互联网用户越来越关注和关注其数据的隐私和安全。未经同意收集此类数据并将其用于未公开的用途会迅速导致信任度下降。相比之下,表单是一种有机且透明的数据收集方式,可赋予用户权力并让您以合乎道德的方式获取数据。
然而,如果人们不确定表格的安全性和潜在的隐藏用途,他们就不愿意填写表格。在这里,我们提供了一份清单,您可以按照它来缓解您的担忧,同时创建能够抵御网络攻击的直观表格。
使用 SSL 加密传输中的信息
在处理表单细节之前,托管表单的网站必须具有 SSL 证书。这可确保用户输入表单的任何数据都经过加密并安全地到达您的服务器。SSL 证书很容易获得,如果用户看到表单 URL 开头的“https”,他们就可以轻松识别您正在使用证书。
加密对于用户信任以及阻止中间人攻击等间谍或数据提取尝试至关重要。
数据加密
表单设计
有了安全的网站,您就可以开始设计表单了。意图和功能是需要关注的两个关键领域。表单的目的是什么?您需要收集哪些信息,哪些信息可以不用收集?
始终收集实现目标所需的最少数据,以便更轻松地存储和保护数据。表单应看起来干净且易于理解,这样用户就不会犯错误。
输入验证
机器人和黑客可以通过向表单注入恶意代码或使用跨站点脚本来利用表单中的漏洞。输入验证可确保仅提交正确类型的数据。
例如,您可以限制姓名字段以禁止使用 以色列电话 特殊字符和数字。或者,您可以限制地址字段以仅接受有效的电子邮件地址格式。限制最小和最大字符数也有帮助。
确保表单同时使用客户端和服务器端验证。客户端验证有助于引导用户完成正确的输入程序。但是,由于用户可能会禁用它,因此有必要使用服务器端版本来验证数据。
设置强密码要求
账户创建是在线表单的常见用例。通过坚持长度和复杂性参数(例如包含特殊字符和大写字符),将使用弱密码的危险降至最低。使用星号隐藏用于输入密码、SSN、信用卡号和其他高度敏感信息的字段。
添加一个弹出窗口简要解释常用密码和重复使用的危险也是一个好主意。您甚至可以建议使用Chrome 密码管理器,因为它比手动输入密码更安全、更方便。
创建的密码在进入数据库之前需要进行哈希处理和加盐处理。哈希处理可确保数据泄露不会暴露真实密码。加盐处理会在哈希字符串上添加唯一标识符,使不同的用户能够使用相同的明文密码。
设置强密码要求
实施反机器人措施
除了验证和清理表单字段输入之外,控制表单在重复登录尝试期间的行为也很重要。如果不限制这些,机器人可能会尝试通过运行数千个可能的用户名和密码组合来强行进入。设置登录尝试之间的时间限制会有所帮助,CAPTCHA 和 reCAPTCHA 等特定于机器人的措施也是如此。
用户身份验证
阻止机器人并不能解决用户验证问题。一旦用户设置了帐户,事情就会变得简单。不过,在此之前,身份验证措施就需要到位。例如,您应该要求用户提供并确认有效的电子邮件地址,选择安全问题,或设置多因素身份验证。
数据保护与合规
安全性并不仅仅止于通过表格收集数据——远非如此。您有责任使用最新的网络安全措施保护所有存储的数据。您可以使用NordPass等企业密码管理器来确保独一无二的凭证,并实施更安全、更易于监控的访问角色。