2012年11月4日
安全设计关注的方面
系统级:使用HTTPS协议以SSL(Security Socket Layer)交换数据,增强通信安全;通过数字签名防止传输过程篡改;对用户身份识别的UserToken使用DES算法数据加密;业务数据定时自动备份。程序级:完整的权限配置,包括功能权限和数据权限;客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;辅助安全设计,比如密码控件、图片验证码、手机确认码等。 Read More
posted @ 2012-11-04 07:32 attitudedecidesall Views(176) Comments(0) Diggs(0) Edit