做好以下四方面的工作以保障html5网站设计规范与网站后台程序安全性

潍坊网站建设

先是验证码技术。我们要了解什么是验证码，怎样使用以及为什么必须使用验证码？所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素，由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。放在会员注册、留言本等所有客户端提交信息的页面，要提交信息，必须要输入正确的验证码，从而可以防止不法用户用软件频繁注册，频繁发送不良信息等。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容，但网上有很多攻击软件，如注册机，可以通过浏览WEB，扫描表单，然后在系统上频繁注册，频繁发送不良信息，造成不良的影响，或者通过软件不断的尝试，盗取你的密码。而我们使用通过使用验证码技术，使客户端输入的信息都必须经过验证，从而可以解决这个问题。

做好以下四方面的工作以保障html5网站设计规范与网站后台程序安全性

第二个是防止SQL注入技术。为什么必须防止SQL注入呢？相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。新手容易忽略的问题就是SQL注入漏洞的问题。用NBSI2.0对网上的网站扫描，就能发现部分网站存在SQL注入漏洞，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。

如何测试程序已防止了SQL注入？如此网站用ID来传送数值，如果在ID数值后面加一个SQL敏感符号，英文单引号，打开此链接，如果出现的是浏览器的默认出错提示，则需要设置浏览器，使其错误提示出现，方法为打开浏览器：选项Internet选项高级，在设置里找到显示友好的HTTP错误信息勾掉，确认后再刷新，如果此时出现了数据库出错的提示，如：MicrosoftOLEDBProviderforODBCDrivers错误'80040e21'，那么说明本程序并没有防止SQL注入，反之如果只出现了如：提醒您,URL有误,请与管理员联系之类的提示，说明SQL已经防止了注入。检测表单方法如：如提交脚本，在输入框中输入特殊字符如等，在此不再叙述，测试者可以在网上找到很多这样的方法。

第三个是数据备份技术。我们为什么必须使用数据备份以及怎样使用数据备分呢？当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。一般人认为数据备份就只是数据库的备份，其实还有动态变化的图片、文件等也需要备份，因为文件、图片一般我们是不写入数据库里保存的。一般我们采用数据库系统自动定时备份、定时自动删除几天以前的数据等，即可完成数据的备份功能。而图片、文件一般是不能自动备份，需要手工操作，所以我们必须要定期手工对网站的图片、文件进行备份操作。

后一个是密码加密技术。为什么必须使用密码加密以及怎样使用MD5加密技术？没有经过MD5加密的密码直接显示在数据库表中，如果被黑客下载数据，查出数据库中的密码，或者内部开发人员通过数据库查出用户的密码，都对以后用户的信息安全造成很大的影响。如果使用MD5加密后的密码，在数据库中看到的是一连串经过加密的字符串，不能看到真正的密码，这样能更好地保护网站的安全。虽然黑客也可以使用暴力破解，但是我们再结合生成图片验证码技术，那暴力破解的难度就将大大增强。MD5的全称是Message-DigestAlgorithm5，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

在此仅从程序上去介绍，此四种网站程序的安全标准适合所有以数据库为基础的网站程序，无论你使用什么样的开发语言，什么样的开发平台，都需要做好以上四个方面。其实此四种技术开发人员都可能使用过其中一种或者都使用过，但是有时我们在开发的过程中并没有特意的引起重视，在每一个细节的处理时未注意网站的安全性，结果可能导致一些安全漏洞。本文介绍此四种网站程序的安全的解决方案，以及在此基础上的检测方法，以保证系统产品的安全性，提高产品质量，至于具体的详细操作，方法有许多种，在此不予介绍。网站程序的安全还有许多需要介绍的，尤其是服务器的配置，比如我们必须坚持服务器配置权限小化原则等。希望通过此文使开发人员能够更加注重系统安全性，尤其测试人员能够通过监督去保证系统的安全性，提高产品质量。

潍坊网站建设

公司－

(

.)，拥有设计团队为企业提供FLASH网站设计

，网页制作

，多媒体触摸屏展示设计