举出跳蚤市场系统一到两个典型功能的安全编码指出与不安全编码的不同之处
一、典型功能:用户注册与登录
安全编码:
用户注册:
-
对用户输入的信息进行有效性验证,如用户名、密码、邮箱等。
-
对密码进行加密存储,防止泄露。
-
采用验证码等方式防止恶意注册。
用户登录:
-
对用户输入的信息进行有效性验证,如用户名、密码、验证码等。
-
对密码进行加密验证,防止泄露。
-
采用防止暴力破解的措施,如限制登录次数、增加登录时间间隔等。
不安全编码:
用户注册:
-
对用户输入信息未进行有效性验证,导致恶意注册。
-
对密码未进行加密存储,导致泄露。
-
未采用验证码等方式防止恶意注册。
用户登录:
-
对用户输入信息未进行有效性验证,导致恶意登录。
-
对密码未进行加密验证,导致泄露。
-
未采用防止暴力破解的措施,导致暴力破解攻击。
不同之处:
安全编码对用户输入信息进行有效性验证,对密码进行加密存储,采用验证码等方式防止恶意注册;对用户输入信息进行有效性验证,对密码进行加密验证,采用防止暴力破解的措施,如限制登录次数、增加登录时间间隔等。而不安全编码则没有这些安全措施,容易被攻击者利用漏洞进行恶意注册和登录,从而导致系统安全风险
原文地址: https://www.cveoy.top/t/topic/hcQi 著作权归作者所有。请勿转载和采集!