1.项目环境:Nginx代理+Apache处理PHP及部分静态请求+Mysql云数据库(版本8.0.16)+Bootstrap框架(使用CDN)。
2.开发环境:PhpStorm。
3.应用技术:PHP7,HTML5,CSS3,ajax,JavaScript等。
4.安全方面:使用https协议访问,禁止http访问,所有对http(80)端口的访问都将被重定向到https(443)端口。
密码使用两次加密函数加密,这里并不是重点研究加密,所以算法在这并不深究。
同样COOKIE技术的安全性这里同样不是主要研究的目标,所以仅对COOKIE内存储的敏感信息进行加密。
数据安全方面,本项目使用单独的sql账户,没有对其他数据表的权限,并且为防止恶意攻击,仅在开发期间允许外网直接连接数据库,上线后只允许服务器通过内网链接数据库。