更新 README.md

2018-02-27 17:48:28 +08:00 · 2018-02-27 17:48:28 +08:00 · 35ed8c09a9
parent 0c41e44d6d
commit 35ed8c09a9
1 changed files with 9 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -55,4 +55,13 @@
 * 数据库支持：目前仅提供MySql数据库的支持，但不限于数据库
 * 开发环境：Java、Eclipse Java EE 、Maven 、Git
 ## 安全考虑
 1. 开发语言：系统采用Java 语言开发，具有卓越的通用性、高效性、平台移植性和安全性。
 2. 分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
 3. 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。
 4. 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
 5. 密码加密：登录用户密码进行SHA1散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
 6. 强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接填写url进行访问。
 QQ交流群：1389287