user-avatar
جواد
11 ماه پیش توسط جواد مطرح شد
7 پاسخ

امنیتی بودن ایدی

سلام خدمت متخصصین برنامه نویس یه سوال داشتم کلا از بعد امنیتی میخوام جواب داده بشه ایا سیستمی که برپایه اتوریزیشن و اعتبار سنجی توکن پایه گذاری کردیم لازمه در بستر رد و بدل کردن اطلاعات بین سرور و کلاینت ایدی های یوزر و پست یا چیزهای که مهم هستن این اطلاعات رمزنگاری بشه و قابل دستیابی نباشه؟ایا این قضیه اهمیت داره؟برای انجام می تونم انجام بدم فقط سرور رو ممکنه مشغول کنه یا بهتره که انجام ندیم؟یا باشه بهتره و اگر راه بهتر یا نظری بر حسب تجربه دارید ممنون میشم به اشتراک بذارید
@FullStack
@ossvahid
@mrahmadi
@Farzadameri
@SZaaaa1111
@Raymond
@magicaldev1

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
استفاده از افزونه و تم نال شده وردپرس
احراز هویت با توکن
امنیت پنل مدیریت وبسایت
استفاده از میدلور TrustProxies برای Livewire
امنیت آپلود فایل و ثبت دیتابیس
مخفی کردن یا کد گذاری کدهای مربوط به کوئری ها
سوال
نوع سرور و هاست مناسب
زبان مناسب برای هک و امنیت
Broadcasting در لاراول از امنیت تا کاربرد
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
oss_vahid
تخصص : wordpress developer
@ossvahid 11 ماه پیش مطرح شد
0

بستگی به اهمیت اطلاعات داره ولی به صورت کلی برای اطلاعات مهم صد در صد باید اینکارو انجام بدید و اطلاعات رو هش کنید مثلا رمز عبور یا هرچیز خیلی مهم دیگه ایی

اگه حمله ایی به دیتابیس شما از طریق حملات
SQL injection یا... انجام بشه هکر به اطلاعات دیتابیس دسترسی پیدا میکنه پس حتما اطلاعات مهم رو هش کنید تا اگر سرور هک هم بشه باز بشه جلوی آسیب رو تا حدودی گرفت

در خصوص هش کردن گفته میشه sha1 و md5 دیگه امن نیستن ولی شما میتونید با افزودن یک slat به اول و آخر حرفی که میخواید رمز گزاری کنید شکستن حروف هش شده رو غیر ممکن کنید

ارسال پاسخ
user-avatar
جواد
@jojo321 11 ماه پیش مطرح شد
0

دوست عزیز پسوردها رو که هش میکنم منظورم از سوال اینه ایدی های یوزر و پست ها و کامنت ها در رد و بدل شدن اطلاعات بین سرور و کلاینت قابل دسترسی و مشاهده هست ایا اینا هم رمزنگاری بشن یا احتیاجی نیست؟
@ossvahid

ارسال پاسخ
user-avatar
oss_vahid
تخصص : wordpress developer
@ossvahid 11 ماه پیش مطرح شد
1

جواد جان بهت که گفتم دیگه اگه خیلی مهم هستش هش کنید ولی اینایی که شما گفتی نه نیازی نیست ❤️

ارسال پاسخ
user-avatar
جواد
@jojo321 11 ماه پیش مطرح شد
1

ممنون از راهنماییتون ❤️

ارسال پاسخ
user-avatar
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 11 ماه پیش مطرح شد
1

وقت بخیر
دوست عزیز اطلاعات مهم میشن رمزعبور کد ملی و ... ایدی و ایمیل جزو اطلاعات خیلی مهم محسوب نمیشه مگه اینکه سایت بر پایه اینا بچرخه اون موقعه مهم میشن که باز به نظرم نیاز نیست هش کنید مگر اینکه خودتون یک متد بنویسید که متن رو بهش بدی و با الگوریتمی که خودت تعریف کردی بیاد و یه سری حروف رو جایگزین کنه که متن قابل خوندن نباشه اینجوری راحت میتونی encrypt و decrypt کنی و بتونی رمز گشایی کنی مثلا اگه ایمیل کاربر رو خواستی میتونی راحت بدست بیاری در غیر این صورت نه نیازی نیست چون بقیه هش ها یک طرفه هست و دیگه نمیتونی به ایمیل کاربر دست پیدا کنی فقط خودش میدونه ایمیلش چیه که این زیاد اوکی نیست به نظرم همچین چیزی

ارسال پاسخ
user-avatar
جواد
@jojo321 11 ماه پیش مطرح شد
0

سلام دوست گرامی ممنون از پاسخی که دادین .من کلا بیشتر نگران این هستم داشتن ایدی باعث کمک به هک بشه یا امنیت کاربر رو تهدید کنن مثلا دستکاری یا تغییر ایجاد کنن در کل برنامه بر پایه توکن می چرخه . اگه مشکلی هم باشه ناگذیر هستیم از عدم نمایس ایدی چون به حرال نیاز مبرم داریم بهش درست میگم؟
@FullStack

ارسال پاسخ
user-avatar
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 11 ماه پیش مطرح شد
0

بله صد درصد نیاز پیدا میکنی به ایدی کاربر فقط اینکه مطمعن باشید که اگه دیتابیس هک بشه شما چه اطلاعات رو هش کنی چه نکنی میتونه خرابی هایی به بار بیاره فرقی نمیکنه پس شما باید سعی کنی امنیت رو توی سایت برقرار کنی و باگ هارو بپوشونی که احتمال هک شدن خیلی کم بشه تا نتونن به دیتابیس دست پیدا کنن

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام