关于安全:涉及到账务问题,不得不的考虑~~help

05-05-16 xucc80
首先感谢jdon的各位贴友的认真,前不久在这里的帖子都得到大家的热情回复,收获颇丰...

再次发贴,请教一个安全问题,作为一个面对全国用户的账务中心,因为设计划账转帐的操作,所以不得不的考虑,因此必须保证用户的数据安全,对session加密,对密码加密,或则颁发证书,使用ssl等...

但是颁发证书等等,又感觉会引起用户的反感不使用,怎么才能轻便的解决呢?

请有这方面经验的人共同交流分享一下,再次谢过~~

newold
2005-05-16 19:14
那有两全齐美的事情呀,安全其实更多是管理上的,技术上再先进,管理不好也没用

dabb
2005-05-17 11:46
利用ssl是比较通用的办法。颁发证书,再用户第一次使用的时候需要确认,以后就不用了。怎么又会引起用户的反感

xucc80
2005-05-17 16:21
谢谢大家的关注~~~

而且使用ssl加密,还会对应用服务器的性能有一定的要求,我还是有点不想去用~~~看看能不能通过自己对关键信息,比如:密码,session加密等技术实现,最好~~`但是这只是一个笼统的想法,需要大家指点,或则给与介绍点专业的资料,例子

dabb
2005-05-19 10:44
这个看你需求了。安全性也有各个级别的。普通的应用也许把密码在客户端用js加密一下就行了。就连加密算法也可以视需求而定。连ssl也可以根据需要配置成需要验证客户端和不需要验证等。所以一切只能以需要为主

猜你喜欢