1/密码要加密
2/表单名称与数据表字段不要一样,一面暴露表字段
3/表字段名尽量不容易呗猜到
4/使用验证码
5/验证提交的数据是不是来自本网站
6/后台接收数据,做好过滤,防止sql注入
7/设置安全套接字提交https
8/设置错误登录次数
9/禁止密码输入方式复制
10/设置输入小键盘
如何对抗利用http协议的灌水机器人https://blog.csdn.net/yt_php/article/details/80556935
1/密码要加密
2/表单名称与数据表字段不要一样,一面暴露表字段
3/表字段名尽量不容易呗猜到
4/使用验证码
5/验证提交的数据是不是来自本网站
6/后台接收数据,做好过滤,防止sql注入
7/设置安全套接字提交https
8/设置错误登录次数
9/禁止密码输入方式复制
10/设置输入小键盘
如何对抗利用http协议的灌水机器人https://blog.csdn.net/yt_php/article/details/80556935