سلام خدمت متخصصین برنامه نویس یه سوال داشتم کلا از بعد امنیتی میخوام جواب داده بشه ایا سیستمی که برپایه اتوریزیشن و اعتبار سنجی توکن پایه گذاری کردیم لازمه در بستر رد و بدل کردن اطلاعات بین سرور و کلاینت ایدی های یوزر و پست یا چیزهای که مهم هستن این اطلاعات رمزنگاری بشه و قابل دستیابی نباشه؟ایا این قضیه اهمیت داره؟برای انجام می تونم انجام بدم فقط سرور رو ممکنه مشغول کنه یا بهتره که انجام ندیم؟یا باشه بهتره و اگر راه بهتر یا نظری بر حسب تجربه دارید ممنون میشم به اشتراک بذارید
@FullStack
@ossvahid
@mrahmadi
@Farzadameri
@SZaaaa1111
@Raymond
@magicaldev1
بستگی به اهمیت اطلاعات داره ولی به صورت کلی برای اطلاعات مهم صد در صد باید اینکارو انجام بدید و اطلاعات رو هش کنید مثلا رمز عبور یا هرچیز خیلی مهم دیگه ایی
اگه حمله ایی به دیتابیس شما از طریق حملات
SQL injection یا... انجام بشه هکر به اطلاعات دیتابیس دسترسی پیدا میکنه پس حتما اطلاعات مهم رو هش کنید تا اگر سرور هک هم بشه باز بشه جلوی آسیب رو تا حدودی گرفت
در خصوص هش کردن گفته میشه sha1 و md5 دیگه امن نیستن ولی شما میتونید با افزودن یک slat به اول و آخر حرفی که میخواید رمز گزاری کنید شکستن حروف هش شده رو غیر ممکن کنید
دوست عزیز پسوردها رو که هش میکنم منظورم از سوال اینه ایدی های یوزر و پست ها و کامنت ها در رد و بدل شدن اطلاعات بین سرور و کلاینت قابل دسترسی و مشاهده هست ایا اینا هم رمزنگاری بشن یا احتیاجی نیست؟
@ossvahid
جواد جان بهت که گفتم دیگه اگه خیلی مهم هستش هش کنید ولی اینایی که شما گفتی نه نیازی نیست ❤️
وقت بخیر
دوست عزیز اطلاعات مهم میشن رمزعبور کد ملی و ... ایدی و ایمیل جزو اطلاعات خیلی مهم محسوب نمیشه مگه اینکه سایت بر پایه اینا بچرخه اون موقعه مهم میشن که باز به نظرم نیاز نیست هش کنید مگر اینکه خودتون یک متد بنویسید که متن رو بهش بدی و با الگوریتمی که خودت تعریف کردی بیاد و یه سری حروف رو جایگزین کنه که متن قابل خوندن نباشه اینجوری راحت میتونی encrypt و decrypt کنی و بتونی رمز گشایی کنی مثلا اگه ایمیل کاربر رو خواستی میتونی راحت بدست بیاری در غیر این صورت نه نیازی نیست چون بقیه هش ها یک طرفه هست و دیگه نمیتونی به ایمیل کاربر دست پیدا کنی فقط خودش میدونه ایمیلش چیه که این زیاد اوکی نیست به نظرم همچین چیزی
سلام دوست گرامی ممنون از پاسخی که دادین .من کلا بیشتر نگران این هستم داشتن ایدی باعث کمک به هک بشه یا امنیت کاربر رو تهدید کنن مثلا دستکاری یا تغییر ایجاد کنن در کل برنامه بر پایه توکن می چرخه . اگه مشکلی هم باشه ناگذیر هستیم از عدم نمایس ایدی چون به حرال نیاز مبرم داریم بهش درست میگم؟
@FullStack
بله صد درصد نیاز پیدا میکنی به ایدی کاربر فقط اینکه مطمعن باشید که اگه دیتابیس هک بشه شما چه اطلاعات رو هش کنی چه نکنی میتونه خرابی هایی به بار بیاره فرقی نمیکنه پس شما باید سعی کنی امنیت رو توی سایت برقرار کنی و باگ هارو بپوشونی که احتمال هک شدن خیلی کم بشه تا نتونن به دیتابیس دست پیدا کنن
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟