一个java系统的登陆模块,需要特别注意哪些方面
1个回答
展开全部
想做好一个登录模块是非常非常难的。
你可以看一下微博/baidu/的登录页面的源代码,参考一下。
系统做大了,OAuth,SSO,Authorization各种需求就来了。
简单的说一下:
Dev方面:
选择一个好的验证码生成
密码不要明文传输,比如每次跟Server约定随机数
条件允许的话使用Https
如果不了解,可以选择成熟的框架,比如Spring Security和Shiro
Ops方面:
Web Server前面加一个ModSecurity之类安全机制
你可以看一下微博/baidu/的登录页面的源代码,参考一下。
系统做大了,OAuth,SSO,Authorization各种需求就来了。
简单的说一下:
Dev方面:
选择一个好的验证码生成
密码不要明文传输,比如每次跟Server约定随机数
条件允许的话使用Https
如果不了解,可以选择成熟的框架,比如Spring Security和Shiro
Ops方面:
Web Server前面加一个ModSecurity之类安全机制
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
