1、在登陸註冊頁面使用https,避免在傳輸賬號密碼時使用明文傳輸。
2、公鑰加密私鑰解密,在客戶端使用公鑰加密賬號密碼等資訊,在服務端用私鑰解密。
3、使用者密碼salt防止破解,在資料庫儲存賬號密碼時,將密碼+salt(uuid生成的隨機字串),再使用md5加密
4、設定token有效期,過一段時間就要求重新登入
5、單一平台的單點登入,登入ip異常檢測。在單一平台,如果另一台裝置同時登入乙個賬號,將上乙個登入的ticket設定為1,則上乙個登陸裝置重新整理時就要求再次登入。相同賬號登陸如果ip位置相差過大,就可以給使用者傳送報警資訊。
6、使用者狀態的許可權判斷。使用***,在使用者訪問某些頁面時,判斷是否登陸。
7、新增驗證碼機制,防止爆破和批量註冊。
使用者資料註冊安全性
1 https註冊頁 http明文https加密的,有些 登入註冊是https 減少伺服器後台加密計算 現在多數是https的,防止運營商攔截 新增廣告什麼的,導致使用者體驗差。2 公鑰加密私鑰解密,支付寶h5頁面的支付密碼加密 純粹資料加密可以採用秘鑰對,使用者開啟頁面時伺服器會下發乙個公鑰,填寫...
匯入匯出使用者資料
首先在要匯入資料的資料庫中建立乙個與原資料庫中使用者名稱相同的使用者,在匯出資料前確定要匯出使用者的各個資料表中資料不為空。新建使用者後要授予其connect,resource權利,運用sys登入資料庫,授權 如下 sqlplus sys passwd test as sysdba sql gran...
jsp使用者資料儲存
一 session儲存使用者名稱 我們在上網的時候,經常遇到這種情況 註冊成功之後自動登入 登入後記住了使用者的狀態,並在多個頁面顯示使用者名稱 其實這些效果是使用了session的乙個內建物件,這個內建物件也稱為會話 簡單的說,我們在使用瀏覽器訪問伺服器的時候,與伺服器產生了通話 使用會話可以使我...