| 系统安全 | 防止SQL注入和页面注入 |
| 系统安全 | 增加、修改、删除、注销、导入、等同、复核等操作成功后,记录操作日志 |
| 系统安全 | N秒后无操作,自动锁屏 |
| 系统安全 | 控制操作员的登录站点 |
| 系统安全 | 输入密码时,必须以掩码显示 |
| 系统安全 | 修改密码时,必须输入原密码,并对新密码进行二次确认 |
| 系统安全 | 验证密码时不允许密文通过验证 |
| 系统安全 | 密码输入框中的内容不允许复制 |
| 系统安全 | 密码必须以密文的形式存放 |
| 系统安全 | 加密算法比较足够复杂,最好是通过国家验证的 |
| 系统安全 | 密码初始化后,操作员必须尽快修改密码 |
| 系统安全 | 新密码不能与最近使用过的N个密码重复 |
| 系统安全 | 密码长度必须大于N位 |
| 系统安全 | 密码的组成要比较复杂,不能使用单一的数字 |
| 系统安全 | 密码使用之后没有被保存到本地文件或Cookies中,以免泄密 |
| 系统安全 | 连续N次登录失败后,自动冻结账户 |
| 系统安全 | 直接输入URL,进入无权限的页面 |
| 系统安全 | 点击前进或后退按钮,进入无权限的页面 |
| 权限控制 | 人员的菜单权限 |
| 权限控制 | 人员的菜单附加权限 |
| 权限控制 | 人员的角色权限 |
| 权限控制 | 人员的登录站点权限 |
| 权限控制 | 人员的基金/账户权限 |
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
