我使用java在netbeans的计算机科学部门门户上创建了一个项目。它包含一个登录页面,以便其用户可以登录。有三个用户学生,管理员,教师。 根据用户的不同,每个用户都有不同的功能,如电子书上传,下载,教师详细信息等。它也有数据库连接。 请告诉我如何改进它
答案 0 :(得分:3)
以下是一些提示,说明您可以添加哪些功能以及如何改进现有功能:
关于您的帐户管理系统和安全功能:
- 你有注册表吗?在将字段发送到服务器之前是否已检查字段?服务器是否也验证了这些字段(特别是:它们是否被转义以避免SQL注入)?
- 你有密码恢复系统吗?
- 你有电子邮件验证系统吗?
- 你有联系表吗?
- 你有一个验证码来保护所有这些功能吗?
- 是否有管理员用户阻止/限制或删除帐户的功能?它受密码保护吗?
- 用户是否有公开个人资料,他们可以选择与谁(公众,其他用户,管理员用户......)分享哪些个人资料数据?
- 您是否在所有登录和密码请求表单上实施安全登录(SSL协议(HTTPS),当然您需要有权签署您的证书进行身份验证,但即使使用自签名,您至少可以提供加密,因此数据不会在像开放的WiFi网络这样不安全的网络上进行未加密的旅行)
- 非常重要:帐户密码是否已存储?
- 您的网站是否受到XSS保护? (含义:是否有任何用户/外部输入在显示之前被正确转义并使用httponly cookie?)
关于数据库访问功能:
- 您可以执行基本搜索并显示结果吗?
- 您可以过滤此搜索结果吗?
- 您可以执行受不同参数及其组合的值范围限制的搜索吗?
- 结果显示顺序怎么样?
或者与用户/管理员添加/删除数据库的任何项目的帐户注册/管理相同或多或少相同...
这就是我现在所能想到的,但你可以通过查看任何流行网页实现的功能获得更多灵感。
此外,这2个网站可以帮助您验证网站的HTML输出和CSS代码: