با سلام
میخاستم دوستان درباره امنیت سایت مطالبی بذارن تا این پست به یه پست کامل امنیت تبدیل شه
ممنون میشم از ابتدایی تا حرفه ایش رو قرار بدهید . از جمله تجربه های شخصی
ممنون

یه ایده اینه که صفحه ورود کاربری که سشن کاربر تشکیل میشه باید یک روشی قرار بدیم که تعداد مجاز request بشه زد.
یک جدول با فیلد ip - full time - id و هر بار لاگین این موارد ثبت میشن.

قبل ورود باید یک بار سوال کرد که بین تایم لاگین الان تا 30 ثانیه پیش تعداد لاگیناش چنتا شده اگه بیشتر یک مقدار بود return بشه

و ورودی ها input ها injection که همیشه باید چک کرد

لطفا در موردمقابله باحملات sql injectionتوضیح بدید
لینک آموزش بذارید

یه ایده اینه که صفحه ورود کاربری که سشن کاربر تشکیل میشه باید یک روشی قرار بدیم که تعداد مجاز request بشه زد.
یک جدول با فیلد ip - full time - id و هر بار لاگین این موارد ثبت میشن.

قبل ورود باید یک بار سوال کرد که بین تایم لاگین الان تا 30 ثانیه پیش تعداد لاگیناش چنتا شده اگه بیشتر یک مقدار بود return بشه

و ورودی ها input ها injection که همیشه باید چک کرد

اگر از پروسیجر استفاده کنیم خودش امنیت اینجکشن رو تضمین میکنه.

پروسیجر چی هستش؟ ممنون میشم توضیح بدید
------------------------------------------
یه راه امنیتی که خودم به ذهنم رسید اینه که هکر وقتی به صفحه لاگین رسید با دادن هر یوزر و پسی وارد بشه و تو صفحات ببپیچونمش مثلا بتونه پست بذاره ولی در دیتابیس ذخیره نشه ولی پیغام ثبت بهش نشون بده
نمیدونم فکر خوبیه یا نه

پروسیجر چی هستش؟ ممنون میشم توضیح بدید
------------------------------------------
یه راه امنیتی که خودم به ذهنم رسید اینه که هکر وقتی به صفحه لاگین رسید با دادن هر یوزر و پسی وارد بشه و تو صفحات ببپیچونمش مثلا بتونه پست بذاره ولی در دیتابیس ذخیره نشه ولی پیغام ثبت بهش نشون بده
نمیدونم فکر خوبیه یا نه

به شکل کلی بگم که شما هیچ کوئری در هیچکدام از لایه ها نمی نویسید و تمام داده برای ذخیره و واکشی داده ها را در خود SQL توسط پروسیجر دریافت و ارسال میکنند.

آموزش هم در رابطه با پروسیجر تو نت یا همین سایت برنامه نویس زیاد هستش.