我在netbeans上使用java在计算机科学系门户网站上做了一个项目。它包含一个登录页面,以便其用户可以登录。有三个用户 Student,Admin,Faculty。每个用户都有其不同的功能,如电子书上传、下载、教师详细信息等。它还具有数据库连接性。请告诉我如何改进它
问问题
291 次
1 回答
3
以下是一些关于您可以添加哪些功能以及如何改进现有功能的提示:
关于您的帐户管理系统和安全功能:
-你有登记表吗?在将它们发送到服务器之前是否检查了这些字段?服务器是否也验证此字段(特别是:它们是否被转义以避免 SQL 注入)?
- 你有密码恢复系统吗?
-您有电子邮件验证系统吗?
-你有联系表格吗?
- 你有验证码来保护所有这些功能吗?
- 管理员用户是否有阻止/限制或删除帐户的功能?有密码保护吗?
- 用户是否有一个公开的个人资料,他们可以选择与谁(公众、其他用户、管理员用户......)共享哪些个人资料数据?
- 您是否在所有登录和密码请求表单上实施安全登录(SSL 协议(HTTPS),当然您需要授权来签署您的证书以进行身份验证,但即使使用自签名,您至少可以提供加密,这样数据就不会传播在不安全的网络(如开放 WiFi 网络)上未加密)
-非常重要:存储的帐户密码是否经过哈希处理?
- 您的网站是否受到 XSS 保护?(意思是:任何用户/外部输入在显示之前是否被正确转义,您是否使用 httponly cookie?)
关于数据库访问功能:
-您可以执行基本搜索并显示结果吗?
- 你能过滤这个搜索结果吗?
- 您能否执行受不同参数及其组合值范围限制的搜索?
- 结果显示顺序如何?
对于您让用户/管理员向/从数据库中添加/删除的任何项目,加上或多或少与帐户注册/管理相同...
目前我能想到的就这些了,但是你可以通过查看任何流行网页实现的功能来获得更多灵感。
此外,这 2 个站点可以帮助您验证站点的 HTML 输出和 CSS 代码:
于 2012-08-23T15:43:39.670 回答