1、查看您的APP登录页面

您可以将页面视为APP的前门，通过拓展您的业务，您还应该花一些精力伪装用于访问APP管理页面的登录页面。带有明显URL的页面(例如“www.zhijianwh.com”就像是Main Street上的房子：它们让黑客很容易敲门。

一旦黑客找到你的登录页面，他们所要做的就是猜测你的密码。它们使得找到登录页面变得更加困难。你可以增加一层额外的困难来防止黑客。您可以尝试使用包含随机字符的URL，从网站中删除登录页面的链接，并限制需要访问权限的员工共享登录URL。

2、保护APP的输入字段

当黑客寻找进入你网站的方法时，输入字段可能会引起他们的注意。如果您的APP有用户留下评论、发送消息或以其他方式输入文本位置，黑客可能会尝试注入破坏性代码。此类攻击可允许黑客操作或删除数据库、收集钓鱼攻击的电子邮件地址、或访问属于您的业务或用户的财务或其他私人信息。

首先，可以实现表单验证。这是APP的内置代码，用于防止APP接受有害的脚本。它将帮助您的APP自动区分用户发布的、无害的评论和包含可能损坏您的业务的命令的文本。

另一个流行的安全工具是captcha(它代表“完全自动化的公共图灵测试，告诉计算机与人类分离”)。CAPTCHA出现在多个版本中。用户通常需要正确识别照片的某些部分、键入扭曲的文本或选择指示他们是人类用户的框，而不是发送到网站的一堆机器人。虽然captcha在APP中并不常见，但它对于可以在桌面浏览器(如instagram)中访问的APP是一个有用的工具。

3、审核在入职期间收集的信息

当用户访问您的APP时，您可能需要他们共享他们的一些信息，这些信息可以是用户名和密码、电子邮件地址的形式，以便他们可以接收通知，或者需要访问用户的GPS。对于网站，访问者的电子邮件地址(57%)、姓名(47%)和位置(45%)是Z频繁收集的数据点。

黑客们会发现这些信息对他们是否有价值，因为它包含的线索可以帮助他们解锁用户在其他地方的存在。例如，我们中有多少人使用不同的名称作为用户名?如果您的一些用户使用基于位置的信用合作社来维持银行帐户呢?

电子邮件地址可能对您的用户造成Z大的风险。几乎我们打开的每个帐户都需要一个电子邮件地址来分享新闻和更新，重置被遗忘的密码等等。

这意味着，拥有用户电子邮件地址的黑客可以在其大多数互联网存在的情况下拉这个线程。首先，确保您的用户从其电子邮件地址创建不同的用户名。

4、实施加密保护用户信息

一项调查发现，48%的网站管理员在其网站上存储了信息;46%的存储信息存储在第三方APP(如Dropbox)中，25%的存储信息离线存储。无论您在何处存储用户信息，加密都是一个强大的安全选项。

加密是一种将数据转换成一目了然的代码的方法;即使黑客试图拦截信息，他们也无法立即理解它的含义。同时，数学密钥允许您和您的员工访问解密的数据，而无需冗长的密码登录，从而改善用户体验并鼓励采用。

假设您管理的APP使用GPS和短信提醒用户附近提供的欢乐时光。通过对包含用户信息的数据库进行加密，您可以确保黑客不访问他们的私人信息，这些信息可用于通过电话轰炸或跟踪他们的行为。虽然加密率仍然不到50%，但似乎还在上升，大约40%的网站管理员已经在采取安全措施时使用加密。

安全性对于构建良好的APP至关重要。在设计、营销和维护好的APP方面投入大量工作之后，Z不需要的安全漏洞可能会破坏用户的信任。

通过依赖安全的登录页面、安全的输入字段以及有限的信息收集和加密，您可以构建一个不仅具有创造性和实用性，而且对用户来说安全可靠的APP。