如何保护我的网站不被黑客入侵？

Question 1

Facebook 的安全漏洞可能来自许多方面，但大多数都不是你能控制的。通过你机器上的特洛伊木马劫持会话、简单的网络钓鱼或通过特洛伊木马窃取密码也会危及你的帐户。最后，与任何其他网站共享密码意味着可能将你的帐户密钥交给这些网站。良好的病毒防护可以防范 2/4 的漏洞，第三（网络钓鱼）是确保你永远不会在未确认为“facebook.com”的网站上输入密码（我建议通过其他服务设置自动登录，例如 Google 帐户，从而完全避免输入密码）最后，不在网站之间共享密码只是常识。

总的来说，保持警惕，不要让别人访问您的帐户，这样您就会像最安全的 Facebook 用户一样安全。

Answer

Facebook 的安全漏洞可能来自许多方面，但大多数都不是你能控制的。通过你机器上的特洛伊木马劫持会话、简单的网络钓鱼或通过特洛伊木马窃取密码也会危及你的帐户。最后，与任何其他网站共享密码意味着可能将你的帐户密钥交给这些网站。良好的病毒防护可以防范 2/4 的漏洞，第三（网络钓鱼）是确保你永远不会在未确认为“facebook.com”的网站上输入密码（我建议通过其他服务设置自动登录，例如 Google 帐户，从而完全避免输入密码）最后，不在网站之间共享密码只是常识。

总的来说，保持警惕，不要让别人访问您的帐户，这样您就会像最安全的 Facebook 用户一样安全。

Question 2

我如何确保我的网站用户不会遭遇同样的命运？

从网站管理员/开发人员的角度来看，最简单的方法是使用第三方单点登录提供商，如 Facebook Connect（好吧，也许不是他们）或者，最好是OpenID 系统，就像 StackExchange 一样。这有一些重要的优点，其中最重要的是：

用户不必记住额外的凭证。
您不必开发和实施所有用户身份验证机制来确保数据的安全，因为这留给了 OpenID 提供商。

我链接的 Wiki 文章对利弊进行了进一步讨论。另外，对某些人来说，我可能听起来像是布道福音杰夫，但是他确实有道理。

Answer

我如何确保我的网站用户不会遭遇同样的命运？

从网站管理员/开发人员的角度来看，最简单的方法是使用第三方单点登录提供商，如 Facebook Connect（好吧，也许不是他们）或者，最好是OpenID 系统，就像 StackExchange 一样。这有一些重要的优点，其中最重要的是：

用户不必记住额外的凭证。
您不必开发和实施所有用户身份验证机制来确保数据的安全，因为这留给了 OpenID 提供商。

我链接的 Wiki 文章对利弊进行了进一步讨论。另外，对某些人来说，我可能听起来像是布道福音杰夫，但是他确实有道理。

如何保护我的网站不被黑客入侵？

答案1

答案2

相关内容