安全性考虑

为保障您的系统在互联网上安全运行，作为一个Web应用系统，EnableQ也在自身应用安全性做了周到细致的考虑。其他安全措施的使用，比如网络安全、操作系统级安全对于EnableQ而言，也是适用的。

提交问卷的防SQL注入处理

EnableQ生成的问卷页面全部已做防SQL注入处理，对于系统攻击，EnableQ以及安装EnableQ系统的主机上的其他应用是安全的。

不可逆的用户密码保护

EnableQ的用户以及调查样本的登录密码全部采用不可逆的方式在关系性数据库中保存。即便数据库管理员能够查看到数据库中的记录，也无法猜测到用户登录密码。

用户登录页面的防刷新处理

EnableQ系统的登录页面为防止用户进行不良刷新或外挂程序进行口令攻击，EnableQ不仅不允许5秒内再次刷新该页面，并把重复刷新50次以上的IP地址进行系统屏蔽。

记录不良登录行为并屏蔽IP地址

同样为防止不法用户对系统身份认证进行手工猜测或外挂程序攻击，EnableQ将所有用户名正确而用户口令不正确的登录行为全部记录在案，并对一并5次登录不成功的用户IP地址进行屏蔽。

可定义仅允许一个或多个IP段登录管理

对于拥有静态IP地址或在局域网内使用EnableQ的用户，最为安全的措施是，可在EnableQ定义仅允许一个或多个IP地址段内的用户进行登录管理。不在允许列表内的IP地址来源，登录行为本身就是被禁止的。

记录完整的操作和管理日志

EnableQ记录所有用户的详尽的操作和管理日志，系统管理员可查看到所有用户的行为日志，而普通用户仅能查阅到自身。

入口程序的权限认证

为防止客户使用查看源代码方式获得在EnableQ系统的非法操作，系统所有逻辑均包含权限认证入口程序。非法的操作不仅无法通过系统界面获得，即便是手工的URL输入，也是无法通过的。

程序内部之间的安全通信

EnableQ系统之间涉及到的程序通信采用在SESSION内记录特殊识别码来保障数据交换的安全。

数据导出等特定功能的安全

EnableQ为保障像问卷结果查看、问卷结果导出等问卷关键数据的安全操作，EnableQ提供了更安全的增强手段。

问卷的归档整理本身就是一种安全手段

当问卷结束之后，EnableQ允许对问卷进行归档整理，与问卷相关的所有数据，包含问卷问题、问卷的结果等重要数据将从数据库中全部删除，并形成压缩的物理文件允许客户下载保存。

为防止Web服务器开启目录访问的程序目录组织

为防止部分服务器开启目录访问，部分网络访问者可通过此探测到程序的物理目录存储结构，以便寻找漏洞或下载特殊资源，EnableQ系统的物理存储结构均针对此作了特别处理。

问卷可生成静态页面并在静态页面内提交

EnableQ为“公开”类型的问卷提供生成静态页面功能，并可允许您在生成的页面再进行页面编辑，并可把此页面文件放置在可访问的任意地方。这一方面既保证了问卷的访问和提交性能，另一方面即可提高EnableQ服务器的安全性。

问卷可设置屏蔽同一IP地址的重复提交

EnableQ允许您设置是否开启屏蔽同一IP地址的重复提交，对于“私有”问卷，同一通行证身份EnableQ仅允许对问卷提交一次，这既保证了问卷数据的有效性，也防止来自外挂程序攻击的功能。

EnableQ与第3方接口程序的安全通信

为保障EnableQ开放的接口规范与第3方接口程序的通信或数据交换安全，EnableQ采用以产品序列号为基准作为安全特殊识别码。而产品序列号为6组6位随机数字组成，并且每次安装过程均不同，并只能以系统管理员身份登录到系统中才能查看。

支持数据库级的备份与恢复

EnableQ提供对系统所有数据库表的备份与恢复。