|
Post by account_disabled on Jan 31, 2024 10:01:49 GMT
全漏洞后提取的密码的公共数据库中,因此客户有责任尝试使用唯一的密码,并定期更改密码(具体取决于根据网站的具体情况,建议每 个月强制更改一次),但必须对其进行稍微指导,以确保至少在复杂性方面具有安全的密码。 用户权限级别的信息安全 试图找出其他用户数据的攻击数量惊人。对于在线商店有几。 个标准角色,例如客户(从网站购买产品的公司外部人员)和管理员(在后端级别拥有完全权限的人员)。 还有一些在线商店包括诸如收银员之类的角色,收进行搜索,并且只收集发票;包装员则只 店铺 负责接受新订单,包装并贴上标签以便交货。根据部门的规模和参与管理在线订单的员工的角色,可能会出现新的角色重要的是用户。 必须明确定义他们可以做什么和不能做什么。因此,如果用户的角色只是收银员,则他们不应该具有主题编辑或模块安装功能。在客户的用户权利方面,建议确保有关个人信息和与所下订单相关的数据仅在其分配的帐户上可用,并且其他客户无法访问。 虽然一个客户的发票不能被另一个客户访问似乎很自然,但许多定制开发的网站无法确保这种级别的隐私,并且在浏览器中访问时简单地更改发票 可能会导。
|
|