简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  PHP-Sicherheit – Risiko und Benutzerfreundlichkeit abwägen

PHP-Sicherheit – Risiko und Benutzerfreundlichkeit abwägen

黄舟
黄舟Original
2017-02-23 09:07:281273Durchsuche


Risiko und Verfügbarkeit in Einklang bringen

Benutzerfreundlichkeit und Sicherheitsmaßnahmen sind widersprüchlich. Während sie die Sicherheit verbessern, verringern sie in der Regel die Benutzerfreundlichkeit. Wenn Sie Code für unlogische Benutzer schreiben, müssen Sie an logische Benutzer denken. Es ist wirklich schwierig, die richtige Balance zu finden, aber Sie müssen es richtig hinbekommen, und niemand kann Sie ersetzen, weil es Ihre Software ist.

Versuchen Sie, Sicherheitsmaßnahmen für Benutzer so transparent wie möglich zu gestalten, damit diese nicht das Gefühl haben, dass sie existieren. Wenn dies wirklich unmöglich ist, versuchen Sie, eine Methode zu verwenden, die den Benutzern geläufiger und vertrauter ist. Beispielsweise ist es ein guter Ansatz, Benutzer aufzufordern, ihren Benutzernamen und ihr Passwort einzugeben, bevor sie auf kontrollierte Informationen oder Dienste zugreifen.

Wenn Sie illegale Aktivitäten vermuten, müssen Sie sich darüber im Klaren sein, dass Sie möglicherweise Kredite aufnehmen. Wenn das System beispielsweise während des Benutzervorgangs Zweifel an der Identität des Benutzers hat, fordert es den Benutzer normalerweise auf, das Passwort erneut einzugeben. Für legitime Benutzer stellt dies nur eine kleine Unannehmlichkeit dar, für Angreifer jedoch eine undurchdringliche Mauer. Technisch gesehen entspricht dies im Wesentlichen einer Aufforderung an den Benutzer, sich erneut anzumelden, das Benutzererlebnis ist jedoch ganz anders.

Es besteht keine Notwendigkeit, Benutzer aus dem System zu werfen und ihnen vorzuwerfen, der mutmaßliche Angreifer zu sein. Diese Prozesse können die Systemverfügbarkeit erheblich verringern, wenn Sie Fehler machen, und Fehler sind unvermeidlich.

In diesem Buch konzentriere ich mich auf transparente und häufig verwendete Sicherheitsmaßnahmen und rate jedem, vorsichtig und klug auf vermutete Angriffe zu reagieren.

Das Obige ist der Inhalt der PHP-Sicherheit – Abwägung von Risiken und Verfügbarkeit. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). .php.cn)!


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Laravel implementiert eine unendliche KlassifizierungNächster Artikel:Laravel implementiert eine unendliche Klassifizierung

In Verbindung stehende Artikel

Mehr sehen