最低密码要求是必须的。另外,使用某种类型的CAPTCHA。
不一定是安全功能,但系统的用户体验不应该令人困惑。大多数用户都看过uname / pword登录表单,有些用户看过OAuth / OpenId。除此之外,你进入一个你需要确保你的意图清晰的世界。
身份验证!=授权是另一个想到的。
可在此处找到大量攻击列表: https://www.owasp.org/index.php/Category:Attack
的 一些方法: 强>
其他一些需要考虑的事情:
我列出了这里看到的最常见的安全问题: 流行的PHP CMS的历史安全漏洞?
它没有授权!=认证问题barfon回答,你应该拥有的所有反垃圾邮件保护,我确定其他一些我现在想不到的东西。
以下链接显示了一些重要的安全问题:
链接