开发项目安全相关

记录一下 但不仅限这些

  1. 登录验证

    a.登录密码验证
    b.登录ip验证(一般用于内部管理系统或者管理后台)
    c.图形验证码
    d.手机验证码
    e.app口令

  2. token session
    在登录之后 在公共类众添加token或者session过期机制 时间适当 过期之后需重新登录

  3. IP校验
    登录后公共方法IP校验(一般用于内部管理系统或者管理后台)

  4. 操作权限控制
    用户操作权限控制 包括菜单按钮等

  5. 上下限控制
    a.电商类,团购类的用户提现等操作
    b.需设下限 比如不到100不能提现(资本家的丑恶)
    c.上限 每天没人提现次数 金额上限
    d.单号限制 相同单号不重复打款
    e.时间间隔限制 如10秒内不能再次请求 (防止用户利用网络卡bug)
    注:时间间隔这个详细说一下,就是类似用户重复点击,上一次请求还没结束,下一次就已经开始了,造成重复打款

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值