網站登錄安全設計

1、為什麼網頁設計需要安全距離？

1、留白太少 留白是網頁設計中一個重要部分。它有助於防止用戶在瀏覽網站時變得疲憊，它可以在內容中劃出距離，而且它本身也看上去不錯。空白不是必須用白色的，而是，它僅僅是為其他設計元素提供間隔和緩沖的空間。

2、字體設置過多 通常來說一個網頁中最好不要超過三種字體。

3、色彩太多 文本、背景、框架等各為不同的顏色，雖然看似鮮艷但是，多重漸變、幾種鮮艷的色彩和大量有鮮明對比的色調及飽和度，會破壞你網站的層次和空白概念。嘗試限制自己只用一種鮮艷的色調(如藍色)，再搭配反相的單色(白、灰、黑)以獲得一個漂亮的搭配。這里強調下豆瓣的配色。也是我喜歡的顏色搭配。

4、內容過於堆疊 網頁的內容繁多，各種分支信息占據的空間過多，沒有突出關鍵的主題。它有助於在內心組織重要的信息，並引導用戶注意在你想讓他注意的地方。在傳統藝術中，新手們被教導色彩、價值和線性透視三原則和其他藝術指導。在網頁設計中，沒有特別奉行的准則，但以直觀的方式組織你的內容是一條很好的經驗規則。也是多年培養的用戶習慣。最終習慣就是最終用戶。當然一成不變不是我們所鼓勵的。

5、沒有重視用戶電腦的屏幕顯示效果 也許某個解析度對你的電腦效果特別好，但是用在用戶電腦上就不一定如此了。雖然這種解析度的顯示器正在減少，但採用更小的解析度的手機設備也來了。現在的網頁設計寬度標準是960像素，雖然沒有照顧到每一種解析度，但在主流解析度上可以呈現的最好。假如你希望面對大量的手機用戶，最好考慮一個手機版設計。

6、沒有考慮對比效果 你有沒有試過兩種對比色彩的運用或者大小的變化，有些方式之所以比其他的更好，其原因就是這是一種眼睛感知到對比的方式。如果你很難舒服的閱讀文字，考慮一下改變字體大小或方式。成為一個大師級網頁設計師的秘訣：對比，對比，對比。

7、同一件事情做的不夠多，或做的太多(過猶不及) 某個主題過於突出或者某個主題被完全冷落了，在頁腳加一個」返回頂部」的按鈕也很好。但是，太多指向同一目標的途徑會降低可用性。讓你的奶奶用下你的網站，如果她搞不定，想想哪些東西讓初次訪問的用戶拒絕使用這個網站。

8、不一致 網頁內容過於雜亂，沒有統一的框架把他們合並到一個中心主旨上。它是把網頁設計組織在一起的方式，可以創造一種緊密結合的感覺。在網站頁面互相鏈接的情況下，它可以幫助用戶把所有頁面都聯系在一起。如果你在整個網站持續改變字體、大小和色彩，用戶很快會覺得不知所措。

9、沒有足夠的文字間距 間距過小是造成網頁缺陷的一個重要原因。網頁一個是行距，可以用CSS直接調整，關繫到兩行文字之間的距離。這些有助於區分行與段落，使用戶更容易閱讀文字。

10、貧乏的尺寸大小 標准做法是h1的文字大於h2的文字，頭部文字大於段落文字。盡量保持一致的尺寸，因為它有助於一致性(第8條)和內容層次(第4條)。保持文字的可讀性，但不要太大，讓字體的大小表現信息的重要性。還有，10像素以下的尺寸對大量閱讀的人來說太小了。 在平時設計網頁過程中，如果能夠多加註意到這些問題，從而避免不該犯的錯誤，就能在整體設計的基礎上加分，此外，加上自己特色的創意，真正為用戶考慮，才能真正做到優秀的網頁設計。

2、windows10網頁安全級別怎樣設計

工具原料：電腦、瀏覽器

方法步驟如下：

 1.在IE瀏覽器上點擊齒輪按鈕。

2.選擇Internet選項

3.點擊啟動下面的從主頁開始。

4.點擊確定，完成。

3、如何設計安全的 用戶登錄 功能

設計安全的用戶登錄功能目前主要著力點在輸入安全、傳輸安全兩個方面。比如說用虛專擬屬鍵盤替代實體鍵盤輸入可以避免輸入的賬號密碼被監聽到，加密傳輸則可以避免在半路被竊取。當然，具體實現這兩個著力點的方式方法有很多，你根據自己的技術能力和用戶對安全的重視程度進行設計就可以了。

4、如何設計一個安全的單點登錄系統

致遠協同OA系統的安全性非常好的，安全設計很完善、很規范。價格也合理，版售後更是不錯。此外它採用J2EE開發，權這個開發平台本身就具有很高的安全性和穩定性。而且他的許可權控制到了每一個功能菜單、按鈕、文件，非常細致，沒有許可權就看不到。 致遠採用全自動的數據備份，性能穩定可靠。數據存取集中控制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全，多級的許可權控制，完善的密碼驗證與登錄驗證機制、強大的系統日誌與地理位置追蹤功能更加強了系統安全性。 致遠OA提供的USB用戶KEY安全登錄方案，顯著提高登錄安全性，即使密碼外泄，仍能保證用戶身份無法冒用。 致遠OA內置的Office文檔在線編輯組件，能有效提高涉密文檔安全性。 致遠OA內置的工作流表單手寫簽章組件，能確保工作流表單數據傳遞過程的安全性。 網路時代環境下，軟體產品的更新服務尤為重要，用有OA提供完善的軟體升級體系，用戶可通過用戶服務區快速獲得軟體更新。用有技術人員往往在發現錯誤報告數分鍾內，就加以解決並提供更新程序。

5、如何設計安全的在線單點登錄系統

你需要網頁設計技巧、資料庫技巧，必要時還需要MVC技術。
一個人做很難達成的，需要團體配合。

6、登陸界面的安全性測試怎麼測

概括了8個方面，這些都是要重點考慮的：
1. 正確的用戶名和密碼，包括是合法的回字元答和合法長度
2. 錯誤的用戶名，包括用戶名含有非法字元、長度過長、長度過短
3. 正確的用戶名和錯誤的密碼，包括非法字元、長度過長或過短
4. 用戶名和密碼都為空
5. 正確的用戶名，密碼為空
6. 任意的用戶名和密碼，包括正確的或錯誤的，也可以為空
7. 檢查UI友好性
檢查登錄界面設計是否合理，符合UI規范標准
界面符合習慣、美觀，按鈕對齊，輸入框對齊，無錯別字，字體大小協調，文字描述准確
8. 檢查安全性(SQL注入等)
希望對你有幫助、、

7、網站安全性設計

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。
　
5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

8、如何設計一個安全的賬戶系統

Web上的用戶登錄功能應該是最基本的功能了，可是在我看過一些站點的用戶登錄功能後，我覺得很有必要寫一篇文章教大家怎麼來做用戶登錄功能。下面的文章告訴大家這個功能可能並沒有你所想像的那麼簡單，這是一個關繫到用戶安全的功能，希望大家能從下面的文章中能知道什麼樣的方法才是一個好的用戶登錄功能。

用戶名和口令

首先，我們先來說說用戶名和口令的事。這並不是本站第一次談論這個事了。如何管理自己的口令讓你知道怎麼管理自己的口令，破解你的口令讓你知道在現代這樣速度的計算速度下，用窮舉法破解你的口令可能會是一件很輕松的事。在這里我想告訴從開發者的角度上來做設計這個用戶名和口令的事。下面一幾件規則：

限制用戶輸入一些非常容易被破解的口令。如什麼qwert，123456, password之類，就像twitter限制用戶的口令一樣做一個口令的黑名單。另外，你可以限制用戶口令的長度，是否有大小寫，是否有數字，你可以用你的程序做一下校驗。當然，這可能會讓用戶感到很不爽，所以，現在很多網站都提供了UX讓用戶知道他的口令強度是什麼樣的（比如這個有趣的UX），這樣可以讓用戶有一個選擇，目的就是告訴用戶——要想安全，先把口令設得好一點。
千萬不要明文保存用戶的口令。正如如何管理自己的口令所說的一樣，很多時候，用戶都會用相同的ID相同的口令來登錄很多網站。所以，如果你的網站明文保存的話，那麼，如果你的數據被你的不良員工流傳出去那對用戶是災難性的。所以，用戶的口令一定要加密保存，最好是用不可逆的加密，如MD5或是SHA1之類的有hash演算法的不可逆的加密演算法。CSDN曾明文保存過用戶的口令。（另，對於國內公司的品行以及有關部門的管理方式，我不敢保證國內網站以加密的方式保存你的口令。我覺得，做為一個有良知的人，我們應該加密保存用戶的口令）
是否讓瀏覽器保存口令。我們有N多的方法可以不讓瀏覽器保存用戶名和口令。但是這可能對用戶來說很不爽。因為在真實世界裡誰也記得不住那麼多的口令。很多用戶可能會使用一些密碼管理工具來保存密碼，瀏覽器只是其中一種。是否讓瀏覽器保存這個需要你做決定，重點是看一下你的系統的安全級別是否要求比較高，如果是的話，則不要讓瀏覽器保存密碼，並在網站明顯的位置告訴用戶——保存口令最安全的地方只有你的大腦。
口令在網上的傳輸。因為HTTP是明文協議，所以，用戶名和口令在網上也是明文發送的，這個很不安全。你可以看看這篇文章你就明白了。要做到加密傳輸就必需使用HTTPS協議。但是，在中國還是有很多網站的Web登錄方式還在使用ActiveX控制項，這可能成為IE6還大量存在的原因。我通常理解為這些ActiveX控制項是為了反鍵盤記錄程序的。不過，我依然覺ActiveX控制項不應該存在，因為在國外的眾多安全很重要的站點上都看不到ActiveX的控制項的身影。
用戶登錄狀態

首先，我想告訴大家的是，因為HTTP是無狀態的協議，也就是說，這個協議是無法記錄用戶訪問狀態的，其每次請求都是獨立的無關聯的，一筆是一筆。而我們的網站都是設計成多個頁面的，所在頁面跳轉過程中我們需要知道用戶的狀態，尤其是用戶登錄的狀態，這樣我們在頁面跳轉後我們才知道是否可以讓用戶有許可權來操作一些功能或是查看一些數據。

所以，我們每個頁面都需要對用戶的身份進行認證。當然，我們不可能讓用戶在每個頁面上輸入用戶名和口令，這會讓用戶覺得我們的網站相當的SB。為了實現這一功能，用得最多的技術就是瀏覽器的cookie，我們會把用戶登錄的信息存放在客戶端的cookie里，這樣，我們每個頁面都從這個cookie里獲得用戶是否登錄的信息，從而達到記錄狀態，驗證用戶的目的。但是，你真的會用cookie嗎？下面是使用cookie的一些原則。