امنیت وب سایت - بخش نهم- امنیت رمزنگاری

get-up-to-date-information-about-website-security.jpg

 

در بخش هشتم راجع به  امنیت دامنه و آی پی صحبت کردیم...

از موارد اجرایی توسط خود تیم فنی وب سایت مورد آخر هست و بخش نهایی هم در مورد استفاده از سیستم های امنیتیه. در مورد امنیت رمزنگاری نکات مهمی هست که بهتره حتما رعایت بشه. معمولا رمزنگاری ها در وب نویسی های ایرانی خیلی کم استفاده میشه یا اصلا استفاده نمیشه اما از مواردی هستند که خیلی راحت میشه سطح امنیتی رو ارتقا داد. 

o703594_09560182947001820131.gif

مواردی که رمزنگاری کاربرد داره:
1-درخواست های کاربر، حالا هرچی باشه مثل دانلود یا آپلود یا صفحه یا ...، بهتره که بر اساس توکن token باشه. یعنی برای هر درخواستی یه توکنی ساخته بشه که مثل رمز عبور مخفی و اختصاصی برای کاربره و تمام کارا بر اساس اون انجام بشه. اینطوری هر وقت اون توکن از بین بره کار باید دوباره انجام بشه و از حمله های پی در پی جلو گیری میشه.

2-موارد ساده مثل ذخیره سازی رمز عبور و ... رو حتما رمزنگاری کنید و به صورت ساده در پایگاه داده ذخیره نگنید. اینطوری اگه پایگاه داده هک بشه، تمامی پسورد ها هم کشف میشه. نکته تکمیلی موضوع اینه که در صورتی که کاربر رمز عبورشو یادش رفت فقط باید بتونه ریست کنه.

3-خود اطلاعات، صفحه ها و ... که داراش شاخص یا index باشه بهتره که با یه سیستم رمزنگار شاخص گذاری شده باشه و به صورت عددی ساده نباشه. این موضوع دسترسی های احتمالی رو به سیستم کم می کنه.

نکاتی که در رمزنگاری باید حتما رعایت کنید:
1- از یک سیستم رمزنگاری ساده استفاده نکنید.
2-حتما از سیستم های رمزنگاری به صورت آمیخته یعنی مخلوطی از چندتا سیستم استفاده کنید.
3-سعی کنید بیشتر از سیستم های سریع و امن بیشتر استفاده کنید. مواردی هم هستند که سریع نیستند و این باعث کند شدن اجرای عملیات و در نهایت بار اضافه روی وب سرور میشه.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی