Sécurité PHP - Équilibrer le risque et la convivialité-tutoriel php-php.cn

Sécurité PHP - Équilibrer le risque et la convivialité

黄舟

Libérer： 2023-03-05 22:26:01

original

1365 Les gens l'ont consulté

Équilibrer le risque et la disponibilité

Les mesures de convivialité et de sécurité sont contradictoires. Tout en améliorant la sécurité, elles réduisent généralement la convivialité. Lorsque vous écrivez du code pour des utilisateurs illogiques, vous devez penser aux utilisateurs logiques. Il est vraiment difficile de trouver le bon équilibre, mais vous devez le faire et personne ne peut vous remplacer car c'est votre logiciel.

Essayez de rendre les mesures de sécurité aussi transparentes que possible pour les utilisateurs afin qu'ils n'aient pas l'impression qu'elles existent. Si c'est vraiment impossible, essayez d'utiliser une méthode plus courante et familière aux utilisateurs. Par exemple, demander aux utilisateurs de saisir un nom d’utilisateur et un mot de passe avant d’accéder à des informations ou à des services contrôlés est une bonne approche.

Lorsque vous soupçonnez une activité illégale, vous devez être conscient que vous pourriez emprunter. Par exemple, si le système a des doutes sur l'identité de l'utilisateur pendant l'opération de l'utilisateur, il demande généralement à l'utilisateur de saisir à nouveau le mot de passe. Il ne s’agit que d’un inconvénient mineur pour les utilisateurs légitimes, mais d’un mur impénétrable pour les attaquants. Techniquement parlant, cela revient fondamentalement à inviter l'utilisateur à se reconnecter, mais l'expérience utilisateur est très différente.

Il n’est pas nécessaire d’expulser les utilisateurs du système et de les accuser d’être l’attaquant présumé. Ces processus peuvent réduire considérablement la disponibilité du système lorsque vous faites des erreurs, et les erreurs sont inévitables.

Dans ce livre, je me concentre sur les mesures de sécurité transparentes et couramment utilisées, tout en conseillant à chacun de réagir avec prudence et sagesse aux attaques suspectées.

Ce qui précède est le contenu de la sécurité PHP - équilibrer les risques et la disponibilité. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www. .php.cn) !