امنیت وب سایت - بخش پنجم- امنیت کاربر

 

بخش اول راجع به امنیت کد صحبت کردیم... 

 بخش دوم راجع به امنیت آپلود صحبت کردیم ...

بخش سوم راجع به امنیت دانلود صحبت کردیم... 

بخش چهارم راجع به امنیت سرور صحبت کردیم...

از موارد مهمی که تعیین کننده هست در میزان امنیت وب سایت، امنیت خود کاربران اون هست. اگر نخوام عدد بزرگی رو بهش اختصاص بدم و صادقانه با موضوع برخورد کنم، یه چیزی در حدود 60 درصد امنیت یک وب سایت برمی گرده به تامین امنیت کاربران اون. این موضع از چند جهت مهمه:


1-اگه کاربران شما احساس نا امنی کنن دیگه به سایت شما نمیان
2-اگه افشای اطلاعات کاربران باعث اسیب رسیدن به اونا بشه شما قانونا مسئول هستید.
3-خیلی از هکر ها و جوجه هکر ها از نقص هایی که در مورد امنیت کاربران وجود داره برای نفوذ و تخریب استفاده می کنن.
4-یادتن باشه کاربر شما بخشی از وب سایت شماس و جدا نیست پس امنیت اون امنیت خودتون هست.

کارهایی که برای تامین امنیت کاربر لازم هست که انجام بشه :
1-تا جایی که امکان داره از HTTPS برای ارتباط استفاده کنید. درسته که خیلی امن نیست اما بازهم از ارتباط های باز بهتره چون اختصاصی هست.

2-اگر که کاربرانتون ثبت نام می کنن، در محیط اختصاصی با ارتباط https باشه و حتما برای هر کاربر یک نشست تعریف بشه.

3-حتما به کاربر خط مشی و تعهدنامه کاریتون رو نشون بدید و به اون پایبند باشید.

4-در صورتی که اطلاعات کاربر رو نگهداری می کنید، حتما به صورت رمزنگاری شده در پایگاه داده نگه دارید.

5-در مورد relogin ها دقت کنید که cookie ها حتما در خود سرور ذخیره بشه و نه در کامپیوتر کاربر

6-ثبت نام کاربر ها حتما تراکنشی باشه، یعنی اه سطش قطع شد باید از اول انجام بده و از ادامه انجام نشه. شما باید در آخین مرحله تمامی اطلاعات کاربر رو یکجا در پایگاه داده ذخیره کنید.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی