بسم الله الرحمن الرحيم
اخواني الاعزاء في سوالف
السلام عليكم ورحمة الله وبركاته
انا الان انتهيت من فكرة موقع وارغب في البدء في تنفيذها برمجيا وقد كان منتدى سوالف بدايتي في تصميم المواقع التفاعلية
لدي بعض الاسئلة قبل البدء في البرمجة لأن موقعي الذي اردت تصميمه يجب أن يكون آمنا قدر المستطاع لأني سأقوم بالتعامل
مع بيانات مهمة لأعضاء الموقع بالنسبة للبرمجة فالحمد لله أرى في نفسي القدرة أما من الناحية الأمنية فأنا اطلب منكم المساعدة
واتوقع أن تكون الأسئلة هذه مهمة لمعظم المبرمجين المبتدئين مثلي رغم اني اطلت عليكم إلا أنني اتمنى منكم الأهتمام ليتم نقل هذا
الموضوع إلى منتدى المواضيع المميزة ليكون طريق المصممين المبتدئين لحماية مواقعهم بإذن الله
الأن اتمنى أن يكو لديكم الوقت بعد أن اتعبتكم لتقرأوا الاسئلة :
1- بالنسبة للنماذج التي سيقوم المستخدمين بتعبئة بياناتهم بها سمعت أنه يمكن اختراق الموقع عن طريقها
لذلك يجب فلترة مربعات النص والتأكد من خلوها من أي كود html والتأكد من عدم ارسال استعلامات sql
كيف يمكن حماية الموقع من مثل هذا العبث.
2- ماهي الطريقة الأنسب للتعامل مع المستخدمين والمشرفين ( اقصد الطريقة المثلى للتعامل مع الجلسات ) وكيف يتم ذلك.
3- مالهدف من تخزين كلمة المرور للعضو في ملف الكوكيز ( الا يكفي تخزين اسم المستخدم في ملف الكوكيز وعند الحاجة لكلمة المرور
ننشىْ استعلام إلى قاعدة البيانات)
4- اي طرق التشفير أفضل (md5 ام base64_encode ) وهل يمكن استرجاع النص بعد تشفيره باستخدام md5
5- قاعدة البيانات أهم أجزاء الموقع بدون جدال كيف يمكن حمايتها ( هل بنسخها احتياطيا كل فترة أم هناك طرق أخرى ( وماهي الفترة المناسبة لأخذ نسخة احتياطية ) )
6- اتمنى توضيح أخطر ثغرات لغة php التي يمكن استغلالها من قبل المخترقين وكيف يمكن علاجها .
اعرف أني قد أطلت عليكم ولكن هذه الأسئلة مهمة لي ولمن يريد حماية موقع أسهره ليالي وأخذ من وقته وتفكيره الكثير .
شكرا لكم