週報總覽 Newsletter

請選擇您感興趣的週報主題類型

【技術】網站上用戶需要輸入資料的頁面,都需要加強安全性

在這個人們極度依賴使用網路搜尋資料、瀏覽資訊與線上購物的時代,不僅締造許多驚人的流量與銷售額,也創造了很多讓駭客有機可乘的機會。因此所有網站商家應該要更加謹慎與重視網站的安全性問題,尤其是網站上讓使用者留下各種個資的方式,畢竟網站安全與品牌的信譽是息息相關的,有商家的重視,使用者能夠更安心的使用網站資源。

 

我們需要了解,只要網站開放在網路上,就有網站可能被攻擊的風險。有許多藉由網站表單取得的個人資料,例如:會員註冊、聯絡我們表單、購物時填寫的收件資料、信用卡資料...等,都有可能被有心人士竊取,或者會遇到網路機器人藉由註冊或者填入大量垃圾資料,癱瘓網站。

 

加上網路攻擊不分時間地點,無所不在,網站每分每秒都在各種攻擊與防守中渡過,並且跟著時間進步還必須不斷進化。通常都是先有病毒才有機會產生疫苗,對於網路安全也是如此,可能無法做到百分之百的安全,但網站的安全性防護,還是可以透過一些已知的方式,增加網站安全的防護機制。

  • 摩智電子週報 【技術】網站上用戶需要輸入資料的頁面,都需要加強安全性

提供您 2 項網站防護方式,讓您網站能夠提升用戶的資訊安全。

 

驗證碼 ( Captcha )

網站上除了發布一些資訊外,如果可以跟使用者互動也是一個很好的良性循環,這時候免不了會有一些例如:加入會員、聯絡我們…等類型的表單需要使用者填寫相關的資訊。當然,這時候也有可能會引來一些 "假使用者" 在網站上搗亂,這些可能是機器人偽裝成人類,使用填入大量亂碼、廣告或無意義的文字資料方式,藉此騷擾與癱瘓商家的 Email 或者網站後台。

 

這時候我們可以使用 "驗證碼 ( Captcha ) " 作為強化網站傳輸資料安全性的先鋒,做初步的資料篩選,主要是判斷這些輸入的資料是真人或是機器人。 "驗證碼 ( Captcha ) " 型態有圖形、文字…等各種不同的方式,較為人熟知的就屬 Google reCAPTCHA。

 

如果想更了解 Google reCAPTCHA ,提供以下參考文章給您

 

SSL 安全憑證 ( Secure Sockets Layer )

真人用戶填寫的資料在從用戶電腦傳輸至網站主機的途中,最怕資料傳輸過程中被駭客攔截、竊取或竄改,這時候就需要 SSL 安全憑證來達到網站資料防護的效果,它可以將傳輸的資料加密,讓駭客即使攔截到了資料也無法輕易解讀出來。 Chrome 、 Safari 等瀏覽器也在近幾年不斷強調網站安裝 SSL 安全憑證的必要性,以減少整個網路生態上的風險。

 

如果想更了解 SSL 安全憑證,提供以下參考文章給您

#SSL#安全性連線#保護使用者個資

在這個人們極度依賴使用網路搜尋資料、瀏覽資訊與線上購物的時代,不僅締造許多驚人的流量與銷售額,也創造了很多讓駭客有機可乘的機會。

友善列印版本

這些資訊無法滿足您?

請填寫聯絡表單與我們進行更多互動吧!