1.检查所有暴露在外面的查询字符串。
2.登录注册部分不能使用cookie,使用身份验证和授权
3.所有数据表的索引和所有数据库查询操作性能优化
4.重要信息加密传输
5.我们的网站需要收集哪些“用户信息”?
用户名,密码,昵称,邮箱,手机号等等************ 个人信息
送货地址,支付方式等等*********************** 交易信息
评论和回复******************************** 论坛
