欢迎来到百胜集团公司,有问题可以咨询本公司QQ:202240495
当前位置:新百胜公司 > 常见问题 > 正文

新百胜公司登录教程:如何保护自己的登录页面?

03-20 常见问题

新百胜公司登录教程:如何保护自己的登录页面?

登录页面是任何网站的起点,也是验证用户身份的最重要内容。

当自己开始构建任何Web应用程序时,自己会花很多时间考虑如何设计具有灵活界面且如此安全的登录页面。

开始构建登录页面时,是否有任何常见的建议,技巧或“必须做”列表要考虑?自己需要一般建议,因为自己的DBMS可能是Informix或MySQL或SQL Server。

只要有可能,就避免重新发明轮子-如果可以的话,请在每个项目之间重用和改进您的系统,每次同行都在努力。

保持密码模糊-不要在页面上显示文本,不要通过HTTPS传输,不要在后端以明文形式登录,安全地存储在数据库中。基本上无论密码在哪里,都应该维护隐私

记录错误;不要向用户显示太多信息。特别是“错误密码”与“错误用户名”的对比-不要告诉攻击者他们找到了有效的用户名,不要告诉他们“无效的凭据”或“错误的用户名/密码”,没有具体说明。但是,是否在后端记录问题-这是用户名的重复吗?当前故障的特征是什么?在高端系统中,如果行为表现出类似攻击的特质,您将有一些监视和警报的管理员。

在页面上清楚地显示用户正在登录的内容,并提供使用条款的链接或页面显示。请与律师/客户一起对此进行审查。

考虑使用密码锁定系统以及适合用户的密码锁定系统。为了获得最佳的重用,请针对#锁定前的错误登录和重新启用之前的锁定分钟数进行配置设置(设置为“仅手动重置”)

请仔细考虑密码重置的任何功能,这些功能很难安全使用。

考虑您的用户以及他们进行服务器身份验证所需的所有内容-其中许多都不具备SSL /证书的知识,那么,您该如何做才能最大程度地减少用户将其站点密码提供给黑客的用户呢?

版权保护: 本文由 新百胜公司 原创,转载请保留链接: http://www.yrdzx.com/gsdt/33.html