WEB系统安全
web开发过程中,安全隐患问题不容忽视。
本文介绍常见的安全问题及防护措施
登录认证防暴力破解
登录认证模块提供防暴力破解机制
现象:
多次更换不同用户名密码尝试登录
防护措施:
生物智能手段,主要防护措施如下:
图片识别
文字识别
短信验证码
第三方确认-阿里云登录在手机支付宝确认
多次失败登录
现象:
多次获取验证码并且登录失败,且还在持续尝试登录
防护措施:
连续获取验证码、登录5次失败后,账号锁定15分钟本条防御措施应该和生物智能手段联用,防护效果更加
url越权
现象:
当前登录用户访问了不属于自己菜单权限的页面
防护措施:
对于每一个需要授权访问的页面都必须核实用户的访问标识是否允许。 用户是否被授权去某个页面操作,防止URL越权 Vue-路由守卫处判断拦截