记录一下 但不仅限这些
-
登录验证
a.登录密码验证
b.登录ip验证(一般用于内部管理系统或者管理后台)
c.图形验证码
d.手机验证码
e.app口令 -
token session
在登录之后 在公共类众添加token或者session过期机制 时间适当 过期之后需重新登录 -
IP校验
登录后公共方法IP校验(一般用于内部管理系统或者管理后台) -
操作权限控制
用户操作权限控制 包括菜单按钮等 -
上下限控制
a.电商类,团购类的用户提现等操作
b.需设下限 比如不到100不能提现(资本家的丑恶)
c.上限 每天没人提现次数 金额上限
d.单号限制 相同单号不重复打款
e.时间间隔限制 如10秒内不能再次请求 (防止用户利用网络卡bug)
注:
时间间隔这个详细说一下,就是类似用户重复点击,上一次请求还没结束,下一次就已经开始了,造成重复打款