几十万人使用的系统、覆盖全国、每天营业额上好几个亿的、若信息安全方面太薄弱了、那将会是致命的打击、甚至威胁到企业的正常运转。从国家层面到企业级别大家都在重视信息的安全、可控。
运行速度慢一点点可以忍受、但是信息安全没保证是绝对无法忍受的。下面是防止暴力破解的例子运行效果,若这个用户名连续尝试登录好多次,系统就认为有暴力破解的行为、会禁止这个用户登录系统、包括人工登录、程序脚本登录都会被阻止。
当然后台也需要防止弱密码、设置密码修改密码时,都需要弱密码检查才可以、否则还是白辛苦一场了。
下图是,防止暴力破解的例子参考代码、系统有提供各种函数、可以按企业的需求增加逻辑。把信任的ip地址列表排除在外。
下图是暴力破解的几个状态定义、若有需要还可以增加各种暴力破解的状态码。
一个稳健的信息系统、未必在每个功能上都与其他系统有优势,但是整体上是可维护、可改进、透明公开、整体是运行稳定的、考虑全面、代码质量高,就可以一直完善下去的。
界面是否漂亮虽然也很关键、但是界面可以自己优化、核心功能要有、自己开发的系统做个接口就可以了、用强大的组件、不浪费生命、不重复建设。
