Java を使用して netbeans のコンピューター サイエンス部門ポータルでプロジェクトを作成しました。ユーザーがログインできるようにログインページが含まれています。学生、管理者、教職員の 3 人のユーザーがいます。ユーザーごとに、電子ブックのアップロード、ダウンロード、教員の詳細など、ユーザーに応じてさまざまな機能があります。データベース接続も備えています。どうすれば改善できるか教えてください
質問する
291 次
1 に答える
3
追加できる機能と、既存の機能を改善する方法に関するいくつかのヒントを次に示します。
アカウント管理システムとセキュリティ機能について:
-登録用紙はありますか?フィールドはサーバーに送信される前にチェックされますか? サーバーはこのフィールドも検証しますか (特に: SQL インジェクションを避けるためにエスケープされますか)?
-パスワード回復システムはありますか?
-メール認証システムはありますか?
-お問い合わせフォームはありますか?
-このすべての機能を保護するためのキャプチャはありますか?
・管理者ユーザーがアカウントをブロック/制限または削除する機能はありますか? パスワードで保護されていますか?
-ユーザーは、どのプロファイル データを誰と共有するかを選択できるパブリック プロファイルを持っていますか? (パブリック、他のユーザー、管理者ユーザーなど)?
-すべてのログインおよびパスワード要求フォームで安全なログイン (SSL プロトコル (HTTPS)) を実装していますか?オープン WiFi ネットワークのような安全でないネットワークでは暗号化されません)
-非常に重要: アカウントのパスワードはハッシュ化されて保存されていますか?
- あなたのサイトは XSS から保護されていますか? (意味: ユーザー/外部入力は表示される前に適切にエスケープされていますか? また、httponly Cookie を使用していますか?)
データベース アクセス機能について:
-基本的な検索を実行して結果を表示できますか?
-この検索結果をフィルタリングできますか?
-異なるパラメータとそれらの組み合わせの値の範囲によって制限された検索を実行できますか?
――結果の表示順は?
さらに、ユーザー/管理者にデータベースへの/からの追加/削除を許可するアイテムのアカウント登録/管理とほぼ同じです...
今私が思いつくのはこれだけですが、人気のある Web ページに実装されている機能を見ると、さらにインスピレーションを得ることができます。
また、この 2 つのサイトは、サイトの HTML 出力と CSS コードを検証するのに役立つ場合があります。
于 2012-08-23T15:43:39.670 に答える