如何保证网站后台管理的安全,我想这是很多人问过此类问题。今天,一个做网站的朋友,又这么问我,我根据自己的经验,告诉他以下几点,也希望各路高人指点:
1.每个能够执行操作的页面,都要有验证用户是否登录,是否为合法用户的功能
2.登录页面,使用验证码
3.使用域名验证。这样就能防止非法人员使用自己做的页面来操作本网站的数据库
4.不要在前台页面公开后台管理页面的地址,管理员们使用专门的端口登录和管理
5.使用数字证书。如果您的操作需要足够高的安全性,如银行网站。
6.使用软键盘输入密码。
当然考虑了这么多,还有最最重要一点,管理员们一定要保护好自己的密码,不要泄露,不然代码安全性再高,可能也是虚设了。当然以上仅为本人个人见解,欢迎各位高人指点与补充。
转载于:https://www.cnblogs.com/chujian/archive/2007/08/06/844617.html