提示客戶使用較為復雜的密碼。

使用郵箱或者手機驗證碼驗證。

復雜的驗證碼。

密碼進行加密算法(如：MD5，AES...)。

限制每日登錄的錯誤次數(shù)。

限制異常IP。

系統(tǒng)界面出現(xiàn)異常時顯示友好界面，避免敏感信息泄露。

及時釋放資源，避免內存溢出。

記錄重要信息的操作日志。

避免跨站腳本攻擊。

過濾查詢，防SQL注入，參數(shù)化實現(xiàn)。

敏感信息不要存放Cookie中，以防Cookie劫持。

前臺js客戶端和后臺代碼服務器端雙向校驗。

And so on。。。。歡迎補充！

轉載于:https://www.cnblogs.com/xiaowu54/p/6646592.html

總結

以上是生活随笔為你收集整理的浅谈常用的Web安全技术手段的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。