幾十萬人使用的系統、覆蓋全國、每天營業額上好幾個億的、若信息安全方面太薄弱了、那將會是致命的打擊、甚至威脅到企業的正常運轉。從國家層面到企業級別大家都在重視信息的安全、可控。
運行速度慢一點點可以忍受、但是信息安全沒保證是絕對無法忍受的。下面是防止暴力破解的例子運行效果,若這個用戶名連續嘗試登錄好多次,系統就認為有暴力破解的行為、會禁止這個用戶登錄系統、包括人工登錄、程序腳本登錄都會被阻止。
當然后台也需要防止弱密碼、設置密碼修改密碼時,都需要弱密碼檢查才可以、否則還是白辛苦一場了。
下圖是,防止暴力破解的例子參考代碼、系統有提供各種函數、可以按企業的需求增加邏輯。把信任的ip地址列表排除在外。
下圖是暴力破解的幾個狀態定義、若有需要還可以增加各種暴力破解的狀態碼。
一個穩健的信息系統、未必在每個功能上都與其他系統有優勢,但是整體上是可維護、可改進、透明公開、整體是運行穩定的、考慮全面、代碼質量高,就可以一直完善下去的。
界面是否漂亮雖然也很關鍵、但是界面可以自己優化、核心功能要有、自己開發的系統做個接口就可以了、用強大的組件、不浪費生命、不重復建設。
