我在这里画了一个图可能也不太合理，我希望不要把鸡蛋放在一个篮子里。这个什么意思呢？第一个就是信息的分级，这也是很重要的，就是我们不能把所有的数据放在一个表里，用户拿到以后相对来说是非常悲惨的事情。另外不要指望你的算法安全保证就能保证一切了。这里还有一些运维的策略。比如说我们安天这个提到的一个，就是用记录保护记录。什么概念呢？就是我们可以在我们表里构造海量的假用户放在里面，在里面有十万个用户，我再掺一百万个，另外一个就是算法上的误导，比如说我用的是APM的代码，你够到假用户我用其他的密码，攻击者一尝试算出来了，登录一下看看，他用假用户登陆意味着你的站点已经泄密了。

　　推荐阅读

　　安恒刘志乐：“泄密门”带给我们的警示

2月25下午，CSDN(微博)在北京丽亭华苑酒店举行了TUP第二十期活动——互联网安全。本次活动邀请了众多安全界专家，安天实验室反病毒引擎研发中心经理童志明，安恒信息安全服务部门经理刘志乐，C/C++/ASM程序员，xsign>>>详细阅读

本文标题：童志明：Web应用开发中的安全算法使用策略

地址：http://www.lgo100.com/a/kandian/20120305/36967.html

 1/2    1  2 下一页