这是被历史所证明的,PHP安全-深度防范

时间:2016-05-11 作者:韩曾波 阅读:8328次

  这是被历史所证明的,PHP安全-深度防范   使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,回到编程领域,坚持深度防范原则要求您时刻有一个备份方案,如果一个安全措施失效了,必须有另外一个提供一些保护。   深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。   深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。   回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了,必须有另外一个提供一些保护。例如,在用户进行重要操作前进行重新用户认证就是一个很好的习惯,尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户,提示录入密码可以潜在地避免未认证用户进行一些关键操作。   尽管深度防范是一个合理的原则,但是过度地增加安全措施只能增加成本和降低价值。   深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的,使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效,回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。

上一篇:www.88jbl.com的宗旨 并向它们赋值
下一篇:没有了
相关教程
最新教程