您现在的位置是:首页 > 站长新闻站长新闻
网站建设中安全设计的四大原则
2021-01-26【站长新闻】人已围观
简介网站建设中安全设计的四大原则:安全原则1。双重验证。有些系统只在客户端认证,非常不安全。因为在传输过程中可能被恶意篡改,服务器不会得到真实数据,或者直接在URL中输入认证请求,会绕过客户端的认证程序,提交不安全的数据。因此,可以采用双重认证。
网站建设中安全设计的四大原则:
安全原则1。双重验证。
有些系统只在客户端认证,非常不安全。因为在传输过程中可能被恶意篡改,服务器不会得到真实数据,或者直接在URL中输入认证请求,会绕过客户端的认证程序,提交不安全的数据。因此,可以采用双重认证。客户端认证可以改善与用户的交互,服务器认证可以保证数据的安全性。
安全原则2。用户认证。
传统的用户认证过程如下:客户端输入的认证信息经过MD5加密形成“密文1”,发送给服务器。服务器从数据库中读取认证信息的MD5值(密文2),然后将密文1与密文2进行比较。如果相等,则认证成功,否则认证失败。但如果“密文1”是在传输过程中非法获取的,即使非法用户不知道“密文1”的内容,也会直接向服务器发送“密文1”请求验证,那么验证可能会成功,用户的真实性无法保证。因此,有必要改进用户认证过程。当客户端请求身份验证时,它通过Ajax技术异步地向服务器申请一个临时的身份验证代码。客户端对用户信息进行n次MD5混合运算,生成“密文1”,与认证码一起发送给服务器。服务器首先检查认证码是否与服务器一致。如果是,则在数据库中搜索是否有“密文1”的用户,如果存在,则成功,否则失败。验证码是改进验证的关键。同时验证码可以防止入侵者利用程序自动登录服务器,从而暴力破解密码。所以技术要求不能复制,不能由扫描仪自动识别,不能随机生成。模糊图片可以满足要求。
安全原则3。抵抗SQL注入攻击。
SQL注入攻击是指在输入框或URL中输入SQL语句,绕过验证程序,非法获取用户访问权限,进行非法操作的入侵方式。抵御SQL注入攻击的方法有两种,一种是使用数据库管理系统的存储过程,另一种是过滤输入信息和URL请求信息中的敏感关键字。
安全政策4。URL请求验证。
URL请求验证是一种防止用户提出非法请求的方法。非法请求是指用户直接向服务器发送URL请求,在请求中传递一些非法参数,绕过系统的认证程序,达到入侵者的非法目的。非法URL请求是入侵系统的常见手段。因此,验证URL请求是提高系统安全性的有效方法。为了验证URL的请求,还采用了验证码。当用户登录网站时,对验证码的请求通过Ajax技术异步发送到服务器。当网站的某个内容被打开时,内容打开请求信息与验证码一起被发送到服务器。服务器检查验证码,如果正确则显示;否则,它拒绝服务。
很赞哦! ()
上一篇:SEO优化的四个误区
下一篇:企业网站建设时网站风格应如何选择
相关文章
随机图文
-
如何利用SEO,建立一个“有利可图”的网站?
有利可图,是任何商业经济活动的本质,无论你在哪个行业,都在参照这个基准,制定相关的营销方案,对于SEO亦是如此。 即使你非常痴迷SEO技术,但现实社会中,我们总是要借助它,进行商业变现,这样才能突显它的价值,而不至于是盲从。 那么,如何利用 -
做网站教程自己学做网站注意事项!
学做网站,是每个SEO人员的准入门槛,它是一切SEO工作的基础,在自己做网站的过程中,可以很好的理解,网站的每一个元素,它在日后优化中,都起着决定性的作用。 根据以往的经验,seo优化整理了一份做网站教程,供大家相互讨论。 那么,SEO人员 -
用户搜索时在想什么?
昨天在家实在无聊,打开电脑进入浏览器开始发呆,由于我脑子里是在想我能学习什么新技能或者知识呢,我的手就不由自主的在搜索框里输入了:学点啥呢。这个心理活动直接导致我在搜索引擎输入了我都的真实想法,也是我近期最有需求的事物,所以十日后进来就想来和 -
网站SEO排名策略之如何做网站首页集权?
网站首页集权从某种程度上来说,可以定义为是网站SEO优化的重点或者说核心点。只有让搜索引擎感觉到网站的每一个组成页面达到集中权重的效果,才可以更加快速的获得网站的关键词排名。关于网站首页集权的重要性,首页是获得在网站页面当中权重最高的页面,对