@怪人
1年前 提问
1个回答

如何保障用户登录安全

上官雨宝
1年前

保障用户登录安全可以实施的以下安全措施:

  • 设置用户业务认证登录策略,限定失败登录次数(按账户、IP、设备)、锁定时间、解锁方式。

  • 在异常登录行为发生后,可以支持用户主动通过其他方式(如电话)冻结账号功能。

  • 如果是移动设备,使用自定义的随机键盘,启用移动OS的防截图功能。

  • 设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信。

  • 设置用户不在常用登录地址的提请功能。

  • 提醒用户在不同终端登录的情况。

  • 根据业务重要情况,可以增加登录提醒功能。