TA的每日心情 | 萌哒
2019-8-7 04:11 |
|---|
武馆学徒
- 积分
- 53
|
前提一,小猴是小公司,资源有限。
前提二,存在恶意攻击的人。
以下是提高用户信息安全性的建议:
第一,登出不管是自助也好联系客服也好都使用邮箱验证。这样自助不用记ID,只要保管好邮箱安全;同时,目前联系客服登出只要提供邮箱就可以,而很多人都对自己的Email没有保护意识,会导致他人恶意登出。
(虽然很多人建议邮箱/用户名+密码登陆,但是以小猴目前情况来看,这样反而会增加邮箱及密码大规模泄露的危险。)
第二,论坛的登陆网页始终显示“! Not Secure”,即未部署https,信息没有加密(至少在手机上看是这样),这会增加用户登陆信息被盗用的风险。建议弄个SSL证书什么的。虽然可能成本高一些,但如果用户信息泄露成本更高。
|
|
发表于 2019-6-7 00:39:04
楼主
