Web Development | daskhat.ir
بالا بردن امنیت برنامه PHP

+۱۵ ترفند امنیتی برای بالا بردن امنیت برنامه PHP شما – قسمت سوم

۱۱- یک نشست برای هر کاربر: اگر لازم است، مطمئن شوید که یک کاربر از دو محل وارد برنامه نشده باشد. اگر از محل دوم وارد برنامه شد، کاربر محل اول به صورت خودکار از برنامه خارج شود. این کار برای وبسایتهایی که اطلاعات محرمانه ردوبدل میکنند مهم است. مانند فروشگاهها. اگر اطلاعات نشت را در پایگاه داده ذخیره کنید،پیاده سازی این روش کار آسانی است. فقط کافی است اطلاعات ورود قبلی کاربر را در هر ورود از پایگاه داده حذف کنید.   ۱۲- تعیین مناسب مجوزهای دستری برای کاربر پایگاه داده: اگر یک مشکل امنیتی کوچک در مقابل حمله…

بالا بردن امنیت برنامه PHP

+۱۵ ترفند امنیتی برای بالا بردن امنیت برنامه PHP شما – قسمت دوم

۶- به رمزهای عبور نمک بزنید! و از رمزنگاری های قدرتمند استفاده کنید: MD5 یکی از محبوب ترین الگوریتمهای رمزنگاری مورد استفاده توسط برنامه نویسان php است. تابع md5 داده رمزنگاری شده را به درستی برمیگرداند: $hash = md5($password); هرچند که، تابع md5 روش کاملا مطمئنی برای رمزنگاری نیست. اکثر کاربران تمایل دارند از رمزهای عبور ۵،۶ کاراکتری استفاده کنند، رمزهای عبور به این شکل که از پیچیدگی مناسبی برخوردار نیستند، توسط یک حمله brute-force  (جستجوی فراگیر) ساده نیز  آسیب پذیر خواهند بود. حتی ممکن است اصلا نیازی به حمله brute-force نباشد و فقط یک جستجوی ساده ی عبارت رمزنگاری شده (hash) در…

بالا بردن امنیت برنامه PHP

+۱۵ ترفند امنیتی برای بالا بردن امنیت برنامه PHP شما – قسمت اول

PHP زبان برنامه نویسی  برای نوشتن برنامه های تحت وب است که برای عموم به نمایش درمیاید. از اساسی ترین ملزومات برنامه های این چنینی نگهداشتن امنیت اطلاعات آن و جلوگیری از دسترسی غیر مجاز است. در ادامه نکات و راه حلهایی گفته میشود که به شما کمک میکند برنامه PHP خود را با امنیت بالاتری بنویسید. ۱- از تگهای کوتاه برای PHP دوری کنید: اگر تگهای کوتاه در سرور شما خاموش باشد، تمامی کد شما به صورتی که هست به مرورگر کاربر ارسال میشود و کاربر میتواند کد PHP شما را مشاهده کند: <? $a = 5; ?> فقط…

فونت دلخواه در CSS

چگونه میتوان از فونت دلخواه در CSS استفاده کرد؟

استفاده از فونت دلخواه از نسخه CSS3 امکان پذیر شد. قبل از CSS3 طراحان وب فقط میتوانستند از فونتهای موجود و نصب شده در سیستم عامل کاربران برای نمایش متنشان اسفاده کنند. ولی از نسخه CSS3 به بعد طراحان وب میتوانند از هر فونتی که دوست دارند و یا حتی خودشان طراحی کرده انددر نمایش متن موجود در صفحه وب استفاده کنند. وقتی که شما فونت مورد نظر را پیدا کردید و یا آن را طراحی کردید، باید فایل فونت را بر روی هاست آپلود کنید تا مرور گر کاربر آنها را به صورت اتوماتیک دانلود کرده و استفاده کند….

فعال کردن Gzip در php

افزایش سرعت لود با فعال کردن Gzip در php

این روش احتمالا سریعترین و راحترین روش برای افزایش سرعت بارگذاری (Load) وبسایت شماست! هر کسی که از سالها پیش در کار طراحی و ساخت وبسایت هست، از اهمیت سرعت در بارگذاری صفحات وب آگاه است. اگر صفحه وبسایت شما سریع بارگذاری نشه، کاربر منتظر نمیمونه و بدون اینکه صفحه رو بینه بر روی دکمه بازگشت (Back) مرورگر کلیک میکنه .  بنابراین یکی از بهترین راهها برای جلوگیری از بروز این مشکل فعال کردن فشرده سازی Gzip در php هست. فشرده سازی Gzip چیست؟ فشرده سازی Gzip دقیقا مثل این میمونه که شما قبل از ارسال صفحات وب به مرورگر کاربر، اونارو…