100分网站会员收费安全问题的探讨
请问各位,我现在要做一个网站,是一个收费的网站。这个网站中如果是注册的会员可以享受会员浏览网站内容和下载一些资料的权限!如果不是会员则没有这些权限!会员的注册是要收费的!按月收取一定的费用!
现在的问题是:
1 如果注册了一个用户,则这个用户可以把自己的帐号给很多人使用,怎么来控制这样的情况不发生或者说有其他的好的方案?不然公司就只能卖出很少的帐号而不能盈利了。
2 如何控制网站的安全的问题,如果网站安全措施不理想,就可能被修改数据库的内容,这样损失就是无限大的,请问各位是如何实现网络安全的?
------解决方案--------------------只管下載次數,根據下載次數據來扣取費用,哪麼就不用擔心帳號被別人使用了。
至于數據的安全,就要看代碼編寫的安全與服務器的管理安全了。
------解决方案--------------------1.用量来计费,下一次收一次钱,你就让他们用去吧
2.安全是相对的,以我多年的网络安全经验给你几点建议
数据库和Web分离,数据库放内网,Web服务器只开80,FTP有必要的话换个端口开.
Web代码尽量避免低级错误
如Cookie欺骗,Sql注入,NULL截断上传,会员资料泄漏等等
服务器上尽量少装其他服务软件
------解决方案--------------------根据 下载的 次数来收费吧
根据帐号的模式, 无法避免你说的情况.
服务器安全 应即时安装所有的 系统补丁 数据库补丁等
对于程序 要过滤sql脚本.
认真检查程序 防止程序中的漏洞. '
如跨站点提交等.
------解决方案--------------------次数还是比较好的解决方案
安全在于技术人员的水平了 呵呵 一言难尽
------解决方案--------------------我看过有网站将用户注册时的电脑地址保存一下以后只能用这个地址上线的用户可以使用