از وقتی که تصمیم گرفتم برنامه نویسی تحت وب رو یاد بگیرم ، حدود چهار پنج ماهی می گذره یادمه فقط آرزو می کردم که برسیم به قسمت پایگاه داده برای اضافه کردن و خوندن اطلاعات روی پایگاه داده !!!
بعد از مدتی به قسمت ارسال اطلاعات از طریق فرم رسیدیم که چطور وقتی یک کاربر روی دکمه ای به نام ارسال کلیک می کنه داده های وارد شده خونده بشن و روی پایگاه داده ذخیره بشن ! از موارد ایمنی که برنامه نویس باید رعایت کنه تا کاربر کدهای مخربی رو از طریق فرم به پایگاه داده نفرسته و باعث هک شدن اون نشه که بگذریم بحثم در مورد خود کاربران ارسال کننده اطلاعات هست .
یکی از مهمترین مسائلی که فرد برنامه نویس باید در نظر بگیره ، رمزنگاری کردن یک سری از اطلاعات مثل گذرواژه کاربرا هست فرض کنید شما یک نام کاربری دارید به عنوان test و یک گذرواژه مثلا 123456 که توی اکثر وبسایت ها از همین اطلاعات برای ثبت نام استفاده می کنید . خب اگر طراح وبسایت ، گذرواژه شما رو به صورت رمزنگاری شده توی پایگاه داده ذخیره نکنه ، گذرواژه شما عینا وارد پایگاه داده می شه یعنی همون 123456 ، خب اینجوری اگر بنا به هر دلیلی پایگاه داده ی اون فرد ، هک بشه ، فرد هکر به راحتی به اطلاعات مهم شما دسترسی پیدا می کنه و ممکنه از اون ها سوء استفاده کنه !
چه جور سوء استفاده ای ؟؟
در ساده ترین حالت ممکن ، ممکنه از قسمت ورود کاربران ، توی چند تا وبسایت دیگه با نام کاربری و گذرواژه شما امتحان کنه تا این که به صورت اتفاقی بتونه وارد یکی از وبسایت هایی بشه که شما داخلش ثبت نام کردید و یک سری اطلاعات دیگه شما رو بدست بیاره مثلا نام و نام خانوادگی شما ، شماره همراه شما ، ایمیل و یا هر چیز دیگه ای و از اونها بتونه بیشتر سوء استفاده کنه !
پس با تاکید مجدد ، فرد طراح وب ، یکی از مهمترین وظیفه هاش رمزنگاری کردن اطلاعات مهمی مثل گذرواژه هست منظور از رمزنگاری کردن اینه که بوسیله ی یک سری از توابع که در هر زبان برنامه نویسی موجود هست گذرواژه رو تغییر بدن و بعد داخل پایگاه داده ذخیره کنن مثلا یک نمونه رمزنگاری شده 123456 که به اصلاح بهش می گن هش کردن اینه :
7c4a8d09ca3762af61e59520943dc26494f8941b
اینجوری اگر پایگاه داده هم هک بشه ، فرد هکر اصلا نمی تونه بفهمه که گذرواژه چی بوده !
خب حالا یک سری مسائل که باید رعایت کنیم تا در این دنیای تکنولوژی از اطلاعاتمون سوء استفاده نشه رو با هم مرور می کنیم - مسائلی که هم علمی هستند و هم تجربی :
  • از نام کاربری و گذرواژه یکسان ، توی سایت های مختلف استفاده نکنیم سعی کنیم یک جایی از سیستممون این اطلاعات رو یادداشت کنیم که اگر اونها رو هم فراموش کردیم ، به راحتی بهشون دسترسی داشته باشیم .
  • اکثر جاها از یک ایمیل استفاده می کنیم ، پس بهتره که گذرواژه ایمیلمون خیلی ایمن و حاوی انواع کاراکترها باشه و همچنین از پسورد ایمیلمون ، هیچ جای دیگه استفاده نکنیم .
  • به قسمت نوار آدرس مرورگر دقت کنیم ، سایت هایی که از پروتکل HTTPS استفاده می کنن و با نماد قفل سبزرنگ هستن ، اطلاعات ما رو به بدافزارهای احتمالی تحویل نمی دن و خیلی امن تر از از HTTP هستن !
  • تا جایی که می تونید توی وبسایت های مختلف ثبت نام نکنید ، اگر واقعا احساس نیاز کردید این کار رو انجام بدید بعضی ها رو می شناسم که توی هر وبسایتی حداقل یک حساب کاربری دارن .
لطفا این مطلب رو جدی بگیرید ،، آمار سوء استفاده از کاربران توی فضای مجازی خیلی خیلی بالاست !!

مشخصات

تبلیغات

محل تبلیغات شما
محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

DLOPA قهوه گانودرما Elijah GREEN James دانلود بازی کامپیوتر گروه تولیدی ایلکا کدنویسی کودکان