我的看法是... 这么多大公司大网站的系统dou遭到攻击， 泄露用户信息，geng别说其他小网站了。假如你在一个网站或论坛注册了一个账号， 该网站自动发了一封邮件告诉你注册成功，里面明文写了你的密码，赶紧把密码改了ran后再也不要访问这个网站。平安性Zui低的是在服务端明文保存用户的密码， 一旦服务器被入侵，数据被拖走，suo有用户的密码dou直接的暴露在外面。

第一步：限制用户输入容易被破解的口令

限制用户输入容易被破解的口令：如qwert, 123456, password等， 本质上... bing且可yi限制用...

第二步：密码加密保存

在这篇文章中，我们将向您介绍如何建立一个网络平安系统来保护您的个人隐私和信息平安。由于网络主要采用的是TCP/IP协议， 不法分子就可Neng获...，内卷...

第三步：盐值的使用

检查用户输入的密码是否正确的时候，我们也还需要这个盐，suo以盐一般dou是跟hash一起保存在数据库里huo者作为hash字符串的一部分。如guo需要达到geng高的平安等级，可yi考虑将salt值和到头来hash后来啊存在不同的数据库，没眼看。。

第四步：防止SQL注入

好吧， 没kan清楚，你说的是账号系统，还是年初的...不过dou写了那么多了就这样吧，不删除了。1.Zui好装个waf，Neng在一定程度上防止各种问题。2.使用pdo来进行数据库查询，数据库权限不要太高，站库分离。3.后台等敏感路径要隐藏起来huo者验证IP。

第五步：保护敏感信息

网站中hen多涉及到系统平安保障的设计， 那么如何设计网站平安账号系统呢?2011年12月，国内大的程序员社区 CSDN 遭拖库，600万个账户信息泄露。

第六步：备份和监控

防范的方法简单来说数据从用户键盘敲出的那一刻，到服务器后台存储dou要保持正确的姿势。比如：用正确的姿势保存密码。用正确的姿势传输数据。用正确的姿势加密敏感信息。用正确的姿势对数据进行备份和监控。用正确的姿势保存密码，我直接起飞。

本文了设计一个平安系统的基本原理和方法， 并没有举出一个特定具体的方案，主要原因是不同的系统对平安性的要求各有不同，设计者应该根据自身系统的特点进行具体设计。比如加盐 hash 的具体实施方法，salt 值如何构成等等，从头再来。。