系統登入的檢核是非常重要的
系統登入的檢核是非常重要的 過去最常見的就是sql injection的方式
輕易的就可以繞過登入驗證
但隨著資安觀念的普及 現在已經減少很多了
但系統的登入除了基本的帳號密碼外
仍應防止暴力破解
這時要回歸到源頭 就是會員申請帳覓時
必須要求會員的密碼複雜程度要包含英文大小寫 數字..且至少八位字元..
帳號也要求不得少於八個字元
除了基本的要求在申請會員時要檢核外
再登入系統時 一般常見的除了輸入帳號密碼外
還會要求輸入一個由英文數字和干擾的線條或點狀組成的圖片
要求輸入以便檢核
如此等於是多了一到防護門
這會讓暴力破解更加困難
當然也有比較特殊的方式
如yahoo的網站安全圖章 當電腦關機後 cookie清除後
重新開機 還是能驗證
這是防止網路釣魚的方式
避免輸入帳密到假的首頁登入
當然那是透過flash在windows上的特性所達到的功能
且之前模擬過類似的功能,是可以達到的
另外常見最重要的一點就是 系統登出
登出後若沒有網頁重新導向
則另個使用者若按ie的上一頁還是可能洩漏了資訊
所以登出時應清空session
並且將原網頁關閉 網頁重新導向到首頁
或是乾脆登出時就把網頁整個關閉
都是能讓系統多一份安全..