设为首页收藏本站

站长之家.源码之家.wap站长之家.wap源码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 域名 空间 程序
查看: 1251|回复: 0

一个网站一定要做到以下这些安全措施!

[复制链接]

8

主题

1

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2017-7-4 14:04:40 | 显示全部楼层 |阅读模式
个网站一定要做到以下这些安全措施:
一、客户端和服务器端双验证;
二、未登录判断;
三、登录身份判断;
四、登录身份验证;
五、验证码;
六、RBAC与权限树介绍:
RBAC,Role Basic Access Control,基于角色的访问控制。
角色表:Role
字段数据类型约束说明
roleIDIntPK主键
roleNameVarchar(16)Not null,unique角色名
用户表:User
字段数据类型约束说明
userIDIntPK主键
loginidVarchar(32)Not null,unique登录帐号
PwdVarchar(32)Not null登录密码
uNameVarchar(32)Not null昵称
RoleIDINTFk角色ID
权限表:Right
字段数据类型约束说明
rightIDIntPK主键
RNameVarchar(16)Not null,unique权限名
rURLVarchar(512)权限地址
rTitleVarchar(16)权限悬停提示
uImgUrlVarchar(32)权限图片
uOrderIntDefault 1权限显示的顺序
FidIntDefault 0权限级别
角色权限表:RoleRights
字段数据类型约束说明
rolerightsIDIntPK主键
roleIDIntFK角色ID
rightIDIntFK权限ID
实现效果如下:

不用递归算法用预排数算法实现。
就是把权限表的fid拆成2个或3个字段,比如
Lv 左值 int
Rv 右值
Level 等级
原理图:

七、防JS、SQL注入:
用户输入的内容必须要做到防JS、SQL注入攻击。
1、检测:检测的非法字符给出错误提示,程序不再后续执行。
2、处理:<script></script> <处理成HTML标签&lt; > &gt;
Drop database NMS; 把数据库、表名换成汉字全角。NMS
八、多次加密比较中间值:
注册时进行多次加密:
第一次加密是不可逆->多次加密……->最后加密是可逆
登录时,比较中间值:
从数据库中取出数据->解密一次 和用户输入的密码加密到倒数第二次 ,比较这2个中间值从而判断能否登录成功。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

友情提示: 没有图片帖子!

申请友链 |Archiver | 站长之家讨论论坛

© 2012-2015 站长之家( 浙ICP备14006854号 ) GMT+8, 2018-11-18 06:02 , Processed in 0.307045 second(s), 36 queries . Powered by kuhack.net X3.2    

禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.如遇版权问题,请及时联系点击这里给我发消息

今天是: | 本站已经安全运行: //这个地方可以改颜色

低部图片

返回顶部