10.3969/j.issn.1009-3044.2007.23.019
一种基于防注入技术的个人信息安全防御设计
本文详细介绍了个人信息安全防御的设计与实现.以网站的形式制作一个小型的信息管理系统,在此系统的基础上完善一系列的安全防御措施,基本上实现了个人信息安全的防御.首先,在用户登录时采用"错误登录计数算法"对用户进行登录控制,三次登录失败系统便禁止用户登录而处于保护状态.第二,利用"cookies.asp"对一些跳过登录页面进行操作的非法用户加以限制.第三,对管理员密码进行加密,把加密后的密码存入数据库.第四,记录当前用户操作的服务器信息.第五,检测非法用户IP,能封锁/解封非法用户IP.并把非法用户的操作信息存入数据库.
数据加密、IP检测、数据库技术、防注入
4
TP393(计算技术、计算机技术)
2008-03-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
1240-1243
