ترفند امنیتی برای php

+۱۵ ترفند امنیتی برای بالا بردن امنیت برنامه PHP شما – قسمت دوم

۶- به رمزهای عبور نمک بزنید! و از رمزنگاری های قدرتمند استفاده کنید:
MD5 یکی از محبوب ترین الگوریتمهای رمزنگاری مورد استفاده توسط برنامه نویسان php است. تابع md5 داده رمزنگاری شده را به درستی برمیگرداند:

هرچند که، تابع md5 روش کاملا مطمئنی برای رمزنگاری نیست. اکثر کاربران تمایل دارند از رمزهای عبور ۵،۶ کاراکتری استفاده کنند، رمزهای عبور به این شکل که از پیچیدگی مناسبی برخوردار نیستند، توسط یک حمله brute-force  (جستجوی فراگیر) ساده نیز  آسیب پذیر خواهند بود. حتی ممکن است اصلا نیازی به حمله brute-force نباشد و فقط یک جستجوی ساده ی عبارت رمزنگاری شده (hash) در گوگل، رمزعبور را در نتایج وبسایتهای تخریبگر رمزعبور نشان دهد! و شاید بازهم ساده تر از این باشد. بنابراین، این کافی نیست که فقط به کابر بگویید رمزعبور پیچیده تر انتخاب کند.

برای اینکه این مشکل حل شود، برنامه نویسها از نمک (Salt) استفاده میکنند. منظور از نمک زدن به پسوردها،

ترفند امنیتی برای php

+۱۵ ترفند امنیتی برای بالا بردن امنیت برنامه PHP شما – قسمت اول

PHP زبان برنامه نویسی  برای نوشتن برنامه های تحت وب است که برای عموم به نمایش درمیاید. از اساسی ترین ملزومات برنامه های این چنینی نگهداشتن امنیت اطلاعات آن و جلوگیری از دسترسی غیر مجاز است.

در ادامه نکات و راه حلهایی گفته میشود که به شما کمک میکند برنامه PHP خود را با امنیت بالاتری بنویسید.

۱- از تگهای کوتاه برای PHP دوری کنید:
اگر تگهای کوتاه در سرور شما خاموش باشد، تمامی کد شما به صورتی که هست به مرورگر کاربر ارسال میشود و کاربر میتواند کد PHP شما را مشاهده کند:

فقط در صورتی کد بالا به درستی کار میکند که تگهای کوتاه در سرور شما فعال باشد.

۲- اعتبار سنجی تمام داده های وارد شده توسط کاربر:
تمام داده هایی که کاربر توسط POST یا GET ارسال میکند باید فیلتر شود تا به صورت قابل قبول برای منطق برنامه باشد.
– بررسی نوع داده ارسال شده
– بررسی محدوده اعداد ارسال شده
– بررسی طول متن داده ارسال شده
– بررسی ایمیل، URL و تاریخ ارسال شده توسط کاربر
– اطمینان از نبودن کاراکترهای غیر مجاز در داده ارسال شده

تعدادی تابع برای فیلتر کردن و اعتبار سنجی داده ها در زیر لیست شده است:

استفاده از فونت دلخواه در css

چگونه میتوان از فونت دلخواه در CSS استفاده کرد؟

استفاده از فونت دلخواه از نسخه CSS3 امکان پذیر شد. قبل از CSS3 طراحان وب فقط میتوانستند از فونتهای موجود و نصب شده در سیستم عامل کاربران برای نمایش متنشان اسفاده کنند. ولی از نسخه CSS3 به بعد طراحان وب میتوانند از هر فونتی که دوست دارند و یا حتی خودشان طراحی کرده انددر نمایش متن موجود در صفحه وب استفاده کنند.

وقتی که شما فونت مورد نظر را پیدا کردید و یا آن را طراحی کردید، باید فایل فونت را بر روی هاست آپلود کنید تا مرور گر کاربر آنها را به صورت اتوماتیک دانلود کرده و استفاده کند.

فونت شما در CSS3 از طریق font-face@ تعریف خواهد شد.

مرورگرهای سازگار با font-face@ :
تمام مرورگرها بر اساس استانداردهای بین المللی وب و با توجه به افزایش روز افزون استفاده طراحان از CSS3 تلاششان را برای انتقال به CSS3 انجام میدهند. اما مهمترین مرورگرهای وب که از این ویژگی استفاده میکنند به قرار زیر است:

افزایش سرعت لود با فعال کردن Gzip در php

افزایش سرعت لود با فعال کردن Gzip در php

این روش احتمالا سریعترین و راحترین روش برای افزایش سرعت بارگذاری (Load) وبسایت شماست!
هر کسی که از سالها پیش در کار طراحی و ساخت وبسایت هست، از اهمیت سرعت در بارگذاری صفحات وب آگاه است. اگر صفحه وبسایت شما سریع بارگذاری نشه، کاربر منتظر نمیمونه و بدون اینکه صفحه رو بینه بر روی دکمه بازگشت (Back) مرورگر کلیک میکنه .  بنابراین یکی از بهترین راهها برای جلوگیری از بروز این مشکل فعال کردن فشرده سازی Gzip در php هست.

فشرده سازی Gzip چیست؟
فشرده سازی Gzip دقیقا مثل این میمونه که شما قبل از ارسال صفحات وب به مرورگر کاربر، اونارو Zip میکنید و این کار باعث افزایش سرعت ارسال داده ها میشه. تقریبا تمام مرورگرها نیز از Gzip حمایت میکنند و با اون سازگاری دارند. نا گفته نماند که Gzip کردن صفحه وب میتونه سرعت بارگذاری رو تا ۶۰% افزایش بده.

چطور فشرده سازی Gzip را در php فعال کنیم؟