Consideraciones de seguridad para el motor de encuestas en línea EnableQ
1) Protección irreversible con contraseña de usuario
Los usuarios de EnableQ y las contraseñas de inicio de sesión de muestra de encuestas se almacenan en la base de datos relacional de manera irreversible. Incluso si el administrador de la base de datos puede ver los registros de la base de datos, no puede obtener la contraseña de inicio de sesión del usuario.
2) Procesamiento anti-actualización de la página de inicio de sesión del usuario
Para evitar que los usuarios realicen actualizaciones incorrectas o programas complementarios para realizar ataques de contraseña en la página de inicio de sesión de EnableQ sistema, EnableQ no solo no permite que se actualice nuevamente dentro de 5 segundos. Esta página será bloqueada por el sistema si la dirección IP se actualiza más de 50 veces.
3) Transmisión cifrada de la contraseña de inicio de sesión del usuario
En la interfaz de inicio de sesión del sistema, la contraseña EnableQ ingresada por el usuario se cifra y se transmite al servidor para compararla con los datos cifrados en el server Esto es efectivo Esto previene efectivamente la posibilidad de que la contraseña del usuario se transmita en texto claro y sea robada.
4) Registre malos comportamientos de inicio de sesión y bloquee direcciones IP
Además, para evitar que usuarios sin escrúpulos realicen conjeturas manuales o ataques de complementos en la autenticación de identidad del sistema, EnableQ configurará todos los usuarios nombres para corregir y contraseñas de usuario Se registrarán todos los comportamientos de inicio de sesión incorrectos y se bloquearán las direcciones IP de los usuarios que no hayan podido iniciar sesión cinco veces seguidas.
5) Se puede definir para permitir que solo uno o más segmentos de IP inicien sesión en la administración.
Para usuarios con direcciones IP estáticas o que usan EnableQ en la LAN, la medida más segura es EnableQ define que solo los usuarios dentro de uno o más segmentos de direcciones IP pueden iniciar sesión y administrar. Para las fuentes de direcciones IP que no están en la lista permitida, el comportamiento de inicio de sesión en sí está prohibido. 6) Procesamiento de inyección Anti-SQL para responder a cuestionarios
Todas las páginas de cuestionarios generadas por EnableQ se han procesado para evitar la inyección de SQL y otras aplicaciones en el host donde está instalado el sistema EnableQ están a salvo de ataques del sistema. .
7) Almacenamiento cifrado de datos de respuesta
EnableQ cifra los datos de respuesta de muestra en una tabla de base de datos relacional. Incluso si un pirata informático irrumpe en el sistema de base de datos y obtiene los datos de respuesta del cuestionario. También es ilegible sin el software del sistema EnableQ.
8) Seguridad de funciones específicas como la exportación de datos
Para garantizar el funcionamiento seguro de los datos clave del cuestionario, como el análisis estadístico de los datos de las respuestas al cuestionario y la exportación de datos detallados del cuestionario, EnableQ proporciona una forma más segura de mejorar la seguridad.
9) El archivado del cuestionario en sí es un método de seguridad.
Una vez completado el cuestionario, EnableQ permite archivar y organizar todos los datos relacionados con el cuestionario, incluidos. preguntas del cuestionario. Los datos importantes, como los resultados del análisis estadístico del cuestionario y los datos de respuesta detallados, se eliminarán de la base de datos y se crearán archivos físicos comprimidos para que los clientes los descarguen y guarden.
10) El cuestionario puede generar una página estática y enviarla dentro de la página estática
EnableQ proporciona la función de generar una página estática para el cuestionario de tipo "público" y le permite para reutilizar la página generada Edite la página y coloque el archivo de la página en cualquier lugar al que pueda acceder. Esto no solo garantiza el rendimiento del acceso y envío del cuestionario, sino que también mejora la seguridad del servidor EnableQ.
11) El cuestionario se puede configurar para bloquear envíos repetidos de la misma dirección IP
EnableQ le permite configurar si desea bloquear envíos repetidos de la misma dirección IP para "privado". cuestionarios, la misma identidad de pase EnableQ El cuestionario solo puede enviarse una vez, lo que no solo garantiza la validez de los datos del cuestionario, sino que también evita ataques de complementos.
12) El código de verificación gráfico evita que los robots envíen cuestionarios
La nueva función de código de verificación gráfico evita que los robots respondan cuestionarios, es decir, previene el fraude automático a gran escala y otros comportamientos. 13) Registre registros completos de operación y administración
EnableQ registra registros detallados de operación y administración de todos los usuarios. Los administradores del sistema pueden ver los registros de comportamiento de todos los usuarios, mientras que los usuarios normales solo pueden verse a sí mismos.
14) Autenticación de autoridad del programa de entrada
Para evitar que los clientes obtengan operaciones ilegales en el sistema EnableQ al ver el código fuente, toda la lógica del sistema incluye el programa de entrada de autenticación de autoridad. Las operaciones ilegales no se pueden obtener no solo a través de la interfaz del sistema, sino también mediante la entrada manual de URL.
15) Comunicación segura entre programas
La comunicación de programas involucrada entre los sistemas EnableQ utiliza códigos de identificación especiales registrados en SESSION para garantizar la seguridad del intercambio de datos.
16) Organización del directorio del programa para evitar que los servidores web abran el acceso al directorio
Para evitar que algunos servidores abran el acceso al directorio, algunos visitantes de la red pueden detectar la estructura de almacenamiento del directorio físico del programa a través de Esto, para encontrar lagunas o descargar recursos especiales, la estructura de almacenamiento físico del sistema EnableQ se ha procesado especialmente para esto.
17) Comunicación segura entre EnableQ y programas de interfaz de terceros
Para garantizar la seguridad de la comunicación o el intercambio de datos entre las especificaciones de interfaz abierta de EnableQ y los programas de interfaz de terceros, EnableQ adopta el número de serie basado en el producto que sirve como base para el número de identificación especial de seguridad. El número de serie del producto se compone de 6 grupos de 6 números aleatorios, es diferente para cada proceso de instalación y solo se puede ver iniciando sesión en el sistema como administrador del sistema.
18) Admite respaldo y recuperación a nivel de base de datos
Además de utilizar las funciones de respaldo y recuperación de datos del propio sistema de base de datos, el sistema EnableQ también proporciona respaldo y recuperación de todas las bases de datos. tablas en el sistema.