你们这里可能有很多人在他们的生活中做过安全的付款方式,我也是。我的问题是一般来说,根据您的经验,处理这些表格的方式是“更正确”。我不是在谈论SSL或基于服务器的安全性,而是使用伪代码编写自己的程序......
由于
答案 0 :(得分:0)
除了使用有效证书和SSL保护页面外, 您需要验证所有字段,在发送数据时使用参数,检查任何种类的注入,并尝试使用尽可能多的列表框和少量免费文本..
这是我支付保证金的2美分。
如果您想保护自己的网站免受网络钓鱼攻击 - 您还应该使用一些反网络钓鱼机制(如个性化图片)
并防止机器人(非常烦人)使用验证码......