Security 用于支付的安全Web表单
这里可能有很多人在他们的生活中做过安全的付款方式,我也是。我的问题是,根据您的经验,处理这些表格的“更正确”方式是什么。我说的不是SSL或基于服务器的安全性,而是使用伪代码编程本身Security 用于支付的安全Web表单,security,Security,这里可能有很多人在他们的生活中做过安全的付款方式,我也是。我的问题是,根据您的经验,处理这些表格的“更正确”方式是什么。我说的不是SSL或基于服务器的安全性,而是使用伪代码编程本身 谢谢除了使用有效证书和SSL保护页面之外, 您需要验证所有字段,在发送数据时使用参数,检查任何类型的注入,并尝试使用尽可能多的列表框和尽可能少的自由文本 这是我的2美分的付款保证金 如果你想保护你的网站免受网络钓鱼攻击,你还应该使用一些反网络钓鱼机制(比如个性化图片) 为了防止机器人(非常烦人)攻击,请使用验证码……
谢谢除了使用有效证书和SSL保护页面之外, 您需要验证所有字段,在发送数据时使用参数,检查任何类型的注入,并尝试使用尽可能多的列表框和尽可能少的自由文本 这是我的2美分的付款保证金 如果你想保护你的网站免受网络钓鱼攻击,你还应该使用一些反网络钓鱼机制(比如个性化图片)
为了防止机器人(非常烦人)攻击,请使用验证码……个性化图片是什么意思?你不认为验证码会破坏表单的可访问性吗。我知道很多30岁以上的年轻人对互联网知之甚少,对他们来说,安全表单上的验证码似乎是一个难题,所以我最终会损失30%-60%(取决于产品类型)个性化图片是一种先进的技术-不是随机访问用户,而是返回一张,银行使用。关于验证码-为了避免这个问题,应该使用一个简单清晰的验证码,而不是迷幻的验证码。。。在大多数情况下,即使是一个简单的4个字母的jpg也可以完成这项工作。