(1)https註冊頁
http明文https加密的,有些**登入註冊是https(減少伺服器後台加密計算),現在多數是https的,防止運營商攔截**新增廣告什麼的,導致使用者體驗差。
(2)公鑰加密私鑰解密,支付寶h5頁面的支付密碼加密
純粹資料加密可以採用秘鑰對,使用者開啟頁面時伺服器會下發乙個公鑰,填寫的密碼和公鑰加密,加密後提交給伺服器,因為伺服器有私鑰,所以可以解出密碼。
(3)使用者密碼salt防止破解
(4)token有效期
保證token不要被其他人占用
(5)單一平台的單點登入,登入ip異常檢驗
(6)使用者狀態許可權判斷
用***檢驗是否vip,是否管理員,
(7)新增驗證碼機制,防止爆破和批量註冊
防止黑客瘋狂註冊校驗密碼,比如忘記密碼要輸入手機驗證碼(6位數字)假設寫一段**寫0到99999通過機器註冊賬號,總有乙個是對的,那麼密碼就被修改。此時伺服器要做校驗,如果一次密碼失效token設定失效。
(8)一般情況下,登入註冊資訊前端後端都會進行驗證
使用者資料安全常用方法
1 在登陸註冊頁面使用https,避免在傳輸賬號密碼時使用明文傳輸。2 公鑰加密私鑰解密,在客戶端使用公鑰加密賬號密碼等資訊,在服務端用私鑰解密。3 使用者密碼salt防止破解,在資料庫儲存賬號密碼時,將密碼 salt uuid生成的隨機字串 再使用md5加密 4 設定token有效期,過一段時間就...
匯入匯出使用者資料
首先在要匯入資料的資料庫中建立乙個與原資料庫中使用者名稱相同的使用者,在匯出資料前確定要匯出使用者的各個資料表中資料不為空。新建使用者後要授予其connect,resource權利,運用sys登入資料庫,授權 如下 sqlplus sys passwd test as sysdba sql gran...
jsp使用者資料儲存
一 session儲存使用者名稱 我們在上網的時候,經常遇到這種情況 註冊成功之後自動登入 登入後記住了使用者的狀態,並在多個頁面顯示使用者名稱 其實這些效果是使用了session的乙個內建物件,這個內建物件也稱為會話 簡單的說,我們在使用瀏覽器訪問伺服器的時候,與伺服器產生了通話 使用會話可以使我...