片里加上一些干扰象素，由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。放在会员注册、留言本等所有客户端提交信息的页面，要提交信息，必须要输入正确的验证码，从而可以防止不法用户用软件频繁注册，频繁发送不良信息等。

    怎样测试验证码是否有效？
    必须保证所有客户端交互部分都输入验证码，测试提交信息时不输入验证码，或者故意输入错误的验证码，如果信息都不能交，说明验证码有效，同时在验证码输入正确下提交信息，如果能提交，说明验证码功能已完善。

3 密码加密技术
    为什么必须使用密码加密？
    没有经过MD5加密的密码直接显示在数据库表中，如果被黑客下载数据，查出数据库中的密码，或者内部开发人员通过数据库查出用户的密码，都对以后用户的信息安全造成很大的影响。如果使用MD5加密后的密码，在数据库中看到的是一连串经过加密的字符串，不能看到真正的密码，这样能更好地保护网站的安全。虽然黑客也可以使用暴力破解，但是我们再结合生成图片验证码技术，那暴力破解的难度就将大大增强。

    怎样使用MD5加密技术？
    MD5的全称是Message-Digest Algorithm 5，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

    怎样测试密码已经加密？
    凡是经过加密的密码，系统功能上多半有找回密码的功能，这是表面的测试，测试人员可以调用开发人员的数据表，查询是否经过加密，从而保证系统密码的安全，一般对具有大量会员的商业性网站必须使用。

4 数据备份技术
    为什么必须使用数据备份？
    当网站被黑客攻击或者其它原因丢失了数据，可以将备份的数据恢复到原始的数据，保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。

    怎样使用数据备份？
    一般人认为数据备份就只是数据库的备份，其实还有动态变化的图片、文件等也需要备份，因为文件、图片一般我们是不写入数据库里保存的。
一般我们采用数据库系统自动定时备份、定时自动删除几天以前的数据等，即可完成数据的备份功能。而图片、文件一般是不能自动备份，需要手工操作，所以我们必须要定期手工对网站的图片、文件进行备份操作。

    怎样测试数据已经备份？
    对于已经做好的网站，数据库系统都会自动备份到服务器某个文件夹下，那么测试时我们就需要让程序开发人员提供可以下载数据备份文件的路径，即可知道是否已经做了自动备份功能，而自动备份间隔时间的确定，需要根据网站的更新频率来决定。

    本文仅介绍四种网站程序的安全的解决方案，以及在此基础上的检测方法，以保证系统产品的安全性，提高产品质量，至于具体的详细操作，方法有许多种，在此不予介绍。
    网站程序的安全还有许多需要介绍的，尤其是服务器的配置，比如我们必须坚持服务器配置权限最小化原则等，在此仅从程序上去介绍，此四种网站程序的安全标准适合所有以数据库为基础的网站程序，无论你使用什么样的开发语言，什么样的开发平台