reza_khan2006
دوشنبه 20 بهمن 1393, 14:17 عصر
دوست داشتم کمی از تجربه دوستان در زمینه امنیت فرم های اینترنتی استفاده کنم
مهم ترین نکاتی که به نظر خودم می رسم اینه
1. عدم اعتماد به کاربران
راه حل: اعتبار سنجی در سمت کلاینت و سرور
2. فایل های دریافتی
در واقع زیر مجموعه "1" می باشد. جا سازی کدهای مخرب درون فایل هایی مثل عکس.
راه حلی که به نظر من می رسه برای عکس تغییر سایز و تغییر اسم دوباره فایل می باشد. ولی برای فایل هایی با پسوند دیگر فعلا راه حلی ندارم
(منتظر نظر دوستان :چشمک:)
3. حمله CSRF
راه حل: استفاده توکن
4. اطلاعات کد نشده
این مورد برام جالب بود. مثلا شما زمانی گه لوگین می کنید پاسورد شما با فرمت متنی ساده به سمت سرور ارسال می شود.
راه حل با پول: استفاده از ssl
راه حل بدون پول : فعلا دارم تحقیق می کنم. احتمالا باید پاسورد سمت کلاینت توسط جاوا اسکریپت کد بشود. البته چه روشی که امن باشه خودش سوال بزرگیه
خوشحال می شود دوستان هم تجربه خودشون را با ما به اشتراک بگذارند
به خصوص مورد چهارم خیلی ذهن مرا به خودش مشغول کرده
مهم ترین نکاتی که به نظر خودم می رسم اینه
1. عدم اعتماد به کاربران
راه حل: اعتبار سنجی در سمت کلاینت و سرور
2. فایل های دریافتی
در واقع زیر مجموعه "1" می باشد. جا سازی کدهای مخرب درون فایل هایی مثل عکس.
راه حلی که به نظر من می رسه برای عکس تغییر سایز و تغییر اسم دوباره فایل می باشد. ولی برای فایل هایی با پسوند دیگر فعلا راه حلی ندارم
(منتظر نظر دوستان :چشمک:)
3. حمله CSRF
راه حل: استفاده توکن
4. اطلاعات کد نشده
این مورد برام جالب بود. مثلا شما زمانی گه لوگین می کنید پاسورد شما با فرمت متنی ساده به سمت سرور ارسال می شود.
راه حل با پول: استفاده از ssl
راه حل بدون پول : فعلا دارم تحقیق می کنم. احتمالا باید پاسورد سمت کلاینت توسط جاوا اسکریپت کد بشود. البته چه روشی که امن باشه خودش سوال بزرگیه
خوشحال می شود دوستان هم تجربه خودشون را با ما به اشتراک بگذارند
به خصوص مورد چهارم خیلی ذهن مرا به خودش مشغول کرده