关于安全：涉及到账务问题，不得不的考虑~~help

总共有 4 回复／ 1 页

xucc80

悄悄话
发表文章: 21
注册时间: 2005年02月28日 15:33

关于安全：涉及到账务问题，不得不的考虑~~help	2005年05月16日 18:43
标签列表

首先感谢jdon的各位贴友的认真，前不久在这里的帖子都得到大家的热情回复，收获颇丰...
再次发贴，请教一个安全问题，作为一个面对全国用户的账务中心，因为设计划账转帐的操作，所以不得不的考虑，因此必须保证用户的数据安全，对session加密，对密码加密，或则颁发证书，使用ssl等...
但是颁发证书等等，又感觉会引起用户的反感不使用，怎么才能轻便的解决呢？
请有这方面经验的人共同交流分享一下，再次谢过~~

newold

悄悄话
发表文章: 43
注册时间: 2004年05月08日 09:31

Re: 关于安全：涉及到账务问题，不得不的考虑~~help

2005年05月16日 19:14

那有两全齐美的事情呀,安全其实更多是管理上的,技术上再先进，管理不好也没用

dabb

悄悄话
发表文章: 233
注册时间: 2004年04月21日 15:02

Re: 关于安全：涉及到账务问题，不得不的考虑~~help

2005年05月17日 11:46

利用ssl是比较通用的办法。颁发证书，再用户第一次使用的时候需要确认，以后就不用了。怎么又会引起用户的反感

xucc80

悄悄话
发表文章: 21
注册时间: 2005年02月28日 15:33

Re: 关于安全：涉及到账务问题，不得不的考虑~~help

2005年05月17日 16:21

谢谢大家的关注~~~
而且使用ssl加密，还会对应用服务器的性能有一定的要求，我还是有点不想去用~~~看看能不能通过自己对关键信息，比如：密码，session加密等技术实现，最好~~`但是这只是一个笼统的想法，需要大家指点，或则给与介绍点专业的资料，例子

dabb

悄悄话
发表文章: 233
注册时间: 2004年04月21日 15:02

Re: 关于安全：涉及到账务问题，不得不的考虑~~help

2005年05月19日 10:44

这个看你需求了。安全性也有各个级别的。普通的应用也许把密码在客户端用js加密一下就行了。就连加密算法也可以视需求而定。连ssl也可以根据需要配置成需要验证客户端和不需要验证等。所以一切只能以需要为主

这个主题有 4 回复／ 1 页