做注册时,要考虑哪些问题?

最新推荐文章于 2022-12-12 09:47:26 发布
最新推荐文章于 2022-12-12 09:47:26 发布
阅读量501 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltjy_admin/article/details/80447427
版权

最近做项目时,我做注册这一块,看看我们在注册时,需要考虑哪些问题?

一、用户注册密码加密

       用户注册时,输入的密码我们要进行加密,加密的方式有很多,可以自己写一个自己喜欢的加密算法,例:注册的密码和6位随机生成的字符串md5后存入数据库,6位随机生成的字符串也存入数据库中的salt这一列,登陆的时候,根据用户名找到注册时的数据,取出salt值,和输入的密码,按照加密算法进行加密,再和数据库中存的密码比较是否一致。

二、增加验证码机制

       增加验证码,输入验证码后才能注册,防止有人恶意注册

三、防止用户名冲突

      1、从数据库中读取姓名字段,如果姓名存在,则提示用户名已存在,如果不存在,提示可以注册

      2、添加唯一索引

四、防止用户手机号码一致

     1、从数据库中读取手机号字段,如果手机号存在,则提示手机号已存在,如果不存在,提示可以注册

五、WEB攻击

    1、csrf(跨站请求伪造:伪造信息,是一种夹持用户在已经登录的WEB应用程序上执行非本意的操作的攻击方式)

          1)、在脚本中判断请求头的来源,如果不是正常请求,则截断请求

          2)、用session来代替cookie追踪用户会话信息,将修改用户信息的逻辑重写,只允许用post方法来请求用户信息,把用户信息存入session中。

         3)、服务端生成一个token,传入客户端存入cookie中,可以防止攻击者用cookie中的信息伪造用户请求,即验证token是否一致。

  2、xss(跨站脚本攻击:网站没有对用户信息提交数据进行转译处理或者过滤不足的缺点,嵌入到web页面中去。)

          1)、html实体,把这些实体全部转化为对应的实体编号。htmlentities

          2)、过滤javascript事件的标签,

          3)、过滤或移除html特殊标签

    3、防sql注入(将sql代码插入或添加到程序的参数中,而程序并没有对传入的参数进行正确的处理,导致参数中的数据会当做代码来执行,并把结果返回)

         1)、通过js过滤一些非法字符

         2)、后台接收数据,先对传入的数据进行验证,确保符合定义的标准

   4、Ddogs攻击 --流量攻击(攻击者频繁的访问,使服务器宕机)

        1)、抛弃一些访问请求

        2)、花钱加强硬件设施

        3)、买高防ip--利用别人的服务器解决一些流量攻击,例阿里云

        4)、idc机房--和运营商合作,运营商帮忙拦截访问的流量

        
凌天军洋的程序人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端注册页面
poklau的专栏
10-23 1408
好久没来CSDN贴贴代码了,一来是因为半年以来我一直都是在学习xi
注册登录设计思路以及一些注意点
YIAMSOCOOL的博客
03-21 801
## 注册登录设计
注册界面测试案例注意点
weixin_34283445的博客
03-07 310
注册界面一般会包括用户名、密码、确认密码、验证码、短信验证码、邮箱等等。 1.测试用户名是否已被注册。 2.输入正确的用户名,测试是否通过。(最小长度和最大长度的字符数) 3.输入错误的用户名,测试是否会有提示。 (1)字符数:空值、少于规定字符数、溢出规定字符数、在范围内正确的字符数 (2)字符类型:空格、字母、数字、特殊字符、组合(字符数正常) 4.输入正确的密码,测试是否通过...
注册字段注意点
bangemeng4252的博客
06-24 190
手机号注册保存不能用int,因为11位手机号超过了int的最大范围。应用char或vchar 转载于:https://www.cnblogs.com/ZxyPhppython/p/7073846.html
用户重复注册分析-多线程事务中加锁引发的bug
BASK2311的博客
12-12 399
线上项目对于Spring提供的自动事务注解使用要多加思考,尽可能减少事务影响范围,针对注册等按钮要在前后端添加防重复点击处理。
注册程序集是什么意思?
04-06
在.NET框架中,注册程序集(Registering an Assembly)是一个重要的概念,主要涉及到全局程序集缓存(Global Assembly Cache,GAC)。理解这个主题对于深入掌握C#编程,特别是WinForms应用开发至关重要。 **全局...
Interop.zkemkeeper提示无法注册问题
04-24
在IT行业中,我们经常遇到与组件注册和依赖性问题相关的问题,特别是在使用特定SDK(软件开发工具包)进行开发。此案例中的“Interop.zkemkeeper提示无法注册问题”是一个典型的例子,涉及到中控(ZKTECO)的SDK...
php的域名是否注册批量查询
09-28
标题 "php的域名是否注册批量查询" 描述的是一个使用PHP编程语言开发的工具或脚本,用于批量检查域名是否已经被注册。这个功能在很多场景下都非常实用,比如域名投资、网站策划或者SEO优化,可能需要快速了解...
注册_网页注册界面_
10-04
4. 错误提示:当用户输入的信息有误,应提供清晰的错误提示,指导用户如何修正问题。 5. 隐私政策与条款:注册过程应包含对隐私政策和使用条款的链接或简要说明,让用户了解他们的数据将如何被处理和保护。 6. ...
解决ActiveX控件没有在此计算机上注册问题
06-27
在使用Windows操作系统,有会遇到“ActiveX控件没有在此计算机上注册”的错误提示,这通常是由于系统中缺少特定的ActiveX控件或者控件注册出现问题导致的。ActiveX是一种由微软开发的技术,用于创建交互式的网页...
mysql 行锁_关于MySQL,你必须要清楚明白的锁知识
weixin_39739395的博客
11-28 186
一、前言MySQL 的锁按照范围可以分为全局锁、表锁、行锁,其中行锁是由数据库引擎实现的,并不是所有的引擎都提供行锁,MyISAM 就不支持行锁,所以文章介绍行锁会以InnoDB引擎为例来介绍行锁。二、全局锁MySQL 提供全局锁来对整个数据库实例加锁。语法:FLUSH TABLES WITH READ LOCK这条语句一般都是用来备份的,当执行这条语句后,数据库所有打开的表都会被关闭,并且使用全...
JAVA中的COPYONWRITE容器
weixin_44117767的博客
09-27 139
Copy-On-Write简称COW,是一种用于程序设计中的优化策略。其基本思路是,从一开始大家都在共享同一个内容,当某个人想要修改这个内容的候,才会真正把内容Copy出去形成一个新的内容然后再改,这是一种延懒惰策略。从JDK1.5开始Java并发包里提供了两个使用CopyOnWrite机制实现的并发容器,它们是CopyOnWriteArrayList和CopyOnWriteArraySet。CopyOnWrite容器非常有用,可以在非常多的并发场景中使用到。 1. 什么是CopyOnWrite容器 C
用户注册唯一码redis加锁限制
hechenhongbo的博客
12-14 915
// $redis = \Yii::$app->redis; // $no_queue_key = 'user_no_list'; // $getnoListRedis = $redis->rpop($no_queue_key); // if(empty($getnoListRedis)){ // $no = No::find()->where(['uid' => 0])->limit(100)-&.
网站域名是不是ftp服务器地址,什么是FTP地址?
weixin_39927848的博客
07-31 1990
满意答案rugoor2013.08.02采纳率:58%等级:12已帮助:4465人在当前来说,可以认为我们的计算机上都是有FTP客户端的。因为,我们现在最常使用的IE浏览器就支持FTP方式浏览网络。比如在地址栏输入如下地址然后回车就可以访问我的一个FTP服务器ftp://ltjy:ltjy@www.ltjy.net/简单说明一下这个地址的含义。“ftp://”这段地址首是告诉IE使用标准F...
关于注册和登录需要考虑问题
kevin0016的博客
04-20 3779
这是一个关于登录和注册应注意事项
登录/注册页面需考虑哪些问题
热门推荐
taoLuShen的博客
12-06 1万+
【文章摘要】现在人手一部手机的前提下,手机号登录/注册的方式无疑是最简单直接的方式。而且现在很多其他注册方式,到后面还是会引导用户去绑定手机。 这几天在登录/注册页面。之前看了很多其他公司的登录/注册页面。看的候觉得登录/注册页面挺简单的。无非就是表单的设计和各类报错提示。我想麻烦应该在各类报错提示上面,因为比较多。只是麻烦而已,应该也不算难。后面才发现并不简单。 1、选择登录/注册
如何设计一个微服务架构?有哪些关键因素需要考虑
最新发布
05-17
5. 服务治理:微服务架构中需要考虑服务的注册、发现、熔断、限流等问题,需要使用相应的服务治理工具进行管理。 6. 容错性设计:微服务架构中需要考虑服务的容错性,如熔断、降级等,以保证系统的稳定性。 7. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值