SQL注入与XSS

SQL注入

SQL注入攻击发生是因为用户输入的数据被当作SQL代码的一部分执行了。攻击者通过在输入字段中插入SQL代码片段,修改了原本计划执行的SQL查询,从而实现恶意操作,如读取、修改或删除数据库中的数据。

Read More

网站登录安全措施

1.验证与过滤输入

对用户名、密码等输入进行严格验证,限制长度、检查格式,避免特殊字符,如 ’ " \ ; – 等,防止攻击者通过异常输入破坏查询逻辑或注入恶意代码。如限定用户名只能包含字母和数字,密码长度不少于 8 位。

Read More

JWT概述

JWT鉴权:JWT代表JSON Web Token,JWT用于验证用户身份并传递用户状态信息。当用户登录一个网站或应用时,系统会生成一个JWT,其中包含着用户的信息,并将其发送回用户的设备。之后,当用户发出请求时,会将这个JWT附在请求头中,服务器通过验证JWT来确认用户的身份。

Read More

主键生成策略UUID

在分库分表环境下,由于表中数据同时存在不同数据库中,单服务时主键值所使用的自增长将无用武之地,各分区数据库自生成的ID无法保证全局唯一。所以需要单独设计全局主键,以避免跨库主键重复问题。

这里要说的是常见的主键生成策略之一UUID

Read More