浅谈常用的Web安全技术手段 提示客户使用较为复杂的密码。 使用邮箱或者手机验证码验证。 复杂的验证码。 密码进行加密算法(如:MD5,AES...)。 限制每日登录的错误次数。 限制异常IP。 系统界面出现异常时显示友好界面,避免敏感信息泄露。 及时释放资源,避免内存溢出。 记录重要信息的操作日志。 避免跨站脚本攻击。 过滤查询,防SQL注入,参数化实现。 敏感信息不要存放Cookie中,以防Cookie劫持。 前台js客户端和后台代码服务器端双向校验。 And so on。。。。欢迎补充!