- 提示客户使用较为复杂的密码。
- 使用邮箱或者手机验证码验证。
- 复杂的验证码。
- 密码进行加密算法(如:MD5,AES...)。
- 限制每日登录的错误次数。
- 限制异常IP。
- 系统界面出现异常时显示友好界面,避免敏感信息泄露。
- 及时释放资源,避免内存溢出。
- 记录重要信息的操作日志。
- 避免跨站脚本攻击。
- 过滤查询,防SQL注入,参数化实现。
- 敏感信息不要存放Cookie中,以防Cookie劫持。
- 前台js客户端和后台代码服务器端双向校验。
- And so on。。。。欢迎补充!
浅谈常用的Web安全技术手段
原文:http://www.cnblogs.com/xiaowu54/p/6646592.html
