av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

PHP安全-平衡風險與可用性

瀏覽:125日期:2022-09-12 10:12:45
平衡風險與可用性

用戶操作的友好性與安全措施是一對矛盾,在提高安全性的同時,通常會降低可用性。在你為不合邏輯的使用者寫代碼時,必須要考慮到符合邏輯的正常使用者。要達到適當?shù)钠胶獾拇_很難,但是你必須去做好它,沒有人能替代你,因為這是你的軟件。

盡量使安全措施對用戶透明,使他們感受不到它的存在。如果實在不可能,就盡量采用用戶比較常見和熟悉的方式來進行。例如,在用戶訪問受控信息或服務前讓他們輸入用戶名和密碼就是一種比較好的方式。

當你懷疑可能有非法操作時,必須意識到你可能會搞借。例如,在用戶操作時如果系統(tǒng)對用戶身份有疑問時,通常用讓用戶再次錄入密碼。這對于合法用戶來說只是稍有不便,而對于攻擊者來說則是銅墻鐵壁。從技術上來說,這與提示用戶進行重新登錄基本是一樣的,但是在用戶感受上,則有天壤之別。

沒有必要將用戶踢出系統(tǒng)并指責他們是所謂的攻擊者。當你犯錯時,這些流程會極大的降低系統(tǒng)的可用性,而錯誤是難免的。

在本書中,我著重介紹透明和常用的安全措施,同時我建議大家對疑似攻擊行為做出小心和明智的反應。

標簽: PHP
相關文章:
主站蜘蛛池模板: 日韩手机在线视频 | 中文字幕在线观看视频网站 | 伊人狠狠干 | 亚洲视频一区在线观看 | 成人在线h| 亚洲欧洲精品一区 | 亚洲国产一区视频 | 在线亚洲一区 | 国产99热精品 | 欧美一区视频 | 成人性视频免费网站 | 精品一区av | 国产黄色网 | 亚洲免费一区 | 久操国产 | 亚洲精品久久久久久久久久久久久 | 色毛片| 黄色片免费在线观看 | 精品日韩一区二区三区 | 国产成人久久精品一区二区三区 | 一区二区三区四区在线免费观看 | 美女操网站 | 日韩高清三区 | 在线播放中文字幕 | 嫩草视频在线免费观看 | 午夜精品久久久久久久久久久久 | 午夜视频一区二区三区 | 午夜免费网站 | 青娱乐av| 亚洲一区二区三区观看 | 中国一级毛片免费 | 国产在线一区二区三区 | 成人一区在线观看 | 亚洲精品一区在线 | 熟女毛片| 视频一区 亚洲 | 国产精品观看 | 九九在线 | 国产精久久久久久久 | 日韩精品久久一区二区三区 | 国产91av视频 |