사용자 친화성과 보안 조치는 모순적이지만 보안은 향상되지만 일반적으로 유용성은 감소합니다. 비논리적인 사용자를 위한 코드를 작성할 때는 논리적인 사용자에 대해서도 생각해야 합니다. 올바른 균형을 맞추는 것은 정말 어렵지만 올바른 균형을 유지해야 하며 이는 귀하의 소프트웨어이기 때문에 누구도 귀하를 대신할 수 없습니다.
사용자가 보안 조치가 존재하지 않는다고 느끼지 않도록 가능한 한 투명하게 보안 조치를 취하십시오. 정말 불가능하다면 사용자에게 좀 더 일반적이고 친숙한 방법을 사용해 보세요. 예를 들어, 통제된 정보나 서비스에 접근하기 전에 사용자에게 사용자 이름과 비밀번호를 입력하도록 요청하는 것은 좋은 접근 방식입니다.
불법 행위가 의심되는 경우에는 차용 행위에 가담할 수도 있다는 사실을 인지해야 합니다. 예를 들어 시스템이 사용자 작업 중에 사용자의 신원에 대해 의심이 드는 경우 일반적으로 사용자에게 비밀번호를 다시 입력하도록 요청합니다. 이는 합법적인 사용자에게는 사소한 불편일 뿐이지만, 공격자에게는 뚫을 수 없는 벽입니다. 기술적으로 말하면 이는 기본적으로 사용자에게 다시 로그인하라는 메시지를 표시하는 것과 동일하지만 사용자 경험은 매우 다릅니다.
사용자를 시스템에서 쫓아내고 사용자를 공격자라고 비난할 필요는 없습니다. 이러한 프로세스는 실수를 저지를 경우 시스템 가용성을 크게 감소시킬 수 있으며 실수는 불가피합니다.
이 책에서는 투명하고 일반적으로 사용되는 보안 조치에 중점을 두고 모든 사람이 의심되는 공격에 신중하고 현명하게 대응할 것을 권고합니다.
위 내용은 PHP 보안 - 위험과 가용성의 균형에 대한 내용입니다. 자세한 내용은 PHP 중국어 웹사이트(www. .php.cn)!