安全设计规 X(参考)
前端不能直接访问数据库,应采取三层架构(表现层、业务逻辑层、数据访问层)
通用
应不信任、不依赖客户端的安全控制措施,无论客户端采取何种措施,服务器侧都
必须对用户提交的数据进行合法性检测
通用
登录入口应具有防止暴力猜解及撞库猜解(利用已泄漏的密码字典进行尝试)的措
施,超过设定失败次数需要启用锁定或 CAPTCHA 图片随机码
通用
用户口令的主保护措施使用 SHA256/SHA512/SHA-3 或更高强度的散列算法,不使
用 MD5 或 SHA-1
通用
交易/支付过程应形成完整的证据链,待交易数据应经过发起方数字签名
通用
软件升级/规则下发等数据分发过程,接收方应验证数据源的完整性(数字签名/HASH
等)
通用
1 / 13
剩余12页未读,继续阅读
资源评论
xxiang85
- 粉丝: 5
- 资源: 19万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
