商城开发：保证商城安全性的策略?

一、建立复杂的登录验证机制

建立复杂的登录验证机制，可以有效的防止恶意用户登录商城，采用验证码，来提高登录的安全性，验证码实际上是一种动态口令，采用的验证码类型可以是数字或者英文字母，或者二者的组合，还可以设置多种验证码类型，更加增加恶意用户登录的难度；另外，可以采用多种登录方式，如用户名+密码+动态口令，用户名+密码+手机验证码，登录时采用多重验证，能够有效的保证登录安全性；此外，可以采用第三方认证服务，比如采用QQ、微信登录，这样可以有效的保证登录的安全性，不会被恶意用户穷举出可登录的用户名和密码，来登录商城。

二、采用HTTPS加密传输

采用HTTPS加密传输，可以保证网站数据的安全性，HTTPS是HTTP的安全版，主要使用SSL或TLS加密，可以有效的保证数据传输过程中的安全性，尤其是在用户注册、登录、支付等涉及到用户敏感信息的网站，都应该采用HTTPS加密传输，以保证数据的安全性。

三、安装安全软件

为了保证商城的安全性，应该定期安装更新安全软件，安全软件可以有效的防护网站遭受病毒、恶意软件的攻击，可以有效的防护网站的安全性，同时也可以定期安装及时更新系统补丁，以防止系统漏洞被攻击，及时更新系统补丁，可以有效的增强网站的安全性。

四、数据加密

为了保证网站数据的安全性，应该采用数据加密技术，对网站数据进行加密处理，以防止数据被恶意用户窃取，一般采用对称加密和非对称加密，前者采用的是共享的密钥，后者则采用的是公钥和私钥，数据加密技术可以有效的保护网站数据的安全性。

五、采用反爬虫技术

为了防止网站被恶意攻击，应该采用反爬虫技术，爬虫是搜索引擎索引网站的工具，但是也会受到恶意用户的利用，采用反爬虫技术，可以有效的防止网站被恶意爬取，从而保证网站的安全性。

以上就是商城安全性的策略，综合运用以上策略，可以有效的保证商城的安全性，确保商城的正常运行，保障用户的安全。