أسئلة لم أجد بها حل

وعليكم السلام ورحمة الله بركاتة

سأجيب حسب معرفتي

-ماهي الإستراتيجية أو الطرق لجعل نسبة اختراق الموقع تكاد تساوي 0% (php-mysql)

لكل ثغرة آلية معينة للحماية منها الاهتمام بالمدخلات الخاصة بالمستخدم وايضا المخرجات تجنبك الوقوع بكثير من الثغرات

مثلا ثغرات الحقن sql_iNjeqtion او ثغرات xss وبعض الثغرات الاخرى

كما هناك انواع من الثغرات خاصة بالسيشن او حقن اكوواد php المعروفة بأسم php code injection ولها مسببات كثيرة اشهرها دالة eval المستخدمة اثناء البرمجة وثغرة upload وهي التلاعب بصيغة الملف المرفوع ورفع ملف تنفيذي php او غيره من الملفات وايضا ثغرات قرائة ملفات خارجية Remote File include او قرائة ملفات داخلية Local File Include او ثغرة تطبيق الاوامر داخل النظام Command Exec ولايكفي موضوع واحد للتطرق لاغلب الثغرات الثغرات كثيرة جدا وهي تعتمد على فهم الشخص للثغرات لكي يقوم بعمل الحماية الـلازم لها

-هل من الممتاز في البرمجة و التصميم البدء من الصفر ؟ أو استعمال بعض freamwork !

عند بناء الشخص اساسيات قوية يستطيع التعامل مع اي اطار عمل باحترافية عالية جدا فالأفضل دائما التأسيس الجيد ولايربط الشخص نفسه بإطار عمل معين

-اذا كان البايثون يبرمج الذكاء الاصطناعي , هل ال php قادرة على ذلك ؟اذا نعم,كيف ؟

لاأعلم صراحة ولكن اعتقد ان اي لغة برمجية تستطيع ذلك مجرد اعتقاد

-كيف تعمل مواقع الاختبارات (مثال :

على حسب المبرمج بالغالب يضع ثلاث خيارات داخل قاعدة البيانات -- وخيار مخفي عن المستخدم خيار صحيح مشابه لأحد الخيارات الثلاث الظاهرة للمستخدم ويتم مقارنة الخيار من ضمن الخيارات الثلاث مع الخيار الصحيح وهكذا حتى نهاية الاسئلة ويقوم بحساب النتيجة

-هل يمكن تجنب العمل بقواعد البيانات اذا تم العمل بال(Facebook Login+javascript)

يعني يحتاج الشحص الى التسجيل لمرة واحدة فقط في الموقع

لا

-هل هناك من يعرض بعض الأساليب البرمجية لحماية الموقع مقتبسة من (Facebook+Google) !

.؟؟؟

-اذا كانت الكابتشا وسيلة حماية ممتازة , لما لا تستعملها الفيسبوك , جوجل ؟

لكل موقع الية معينة بالحماية captcha هي الاشهر وذلك لتجنب عملية Brute Force او غيرها وقوقل وفيس بوك لها طريقة عند المحاولة للدخول بعدد مرات محددة تقوم باخراج كابتشا او تقوم باظهار صفحة مختلفة ( تعددت الطرق والنتيجة واحدة)