浅谈常用的Web安全技术手段

1. 提示客户使用较为复杂的密码。
2. 使用邮箱或者手机验证码验证。
3. 复杂的验证码。
4. 密码进行加密算法(如：MD5，AES...)。
5. 限制每日登录的错误次数。
6. 限制异常IP。
7. 系统界面出现异常时显示友好界面，避免敏感信息泄露。
8. 及时释放资源，避免内存溢出。
9. 记录重要信息的操作日志。
10. 避免跨站脚本攻击。
11. 过滤查询，防SQL注入，参数化实现。
12. 敏感信息不要存放Cookie中，以防Cookie劫持。
13. 前台js客户端和后台代码服务器端双向校验。
14. And so on。。。。欢迎补充！