คำถาม: ฉันจะรักษาความปลอดภัยของเว็บไซต์ ASP ได้อย่างไร ฉันควรใส่ใจรายละเอียดอะไรบ้าง หรือมีเทคนิคอะไรบ้าง?
คำตอบ:
ขั้นแรก: กรองข้อมูลแบบฟอร์มเพื่อป้องกันการแทรก SQL
ประการที่สอง: ป้องกันไม่ให้ฐานข้อมูลถูกดาวน์โหลด ทางที่ดีควรวางฐานข้อมูลของคุณในหลายโฟลเดอร์ เช่น โฟลเดอร์ A, โฟลเดอร์ B, โฟลเดอร์ C และโฟลเดอร์ D ABCD สามารถสร้างชื่อที่ซับซ้อนอื่นๆ ได้ ต่อไป ชื่อฐานข้อมูลของคุณไม่ควรง่ายเกินไป แต่ซับซ้อนกว่านี้
ประการที่สาม: ใช้ md5 เพื่อเข้ารหัสรหัสผ่าน หากฐานข้อมูลของคุณถูกดาวน์โหลด ผู้อื่นจะมองไม่เห็นรหัสผ่านภายในทันที!