سوالات و گفتگوها

گفتگو‌ها

آفلاین

لاگین اسپم پیامکی

3 روز پیش
توسط IrajJavidan آپدیت شد

دوستان سلام! در قسمت لاگین با شماره تلفن ، بعد از وارد کردن تلفن ، پیامک برای طرف ارسال میشه. هر پیامک مبلغی از شارژ پنل کسر میکنه ، راه کار پیشنهادی برای جلوگیری از سو استفاده گر ها چیه؟ نکته: لاگین و ثبت نام یکی هستند ، یعنی بعد از وارد کردن شماره ، کد ارسال میشه و بعد از ارسال کد ، بررسی میشه اگر...

سلام من در یکی از سایتهای خودم یک وب سرویس دارم که به یک برنامه اندرویدی که اون هم خودم نوشتم سرویس میده .در هنگام لاگین شدن کاربر یک کلید خصوصی و عمومی جدید برای همون کاربر می‌سازم کلید خصوصی را در دیتا بیس و کلید عمومی را به سمت کاربر می‌فرستم . حالا کاربر کلید عمومی را داره و می‌تونه تا لاگین ب...

آفلاین

حملات XSS در React aplicatiopns

3 روز پیش
توسط حسام موسوی آپدیت شد

سلام و درود و عرض خسته نباشید خدمت دوستان ، در حال توسعه پروژه ای با React بودم و به سرم زد که آیا تو React هم امکان حملات XSS هست ؟ که بتونن به storage ها دسترسی پیدا کنند؟ بنظرتون شدنیه ؟ راه حلتون چیه ؟ @hesammousavi

آفلاین

هک کردن، شناسایی نقاط ضعف و آسیب پذیر در سیستم های رایانه ای و شبکه ها برای اقداماتی مانند پیدا کردن حفره های امنیتی، نگرفتن دسترسی، دسترسی به داده ها است.

آفلاین

افزایش امنیت google racaptch v3

1 ماه پیش
توسط سینا خاقانی آپدیت شد

سلام خدمت همه اساتید گرام چطور می تونم با google racaptch v3 ورود به سایت رو برای ip های دارای اعتبار کمتر محدود کنم تا اعتبار سنجی بشن؟ همونطور که گوگل خودش توضیح داده ، هر کاربر یک امتیازی داره بین 0 تا 1 حالا مثلا من میخام افراد دارای اعتبار 0.7 به پایین ، هنگام ورود ، اعتبار سنجی بشن توسط ریکپچا...

سلام خدمت اساتید گرامی می خواستم توی پروژه از درگاه پرداخت زرین پال استفاده کنم سوالم اینه که برای دریافت کد authority که در دیتابیس ذخیره کردم ، بعد بازگشت از درگاه پرداخت، بهترین راه چیه؟

آفلاین

لایسنس گذاری روی کد های php

2 ماه پیش
توسط نیک رسام آپدیت شد

سلام برای اینکه روی اسکریپت هایی که نوشتیم لایسنس بذاریم که سخت بشه کرک کرد یا دور زد باید چی کار کنیم؟ از چی استفاده کنیم

آفلاین

امنیت google recaptcha v3 گوگل ریکپچا

2 ماه پیش
توسط aqbbqa آپدیت شد

سلام مجدد خدمت دوستان عزیز من در وبسایتم از google recaptcha v3 دارم استفاده می کنم. البته تازه بردمش روی هاست و هنوز کاربری ندارم می خواستم بپرسم کسی تجربه کار با این ورژن رو داره؟ راستش قبلا از ریکپچا ورژن 2 استفاده می کردم و الان چند با پشت سر هم ورود و خروج انجام دادم و چند با ثبت نام پشت سر هم...

سلام چطور میشه از فایل‌ها در پوشه‌ی public روی هاست و سرور طوری محافظت کرد که دسترسی صرفاً در صفحات وجود داشته باشه و کاربر نتونه به صورت مستقیم با وارد کردن آدرس به فایل دسترسی پیدا کنه. به فرض فولدرهای مختلفی در پوشه‌ی public داریم که نام تصاویر hash نشده و به صورت عدد صعودی یکی یکی بالا می‌روند و...

سلام و خسته نباشید ما یه سایت فروشگاهی زدیم که کارش اینه که لیست محصولات متنوعی رو که درج کردیم علاوه بر قیمت خودمون از سایت دیجی کالا هم استعلام قیمتی انجام میدیم و در کنار قیمت خودمون نشون میدیم این استعلام قیمت ها به خاطر حجم زیاد از سمت اسکریپت و سرور دیجی کالا بلاک میشن نحوه خوندن اطلاعات هم به...

آفلاین

نصب letsencrypt روی داکر برای nextjs

3 ماه پیش
توسط saman آپدیت شد

سلام من nextjs روی داکر آوردم بالا روی پورت 3000 از طریق nginx یک ساب دامین رو پروکسی کردم که بره به پورت 3000 حالا میخوام برای این ساب دامین letsencrypt نصب کنم. روی داکر انجامش بدم خوبه ؟ اگه ممکنه راهنمایی کنید

آفلاین

ssl های رایگان

3 ماه پیش
توسط مسعود آپدیت شد

سلام دوستان ببخشید یه سوال داشتم ssl های رایگانی که سایت هایی مثل https://www.sslforfree.com/ میدن از نظر سئو و گوگل اوکی هستش؟ کسی هست که استفاده کرده باشه؟

با سلام. برای بالا بردن امنیت در جایی خواندم که بهتر است پسوردها رو به صورت انکریپت شده به سمت سرور بفرستیم. می خواستم بدونم روند کار چگونه است و چ کارهایی لازم است انجام دهیم؟ با تشکر فراوان

آفلاین

گزارش اطلاعات یک لینک به گوگل

4 ماه پیش
توسط A.M آپدیت شد

سلام دوستان یک لینک برحسب جستجویی اطلاعات وارد شده در صفحه خودش، اطلاعات را به معرض نمایش گذاشته بود، اون سایت اطلاعات را حذف کرد ولی همچنان اطلاعات در نتایج جستجوی گوگل می آید، برای پاک کردن این اطلاعات از نتایج گوگل باید چیکار کرد؟ من حتی اون لینک را به عنوان اسپم به گوگل گزارش کرده ام.

آفلاین

چه زبانی مناسب است

5 ماه پیش
توسط جواد فخریان آپدیت شد

سلام می خواستم بدونم که چه زبانی برای برنامه نویسی ویندوز و مک مناسبه و زبانی باشه که به راحتی مثل سی شارپ؟ برای پلیر اختصاصی می خواستم (DRM)

آفلاین

ransowmare ها

7 ماه پیش
توسط احسان قربانی آپدیت شد

سلام دوستان خسته نباشید یه اشتباهی کردم یک چیزی دانلود کردم تا ستاپش کردم یهو سیستم ریستارت شد تا بالا اومد دیدم همه ی فایل هام با پسوند .COPA اینکریپت شده خوشبختانه تونستم اون تروجان لعنتی رو پاک کنم ولی هنوز نتونستم فایل های قبلیم رو دیکریپت کنم (ضمنا توانایی فرمت هارد رو ندارم) بعد یک چیز عجیب هم...

آفلاین

فعال کردن SSL برای Apache

7 ماه پیش
توسط pudge آپدیت شد

سلام چجوری میتونم SSL رو برای localhost فعال کنم؟ روی اوبونتو و Apache توی اینترنت سرچ کردم به نتیجه نرسیدم وقتی SSL فعال میشه دیگه سایت لود نمیشه

آفلاین

مشکل در ssl

8 ماه پیش
توسط shahriar آپدیت شد

سلام دوستان خدا قوت من گواهینامه ssl رو کاملا روی دامنه نصب کردم ولی یه مشکلی هست اونم اینه که یک اروری داخل security مرورگر میده parts of this page are not secure (such as images) ممنون میشم کمک کنید

آفلاین

یه پلتفرم مثل شبکه های اجتماعی رو در نظر بگیرید ، اگر چندین نفر مدام یه فرم - مثلا ویرایش پروفایل - با شرط زیر سابمیت کنن ، بار زیادی روی سرور میوفته. چه راه حلی به ذهنتون میرسه؟ فرم توسط یک دستکتاپ اپلیکیشن بصورت واقعی و نه با ارسال دیتا به آدرس متد اکشن ، سابمیت میشه. یعنی روش های مرسوم مثل هیدن ک...

آفلاین

HSTS Policy در سایت

9 ماه پیش
توسط نیما - ش آپدیت شد

دوستان سلام، کسی میتونه توضیحی درمورد HSTS Policy بده که چی هست و چطور میشه تو سایت آن را پیاده سازی کرد؟

آنلاین

استفاده از VUE در ادمین

10 ماه پیش
توسط moha li آپدیت شد

سلام به همگی یه مسئله چند وقته ذهنم مشغول کرده اونم امنیت استفاده از vue در ایجاد قسمت های مختلف پنل مدیریت هستش ؟ در لاراول تمامی فایل های کامپایل شده در پوشه public قرار میگیره و پنل مدیریت فایل js در درون همین پوشه هست . و قابلیت دسترسی برای هر کاربری به این پوشه وجود داره ؟ درسته ؟ حالا یکسری از...

آفلاین

احراز هویت کلاینت سرور

11 ماه پیش
توسط مرتضی مرادی آپدیت شد

سلام دوستان کسی می تونه احراز هویت بین کلاینت و سرور در اپ های اندروید اطلاعاتی بهم بده؟ ( معرفی کلیدواژه و یا مقاله انگلیسی )

گزینش گفتگوها
دسته‌بندی گفتگو‌ها