سلام دوستان گلم
بحث امنیت برای من خیلی مهمه من میخوام که اطلاعاتی که بین کاربر و سرور رد و بدل میشه رمز نگاری بشه
لطفا میشه راهنمائیم کنید؟
سلام دوستان گلم
بحث امنیت برای من خیلی مهمه من میخوام که اطلاعاتی که بین کاربر و سرور رد و بدل میشه رمز نگاری بشه
لطفا میشه راهنمائیم کنید؟
ربطی به برنامه نویسی یا کد ایگنایتر نداره
باید رو سرور ssl نصب بشه
بستگی به نوع سایت داره اکثر سایتا نیازی به این کار ندارن چون اطلاعاتی که رد و بدل میشه ارزش وقت هکر رو ندارن !
مگه اینکه بانک باشه یا سیستم مالی/پولی
در بیشتر سیستم ها هکر ها به دنبال دسترسی به دیتابیس و دزدیدن اسکریپت هستن
خب این data encryption توی codeigniter چی هستش؟
و اینکه باید SSL خریداری کنیم؟ یا میشه فیک هم استفاده کرد؟
باید سرتیفیکت بگیری من تو جریانش نیستم
اون کتابخونه توی کداینایتر همین کار ssl رو میکنه تقریبا یه رشته رو با کلید کد میکنه طرف دیگه با همون کلید میتونه دیکد کنه
ولی برای استفاده داخلی توی سایت یا بین سایت ها هستش و در رابطه سرور-کلاینت کاربرد نداره
تمام اطلاعات توی دیتابیس و میتونی رمز گذاری کنی. این قابلیت توی خود فریم ورک وجود دارهنوشته شده توسط sara.ghavam
در مورد ssl هم بگم که این یه گواهینامست که باید اشتراکشو بخری , ماهیانه یا سالیانه
اگر سایتت هک بشه یا اطلاعاتت لو بره بهت خسارت میدن (بسته به نوع گواهینامه ای که خریدی)
ssl فیک به هیچ دردی نمیخوره باعث میشه اعتبار سایت از بین بره
خب وقتی که کاربر داره دیتا رو میفرسته به سمت سرور این رو چطوری رمز کنم بدون SSL؟
برای حفظ امنیت دادههای بین کلاینت و سرور باید از ssl استفاده کنید، چیزی به نام گواهینامه فیک نداریم گوهینامها یا ولید و معتبر هستند یا اینولید غیر معتبر از لحاظ کارکرد هیچ تفاوتی با هم ندارند اما گواهینامههای غیر معتبر در برابر حملات Man in the middle آسیب پذیر هستند
فکر کنم سایتهایی باشند که گواهینامه رایگان معتبر صادر کنند؛ بهتره جستجو کنید
فریم ورک قابلیت کریپت کردن اطلاعات داخل دیتابیس و داره فقط. یعنی سمت سرور
اگر میخوای اطلاعاتی که کاربر ارسال میکنه هم رمز گذاری شده باشه 2 حالت داره یا از ssl استفاده میکنی یا با استفاده از جاوا اسکریپت قبل از ارسال اطلاعات اونارو رمز گذاری میکنی بعد ارسال میکنی و سمت php تبدیل میکنی و استفاده میکنی
حالت دوم هم محدود میشه به فرم ها شما نمیتونید با جاوا اسکریپت هدر هارو رمز گذاری کنید
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول