php会员系统的安全功能

作者: 甲基蓝
发布时间: 2024-05-30 04:21:28 (1月前)
转自：

8 条回复

0#
回复此人
至此 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 最低密码要求是必须的。另外，使用某种类型的CAPTCHA。 </p> </DIV>

编辑
1#
回复此人
trpnest | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不一定是安全功能，但系统的用户体验不应该令人困惑。大多数用户都看过uname / pword登录表单，有些用户看过OAuth / OpenId。除此之外，你进入一个你需要确保你的意图清晰的世界。 </p> </DIV>

编辑
2#
回复此人
那年 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 身份验证！=授权是另一个想到的。 </p> </DIV>

编辑
3#
回复此人
岁爵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 可在此处找到大量攻击列表： <a href="https://www.owasp.org/index.php/Category:Attack" rel="nofollow"> https://www.owasp.org/index.php/Category:Attack </A> </p> <P> 的<strong> 一些方法： </强> </p> <UL> <LI> 滥用代码功能（错误编码） </LI> <LI> 数据结构攻击 </LI> <LI> 嵌入恶意代码（XSS） </LI> <LI> 开发认证 </LI> <LI> 注射 </LI> <LI> 路径遍历攻击（包括（$ _ GET ['file']）） </LI> <LI> 协议操作 </LI> <LI> 资源枯竭（DOS / DDOS） </LI> <LI> 资源操纵 </LI> <LI> 嗅探攻击 </LI> <LI> 欺骗（COOKIES） </LI> </UL> </DIV>

编辑
4#
回复此人
那月静好 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 其他一些需要考虑的事情： </p> <UL> <LI> 会话安全性（如何设置会话变量？某人的会话ID是否可以被盗？是的 <a href="https://www.owasp.org/index.php/Session_Fixation" rel="nofollow"> 会话固定 </A> 可能？） </LI> <LI> 您的表单是否受到保护 <a href="https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29" rel="nofollow"> XSS </A> ？ </LI> <LI> 您是否有任何机制可以防止暴力攻击，例如在X尝试失败后锁定IP地址？您是否需要跟踪谁登录到某个帐户？（例如，如果您的网站仅由居住在美国的人运营，如果有人从东南亚的IP地址登录管理员帐户，您会收到通知吗？） </LI> </UL> </DIV>

编辑
5#
回复此人
夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我列出了这里看到的最常见的安全问题： <a href="https://stackoverflow.com/questions/2951917/historical-security-flaws-of-popular-php-cmss/2951991#2951991"> 流行的PHP CMS的历史安全漏洞？ </A> </p> <P> 它没有授权！=认证问题barfon回答，你应该拥有的所有反垃圾邮件保护，我确定其他一些我现在想不到的东西。 </p> </DIV>

编辑
6#
回复此人
生如夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 以下链接显示了一些重要的安全问题： </p> <P> <a href="http://www.sitepoint.com/php-security-blunders/" rel="nofollow"> 链接 </A> </p> </DIV>

编辑

登录后才能参与评论