给https的网站后台加上U盾保护是不是就足够安全了？

网站后台使用https，一切操作（包括登录）都基于POST，都使用U盾进行挑战/响应校验，MD5和SHA1双校验，所有校验码都只能用一次，所有POST数据都参与校验码计算，本地目录完全只读（上传使用云存储，不使用本地），数据库纯内网访问，这样做是不是从代码层面就足够安全了？不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。

另外，构想一套蜜罐系统，系统只要检测到任意攻击行为，自动切换到蜜罐中，后台外观与真实后台一模一样，数据（敏感数据除外）一样，所有操作完全封闭在蜜罐中，是不是更好些？

回复内容：

网站后台使用https，一切操作（包括登录）都基于POST，都使用U盾进行挑战/响应校验，MD5和SHA1双校验，所有校验码都只能用一次，所有POST数据都参与校验码计算，本地目录完全只读（上传使用云存储，不使用本地），数据库纯内网访问，这样做是不是从代码层面就足够安全了？不考虑服务器本身漏洞、社工、旁注、DNS入侵等非程序代码层面的安全问题。

另外，构想一套蜜罐系统，系统只要检测到任意攻击行为，自动切换到蜜罐中，后台外观与真实后台一模一样，数据（敏感数据除外）一样，所有操作完全封闭在蜜罐中，是不是更好些？