لدي مشروع موقع ويب
ولكن ينتابني خوف كبير من ناحية الاختراق والتوافق وامور اخرى كثيرة
كتبت المشروع بلغة php sql js ولكني متوتر ومتردد كثيراً
هل لديك نصائح؟
إستفسارك مفتوح للغاية..
لذلك هذه دورة قد تفيدك عن الحماية (لم أتابعها، لكن كعناوين -فديوهات- فهي مناسبة)
حول التوافق: هل تقصد التوافق مع جميع الأجهزة!؟
إن كانت أول عملية إطلاق لك:
في الحماية، الأهم الذي يحظرني الأن:
-لا تقم بحفظ كلمات المرور إلا وهي مشفرة على قاعدة البيانات.. ومن الأفضل ألا تقوم بحفظ كلمة السر في الكوكيز بل بدل ذلك إستعن ب token خاص ومميز بكل مستخدم على حدا.. يتجدد أحيانا (مثلا عند تسجيل الخروج) وهو مايمكنك أن تقوم بحفظه في الكوكيز للتأكد المستمر عند كل تحديث...
-قم بالتأكد من تجريد ال _POST و ال _GET من: إستخدامات HTML غير المرغوب بها، أو إستخدامات جلب معلومات معينة أو عرض ملفات عبر ال_GET سواءَ API أو غيرها..
-إحرص على حماية الsql من الحقن..
-راجع عمليات رفع الملفات (كي لاتخرج عن المرغوب فيه) إن كانت...
في التوافق والأخطاء العامة:
إن كان يعمل معك الموقع بدون أخطاء في السرفر المحلي لديك (...) فسيعمل بالتأكيد عند الرفع كما أيضا... فقط قد يلزمك القليل من تغيير في بعض الإعدادات وهذا نادر....
((+يمكنك الإطلاق؛ كإطلاق تجريبي ويختبر من يريد "الأخطاء"))
التعليقات