일반적인 고려 사항

완전한 보안 시스템은 사실상 불가능하므로 보안 업계에서 자주 사용되는 접근 방식은 위험과 유용성의 균형을 맞추는 것입니다. 사용자가 제출한 모든 변수에 두 가지 형태의 생체 인식 검증(예: 망막 스캔 및 지문)이 필요한 경우 매우 높은 수준의 책임이 있습니다. 또한 상당히 복잡한 양식을 작성하는 데 30분이 걸리므로 사용자가 보안을 우회하는 방법을 찾도록 권장하는 경향이 있습니다.

필요 이상의 엄중한 보안은 종종 사용자가 작업을 하는 것을 방해하거나, 지나친 복잡함으로 코드 작성자에게 부담을 줍니다. 사실, 몇몇 보안 공격은 지나친 보안으로 인한 약점을 노리며, 시간을 들여 손상시키는 경향이 있습니다.

기억할 가치가 있는 문구: 시스템은 체인의 가장 약한 부분 정도에 불과합니다. 모든 작업을 시간, 장소, 작업 종류 등으로 자세하게 기록을 한다고 하여도, 사용자 인증을 하나의 쿠키로만 처리한다면, 사용자에 대한 작업 기록은 매우 약해질 것입니다.

테스트할 때 가장 단순한 페이지라도 모든 가능성을 테스트할 수는 없음을 명심하십시오. 화가 난 고용인이나, 엄청난 시간을 가진 크랙커, 혹은 키보드 위를 걸어가는 고양이 등에 의해 기대했던 입력값과는 완전히 무관하게 될 수도 있습니다. 이것이 기대하지 않는 데이터를 분별하고, 그 뒤에 어떻게 변경하고, 줄이고, 늘릴지에 대해 논리적 관점에서 코드를 바라보아야 할 이유입니다.

인터넷은 당신의 코드를 깨고, 당신의 사이트를 망가뜨리고, 부적절한 콘텐츠를 게시하고, 다른 방법으로 당신의 하루를 흥미롭게 만들어 자신의 이름을 알리려는 사람들로 가득 차 있습니다. 사이트가 크든 작든 상관없이 단순히 온라인 상태에 있고 연결할 수 있는 서버가 있으면 대상이 됩니다. 많은 크래킹 프로그램은 크기로 식별하지 않고 단순히 희생자를 찾는 대규모 IP 블록을 트롤링합니다. 희생자가 되지 않도록 노력하십시오.