首頁 >後端開發 >php教程 >PHP安全-深度防範

PHP安全-深度防範

黄舟
黄舟原創
2017-02-23 09:21:271416瀏覽


深度防範

       深度防範原則是安全專業人員人人皆知的原則,它說明了冗餘安全措施的價值,這是被歷史所證明的。

       深度防範原則可以延伸到其它領域,而不僅限於程式設計領域。使用過備份傘的跳傘隊員可以證明有冗餘安全措施是多麼的有價值,儘管大家永遠不希望主傘失效。一個冗餘的安全措施可以在主安全措施失效的潛在的起到重大作用。

       回到程式設計領域,堅持深度防範原則要求您隨時有備份方案。如果一個安全措施失效了,必須有另一個安全措施提供一些保護。例如,在使用者進行重要操作前進行重新使用者認證就是一個很好的習慣,儘管你的使用者認證邏輯裡面沒有已知缺陷。如果一個未認證用戶透過某種方法偽裝成另一個用戶,提示輸入密碼可以潛在地避免未認證(未驗證)用戶進行一些關鍵操作。

       儘管深度防範是合理的原則,但過度增加安全措施只能增加成本和降低價值。

 

 以上就是PHP安全-深度防範的內容,更多相關內容請關注PHP中文網(www.php.cn)!


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn