`
junier
  • 浏览: 76217 次
  • 性别: Icon_minigender_1
  • 来自: 郑州
社区版块
存档分类
最新评论

网站安全性中的几个设计

    博客分类:
  • J2EE
阅读更多
作为一名优秀的程序员,应充分考虑系统的安全性,这是程序员应具备的职业道德,也是系统经得起考验的基础。下面以网站设计中常见的安全问题做一些讨论。

      1. 用户身份验证
      传统的用户验证过程如下:将客户端输入的验证信息进行MD5加密形成“密文1”,发送到服务器端,服务器端从数据库读出验证信息的MD5值(密文2),然后“密文1”与“密文2”对比,若相等则认证成功,否则失败。 但是,如果“密文1”在传输过程中被非法获取,非法用户即使不知道“密文1”的内容,直接向服务器发送“密文1”并请求验证,则验证可能成功,用户的真实性无法保证。因此,需要对用户的验证过程进行改进。在客户端请求验证的同时,通过Ajax技术异步向服务器申请一个临时的验证码,客户端将用户信息进行n次MD5混合运算后生成“密文1”,附加验证码一起发送到服务器,服务器首先检查验证码是否与服务器端一致,若一致,到数据库中检索是否存在“密文1”的用户,存在则成功,否则失败。验证码是改进后的验证关键,同时验证码还可以防止入侵者使用程序自动登录服务器,进行密码的暴力破解。因此,技术上要求不能被复制,不能被扫描仪自动识别,随机生成。采用模糊的图片方式才能达到要求。

     2.URL请求验证
     URL请求验证是防止用户非法请求的一种方法。非法请求是用户直接向服务器发送URL请求,在请求中传递一些非法参数,绕过系统的认证程序,以达到入侵者的非法目的。非法URL请求是入侵系统的常用手段。因此,进行URL请求的验证是提高系统安全性的一种有效方法。要实现URL的请求验证,同样采用验证码的方式,当用户登录网站时,通过Ajax技术异步向服务器发送申请验证码的请求,当打开网站的某一内容时,将内容打开请求信息与验证码一起发送到服务器,服务器进行验证码的核对,如果正确,则显示,否则拒绝服务。

     3. 抗SQL注入式攻击
     SQL注入式攻击是指在输入框或URL中输入SQL语句,绕过验证程序,非法获取用户的访问权,进行非法操作的入侵方式。防御SQL注入式攻击的方法常用两种,一种是使用数据库管理系统的存储过程,另一种是对输入的信息和URL请求信息中的敏感关键字过滤。

     4.双重验证
      有些系统只在客户端进行验证,这是很不安全的。因为在传输过程中有可能被恶意篡改,服务器得到的将不是真实的数据,或者直接在URL中输验证请求,将会绕过客户端的验证程序,提交不安全的数据。因此,可以采用双重验证的方式,客户端的验证可以提高与用户的交互性,服务器端的验证保证数据的安全性。

     5. 非法链接和非法复制
     好多网站都使用框架结构,每个框架使用对应的页面,这些页面很容易被其他网站非法使用到自己的框架中。为解决这一问题,使用URL请求验证和图片打烙印相结合就可以实现。非法复制,大多数网站采用禁止使用右击功能,防止不懂计算机的用户可以,稍有计算机知识的人都很容易地获取信息。因此,可以对一些字做图片字典,当信息中包含这些字时,使用图片显示,用户非法复制后的内容将不是完整的内容。当然,笔者认为,既然已经公布于网络上的信息,没有必要做这么绝,何苦呢?如果客户要求,就这么做吧。
分享到:
评论

相关推荐

    谈网站的安全性管理李亮.doc

    网络与网站安全隐患概述目前阻碍网站安全的问题要紧来自于网络的不安全性,因此在那个意义上讲,网站的安全漏洞事实上也确实是网络的安全漏洞,其漏洞要紧来自以下几个方面: 1.自然因素:软件漏洞、缓冲区溢出、...

    音乐网站的设计与实现

    在本文中,我们将对音乐网站的设计和实现进行详细的介绍,包括系统概述、系统分析、系统设计、系统实施、开发总结等几个方面。同时,我们还将对音乐网站的发展前景和挑战进行分析,并对音乐网站的安全性和性能进行...

    PHP网站设计中SQL注入的安全防御.pdf

    "PHP 网站设计中 SQL 注入的安全防御" 本文将深入探讨 PHP 网站设计中 SQL 注入的安全防御...本文为 PHP 网站设计中的数据库安全性提供了一些实用的建议和解决方案,帮助开发者提高网站的安全性,防御 SQL 注入攻击。

    品牌策划设计公司网站源码 网络设计公司pbootcms网站模板

    标题中的“品牌策划设计公司网站源码 网络设计公司pbootcms网站模板”指的是一个专门为品牌策划和网络设计公司设计的网站源代码,基于PbootCMS内容管理系统。PbootCMS是一款流行的、免费的开源PHP建站系统,它以简单...

    毕业论文——web校园网站设计

    网站设计的重要性体现在以下几个方面: * 网站是互联网上发布信息的主要渠道 * 网站可以全面宣传学校的风采、优点与特色 * 网站可以发布学校的重大活动安排与招生政策 * 网站可以增强家长与学校之间的联系 * 网站...

    本科毕业论文---某校园网站设计.doc

    12. 网站安全性:网站安全性是网站设计的重要组成部分,本设计中包括了网站安全性的基本概念、网站安全性的使用方法、网站安全性的优化等几个方面。 本设计中涉及到的IT知识点包括了网站设计思想、ASP编程模型、...

    网站规划与设计 网站规划与设计

    2. **竞品分析**:研究同类网站,了解它们的优点和不足,以便在设计中避免重蹈覆辙,同时借鉴成功的策略。竞品分析还包括对市场趋势、用户习惯和偏好等方面的洞察。 3. **信息架构**:定义网站的结构和导航,确保...

    毕业设计-网页设计、网站规划与实现.doc

    在网站的实现过程中,需要考虑到网站的加载速度、安全性、可扩展性等几个方面。网站的加载速度对用户体验有着重要影响,需要使用缓存技术、压缩技术等来提高网站的加载速度。网站的安全性是网站的重要组成部分,需要...

    界面设计清爽的设计师个人网站模板

    最后,**安全性**同样重要。设计师的个人网站应采用安全的HTTPS协议,保护用户数据,增强网站信誉。 综上所述,设计一个界面清爽的设计师个人网站模板,不仅需要考虑到视觉美学,还要兼顾功能性和用户体验。这样的...

    中小型企业网站开发-本科毕业论文设计.doc

    本文通过对中小型企业网站开发的研究,总结了网站开发的技术基础、网站设计与开发的过程、网站的测试应用等几个方面的内容,为中小型企业网站开发提供了有价值的参考和借鉴。 knowledge points: 1. 中小型企业网站...

    Web网站设计管理与维护.doc

    网站的安全性包括以下几个方面:网站的认证、网站的授权、网站的加密。网站的认证是指网站的用户认证和身份验证。网站的授权是指网站的权限管理和访问控制。网站的加密是指网站的数据加密和保护。 网站设计管理七、...

    网站设计报告的模板,设计

    在这个报告中,通常会包括以下几个关键部分: 1. **项目概述**:这部分介绍网站的目标、受众和预期功能,解释为什么选择动态或静态网站设计。动态网站通常包含用户交互、数据库驱动的内容,而静态网站则是预先编写...

    电子商务网站设计与管理(PPT21页).ppt

    "电子商务网站设计与管理" 电子商务网站设计与管理是指在...电子商务网站设计与管理需要遵循详细的规划和设计、网站内容设计和开发、网站管理系统的设计、网站的测试与推广等几个阶段,确保网站能够正常运行和发展。

    设计装饰公司网站源码

    - **安全性和性能优化**:检查代码中是否存在安全隐患,如SQL注入,以及如何优化代码以提高网站加载速度。 总的来说,这个设计装饰公司网站源码是一个综合性的学习和实践平台,涵盖了Web开发的多个方面,对提升...

    最全面的门户网站架构设计方案

    在门户网站架构设计中,总体架构是指网站的整体架构设计。我们将从以下几个方面来设计网站的总体架构: * 网站的系统分层架构:如何将网站的系统分层架构设计成多层式结构,以确保网站的可扩展性和灵活性。 * 网站...

    网上订餐网站设计.doc

    通过对网上订餐的市场趋势、市场优势、网站开发技术、数据库总体设计、网站功能模块分析、网站开发技术应用和网站安全性分析等几个方面的研究和分析,可以更好地理解网上订餐网站设计的原理和方法。

    旅游网站毕业设计

    这个设计不仅包括了前端用户界面的设计,还包含了后端服务器的编程与数据库管理,使得用户可以在网站上进行浏览、查询、预订等操作。作为一款毕业设计,它展示了开发者在IT领域的综合技能,特别是对Web开发的理解和...

    网站设计的思考(CHM) .rar_网站_网站 设计_网站设计

    这里我们将深入探讨几个关键的知识点,包括网站的整体架构、用户体验设计、视觉设计和网站的技术实现。 1. **整体架构**:整体架构是网站设计的基础,它定义了网站的结构和导航系统。良好的架构应该让用户能够轻松...

Global site tag (gtag.js) - Google Analytics