UI:界面美观,要有个性,考虑用户使用的逻辑要简单,用起来舒适自由。使用习惯要符合大部分用户的习惯,比如少让用户输入,采用选择的方式,提供搜索和提示功能。
安全性:参照http://zhidao.baidu.com/link?url=V9p85yMAWdPRALrmO0- A1EhnliZMtpswj0W4xxuRPq1a1UqXpwKzstqVMHLmqvpalt3TuLgtA44j5G61lJlxg_
1、对输入进行有效性验证(非法字符,特殊字符)如PHP中的方法htmlspecialchars()将特殊字符(>)转化为html实体,trim()去掉用户输 入的不必要字符,stripslashes()去掉用户输入的反斜杠等等。
2、对交互操作进行身份验证和授权
3、异常错误处理(向用户反馈单额错误提示不要让攻击者分析出一些网络环境和配置)
4、缓冲区溢出;参照http://blog.163.com/rieguass_peking/blog/static/2158662142013016111429551/
5、注入攻击;注入攻击是应用违背了“数据与代码分离原则”导致的结果。它有两个条件:一是用户能够控制数据的输入;二是代码拼凑了用户输入的 数据,把数据当作代码执行了。参照:http://supershll.blog.163.com/blog/static/37070436201271332454422/
6、不安全的存储;不要使用单独类似MD5或SHA加密策略,在进行散列密码值时,使用作料或多种作料以防止彩虹攻击。对于短密码,采 用一个短散列算法处理,例如:bcrypt或scrypt。
高性能:1、DNS(域名系统)负载均衡;在DNS中为多个IP地址配置同一个域名如:www.baidu.com,因而查询这个域名的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的,从而减小服务器端的压力。