فلنفترض أنك تبرمج في مدونة أو موقع إخباري. تتوقع أن موقعك أحيانا سيتعرض للاختراق، و المخترق يتسبب في تعديل المحتوى على قاعدة البيانات سواء بشكل يمكن ملاحظته أو بشكل غير ظاهر.

المبرمج عادة يجعل مستخدم واحد لقراءة البيانات و تعديلها و إدارتها، و هذا خطأ.


ما حل تلك المشكلة؟

يجب إنشاء مستخدم (مستخدم في قاعدة البيانات، يمكنك أن تبحث عن MySQL User Account Management لو تستعمل MySQL) لقراءة المحتوى و ربما إنشاء تعليقات فقط، أي صلاحيات أساسية جدا يسمح لمستخدم الموقع القيام بها.

و مستخدم آخر كمدير للمحتوى في خادم قاعدة البيانات و هو فقط من له صلاحية الإضافة و التعديل و الحذف في المحتوى.

لكن لا يجب وضع كلمة مرور ذلك المستخدم المدير في الكود لأن المخترق لو استطاع تصفح محتوى كود الموقع سيحصل على كلمة المرور بسهولة و يعدل على المحتوى.

إذا يجب برمجة نظام يطلب كلمة مرور حساب المدير في الموقع (هنا أعني حساب في الموقع و ليس في خادم قاعدة البيانات)، و لما تكون كلمة المرور صحيحة يدخل إلى صفحة الإدارة لكن بالمستخدم العادي في قاعدة البيانات الذي لا يقدر على التعديل، و لكي يعدل المدير الذي دخل للتو يجب عليه إدخال كلمة مرور المستخدم الخاص بقاعدة البيانات الذي يقدر على التعديل في كل مرة يريد أن يعدل لكي يعمل استعلام أو أمر التعديل.


أمور يجب أن تتوفر في الموقع و الخادم لكي تعمل هذه الطريقة بشكل لائق:

  • استعمال HTTPS.

  • إعطاء صلاحية القراءة فقط لكود الموقع المصدري، هذا يمكن أن يمنع المخترق من تعديل كود صفحة دخول المدير و إرسال كلمة مرور مدير قاعدة البيانات لما يدخلها.

  • استعمال خادم و برمجيات آمنة و محدثة.

  • استعمال Two-Factor Authentication للدخول إلى صفحة المدير، مثلا يجب إدخال كود تم إرساله عبر SMS إلى هاتف المدير.

  • إخفاء عنوان صفحة دخول المدير في الموقع عبر جعلها في ملف اسمه طويل و معقد مثل (site/b8218e0dca7337500a2726429c71a75aa34f6e1f)، لكن سيعرف المخترق مكان الصفحة لو استطاع تصفح الكود :-)

  • يجب أن يدخل المدير من حاسوب نظيف و أمن، ما الفائدة من كل هذا إن كان في جهازك من يتجسس عليك؟


ما رأيك بهذه الطريقة و كيف يمكن تحسينها؟