发给公司技术部门的 登陆注册的注意事项
登陆注册的注意.也是一个用户后台系统应注意的基本问题.1.注册时用户密码必须MD5无反向加密.(这样哪怕你进数据库,你也不知道用户的密码.)
2.在前台用js检测了用户的某些行为如某项填写非空.不代表你后台不用再检测.(二次检测是必须的,JS是客户端,可以屏蔽的,举个例子,比如注册页面用js检测了email项不为空,但用户跳过了js,post过去的email="".)
3.必须检测post或get来源地址是否真实有效.(知道我怎么刷爆红袖添香的评论的不?我在本机写一个html,post到红袖的远程action地址,循环..)
4.必须加入防止sql语句注入内容.(后果很严重.比如我登陆时,在用户名项里写select xxx form......会有什么反应?)
5.前后台检测一定要一致,不要前台检测用户名不能超过5个,后台却是不能超过6个.(别小看,惹用户怒的)
6.判断用户名密码是否正确(不要写where username=xx and password=xx,这样我是不知道到底我用户名错了,还是密码错了.不要告诉用户您的用户名或密码错误)
BIBIDU注册登陆中重点除上以外有什么?
1.ip黑名单得有.(记得有时效性的,2天一般足够了.被封IP了,就别让他注册登陆了.)
2.登陆记录得有.(记录IP地址,转换后的真实地址,登陆时间)
3.尽可能的帮用户在前台完成他所需要输入的项.(比如输邮箱时,帮他加一个自动完成邮箱后缀功能吧.)
4.BIBIDU用户注册是有一个推荐人项的,记得不要漏了,不然会造反的.
5.BIBIDU的用户登陆信息COOKIE头是UPSHCOOL
6.记得发送的任何邮件,都用GB2312码.不然foxmail之类的看时会变乱码.
7.记得验证码图片是很耗资源的,生成耗,显示耗,还要占用session,所以,就只在登陆三次不成功时再显示吧.注册时,就在鼠标放到验证码框时再显示.
8.记得注册成功后,不要跳到登陆页让他登陆,直接帮他登陆让他进后台就行了..
9.记得注册页面和登陆页面,进入时,光标在第一个textbox里.
10.记得注册页面和登陆页面是静态页,不要用vs2005做了.能少用vs2005的地方就少用吧,毕竟这软件开起来和玩魔兽有的一拼.自己也累.
11.保留词库一定得有.(总不能让用户注册了game,sport,admin吧)
写代码注意事项.
1.能写函数,过程的,尽量写函数,过程.并且考虑通用性.
2.不管前台后台,把能节约掉的那70K内容去掉,具体是什么我不知道名.
3.写完后检查一下头部调用内容.没用到的,去掉.
4.记得写注释,良好的写作习惯会让你以后事半功倍.
5.记得保存自己的代码和代码片断,标上实际功用名称,下次用到时,直接翻自己的代码库.
6.记得少用控件,有些功能,你手写也挺快挺好的,当然实际应用效果也更好.
7.记得自定义参数最好易懂,不易懂或是要求用短名,都在头部加个注释解释kw=keyword
8.记得涉及到文件,金币,钻石,清记录等操作的,再做个二次记录,后台嘛,加个查询,避免麻烦.
9.能不用多表查询的就不要用了.数据多了请求多了,不管优化如何,都是比不上单表的.
10.前台显示的用户登陆信息,取COOKIE就行了,不用去检验,但后台在操作时,一定要记得,重新验证一下用户名和密码是否正确. 大家一起来补充.
当是经验贴,很多员工技术很强,写代码也很快,但这里的条目内容,会有很多并不知道或根本不注意. 密码MD5 现在的破解还是碰撞~ 2次加密 :ohh: 学习了 所谓的细节?
火狐下页面变形,换成IE,内容页弹窗。
体验还要改进啊,非常糟糕。 [quote]原帖由 [i]goroma[/i] 于 2008-7-15 02:00 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=27728320&ptid=2735548][img]http://www.im286.com/images/common/back.gif[/img][/url]
所谓的细节?
火狐下页面变形,换成IE,内容页弹窗。
体验还要改进啊,非常糟糕。 [/quote]
:)体验是用钱换的.呵呵.该是什么样时,他就会是什么样. 写很很详细,赞一个 不错
很多细节
开发的时候为了图方便有的时候是会懒的
但是一懒,用户就感觉不爽了 很详细,收藏研究下 呵,大家补充一下. 现在流行MD5加密后截取部分。呵呵。 不错 技术贴得支持 有幾點正好說反了
页:
[1]