From 35ed8c09a9ddb2a53e61b1e5cb4ccca3e9441888 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E8=8B=A5=E4=BE=9D?= Date: Tue, 27 Feb 2018 17:48:28 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=20README.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/README.md b/README.md index f9f87dadf..70eea81f4 100644 --- a/README.md +++ b/README.md @@ -55,4 +55,13 @@ * 数据库支持:目前仅提供MySql数据库的支持,但不限于数据库 * 开发环境:Java、Eclipse Java EE 、Maven 、Git +## 安全考虑 + +1. 开发语言:系统采用Java 语言开发,具有卓越的通用性、高效性、平台移植性和安全性。 +2. 分层设计:(数据库层,数据访问层,业务逻辑层,展示层)层次清楚,低耦合,各层必须通过接口才能接入并进行参数校验(如:在展示层不可直接操作数据库),保证数据操作的安全。 +3. 双重验证:用户表单提交双验证:包括服务器端验证及客户端验证,防止用户通过浏览器恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。 +4. 安全编码:用户表单提交所有数据,在服务器端都进行安全编码,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。 +5. 密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。 +6. 强制访问:系统对所有管理端链接都进行用户身份权限验证,防止用户直接填写url进行访问。 + QQ交流群:1389287 \ No newline at end of file