( (一) 明文传输用户名/密码/验证码等敏感信息
问题:用户登录过程中,在与服务器端交互时明文传输用户名、密码或者验证码等,可导致用户敏感信息泄露。
(二)使用Nmap工具进行端口扫描,确定开放的端口为业务需要
(三)对同一用户的错误登陆次数做限制,防止账号密码被暴力破解
(四)代码混淆,避免其他人反编译源代码并修改打包
(五)web表单的设计缺陷,防止sql注入
(六)会话更新,主要查看登陆成功之后是否更新会话标识
(七)网页验证码一次性有效,程序中验证码都是同一个,只要不刷新页面(只要不发送获