常用的Web安全技術手段

這里列舉一些常用的web安全技術手段，當筆記了

• 提示客戶使用比較復雜的密碼
• 使用郵箱或者手機驗證碼驗證
• 使用復雜的驗證碼
• 密碼加密
• 限制每日登錄錯誤次數
• 限制異常IP
• 系統界面出現異常時顯示友好界面，避免敏感信息泄露
• 及時釋放資源，避免內存泄露
• 記錄重要信息的操作日志
• 避免跨站腳本攻擊
• 過濾查詢，防止SQL注入
• 敏感信息不要存在Cookie中，防止Cookie劫持
• 前台js和后台代碼雙驗證