到伤害。 【参考方案1】:有很多。不可能 100% 保护您的 Web 应用程序。如果您以 5 种方式阻止黑客入侵,他们可能会尝试第 6 种方式。
了解 SQL 注入、如何正确验证表单字段以及您希望在屏幕上显示的错误消息。由于您有一个数据库来存储用户的登录详细信息,因此您应该使用诸如 md5 哈希之类的哈希算法来使用密钥加密您的密码。这样黑客就不会掌握您的密码。还要看看 XSS 以及如何防止它。从您的托管服务购买 SSL 证书并启用它。
希望对你有帮助!
【讨论】:
以上是关于如何保护个人金融网络应用程序?的主要内容,如果未能解决你的问题,请参考以下文章