با سلام خدمت تمامی دوستان
من با سی شارپ دات نت سایت طراحی کردم و الان میخوام یه نرم افزار تحت وب بنویسم
میخواستم بدونم این دو با هم تفاوتی دارن یا نه؟
و دوم اینکه واسه امنیت نرم افزارم چه آپشنایی پیشنهاد می کنین؟

پیشاپیش از راهنماییتون سپاسگزارم

با سلام خدمت تمامی دوستان
من با سی شارپ دات نت سایت طراحی کردم و الان میخوام یه نرم افزار تحت وب بنویسم
میخواستم بدونم این دو با هم تفاوتی دارن یا نه؟
و دوم اینکه واسه امنیت نرم افزارم چه آپشنایی پیشنهاد می کنین؟

پیشاپیش از راهنماییتون سپاسگزارم

سلام ، وقتی میگید "سایت" معانی متفاواتی به ذهن میرسه ، موتور جستجوی گوگل هم وب سایت هست ، بلاگفا هم وب سایت ، و یک وبلاگ یا وبسایت شخصی یا یک وبسایت خبری هم وبسایت هستند ، در کل همه وبسایت های داینامیک به نوعی نرم افزار تحت وب هم هستن چون حداقل کاری که می کنن شامل Insert ، Delete , Update خواهد بود و درواقع ساده ترین نوع این وبسایت ها که همون وبسایت های شخصی باشه خودش به نوعی یک نرم افزار بانک اطلاعاتی محسوب میشه ، و اما وبسایت استاتیک هم نه همیشه اما باز به نوعی میتونه نرم افزار تحت وب باشه چرا که با کدهای Client Side مثلا جاوااسکریپت میشه یک ماشین حساب روش پیاده کرد و گفت نرم افزار! نکته دیگه اینکه کلمه طراحی مناسب زبان Csharp نیست و بیش تر برازنده Html,Css یا نرم افزارهایی مث Dream Waver , Adobe Photoshop هست، باید گفت شما یک وبسایت رو با Csharp برنامه نویسی کردید ، ساختید ، یا توسعه دادید ، یا پیاده سازی کردید؛ اما اینکه می گید امنیت نرم افزار ، اونم معانی متفاوتی می تونه داشته باشه ، اصولا در یک سایت استاتیک امنیت نرم افزار زیاد معنی نمیده ، اما درمورد وبسایت های داینامیک امنیت می تونه مرتبط با هر یک از اجزای تشکیل دهنده وب من جمله سرور (سیستم عامل سرور) ، وب سرور ، سایر نرم افزارهای روی سرور ، دیتابیس و نرم افزار تحت وبی که شما ساختید باشه ، امنیت نرم افزار تحت وب باز خودش مبحث بزرگی هست ، بجا اینکه بگید "واسه امنیت نرم افزارم چه آپشنایی پیشنهاد می کنین؟" باید آدرس وبسایتی که شامل نرم افزارتون هست یا سورس کد نرم افزارتون رو قرار بدین و بگید "چه حفره های امنیتی در نرم افزار من می بینید" یا اینکه بگید "در باب موضوع امنیت وب و امنیت نرم افزار چه منابعی رو به من پیشنهاد می کنید" ، به طور ساده تر باید درباره انواع حملات و روش های رایج نفوذ به وبسایت ها تحقیق بکنید و اینکه در مقابل هردوم از این روش های نفوذ یا حمله چه تدبیری باید بیندیشید ،...

مرسی از وقتی که گذاشتین
دوست عزیز تمام صحبتاتون رو می پذیرم و در قبالش واسه توجیه فقط میتونم بگم بذارید پای مبتدی بودنم. :خجالت:
اینطور که از صحبتتون متوجه شدم سایت و یه نرم افزار تحت وب دو چیز جدا از هم نیستن و اصول برنامه نویسیشون یکی هست.واسه امنیت نرم افزار من یه مقاله خوندم که چند مورد از حملات رو توضیح داده بود و اکثر راه های پیشگیری خلاصه میشد توی ولیدیشن هایی که ورودیهامونو چک میکردن
رو اینحساب بود که در مورد امنیت سوال پرسیدم و میخواستم بدونم دوستان توی کدنویسی یا دیگر مراحل چه موارد دیگه ای رو واسه بالا بردن امنیت رعایت می کنن.فرضا وقتی من نرم افزارمو گذاشتم از کجا حفره های امنیتیشو تشخیص میدن؟

مرسی از وقتی که گذاشتین
دوست عزیز تمام صحبتاتون رو می پذیرم و در قبالش واسه توجیه فقط میتونم بگم بذارید پای مبتدی بودنم. :خجالت:
اینطور که از صحبتتون متوجه شدم سایت و یه نرم افزار تحت وب دو چیز جدا از هم نیستن و اصول برنامه نویسیشون یکی هست.واسه امنیت نرم افزار من یه مقاله خوندم که چند مورد از حملات رو توضیح داده بود و اکثر راه های پیشگیری خلاصه میشد توی ولیدیشن هایی که ورودیهامونو چک میکردن
رو اینحساب بود که در مورد امنیت سوال پرسیدم و میخواستم بدونم دوستان توی کدنویسی یا دیگر مراحل چه موارد دیگه ای رو واسه بالا بردن امنیت رعایت می کنن.فرضا وقتی من نرم افزارمو گذاشتم از کجا حفره های امنیتیشو تشخیص میدن؟

واقعا واسه من جای سواله که چرا اکثر خانوما (99.999999%) دمباله امنیت و سکیورتی سایت هاشون هستند !!!!! و تا بحال ندیدم تو این انجمن آقایی حرف از امنیت بزنه ! یعنی انقد بحث امنیت برای خانوما مهمه ؟؟؟ به عقیده من یک سایت اونقدر باید مهم و حیاتی باشه که ارزش هک کردن داشته باشه نه اینکه دوستان سایت شخصی می زنن و یا اگر خیلی تلاش کنند یه سایت شرکتی بزنن بعد از این می ترسن هکری نیاد سایتشونو هک کنه (فکر می کنید هکرها انقد بیکارن ؟؟؟ آیا ؟)... این همه سایت خفن و معتبر که جای بررسی دارند چرا باید سایت ما رو کسی هک کنه ؟ بعدشم واقعا قصد دارید چه اطلاعاتی داخل سایت بذازید که انقد از هک شدنش می ترسید ؟

خیلی از چیزها رو باید با آزمون و خطا و تجربه یاد بگیرید ، اما برای شروع یک کتاب بخونید ، یک کتاب هست به زبان فارسی هم هست ، با نام امنیت در Asp.Net نوشته یا ترجمه وحید نصیری، البته من خودم توصیم اینه که حداقل در باب مسائل امنیتی و کلیات و مفاهیم وب ، از کتاب های PHP هم غافل نشید ، در واقع برنامه نویسان PHP به دلیل نحوه پیاده سازی ای که میکنن (معمولا کداشون رو از صفر خودشون می نویسن ) معمولا درک درست تری از مفاهیم رایج وب همچون و cookie , session, httprequest , httpresponse , get , post , buffer .. دارن ( و البته به طور مشابه برنامه نویسان DotNet هم بیش تر با اصول مهندسی نرم افزار و برنامه نویس شی گرا آشنا میشن) ، (من حتی توصیه میکنم برای یادگیری هم که شده یک وبسایت رو بدون استفاده از هر گونه تگ های سمت سرور asp.net و فقط با ترکیب Csharp و Html درست بکنید) ، و همچنین چون جامعه PHP به نسبت پرطرفدار هست ، کتابهای بیش تری هم براش نوشته میشه ، البته همونطور که گفتم امنیت در وب خیلی مباحثش هم مربوط به امنیت خود سرور ، وب سرور و نوع دیتابیس مورد استفاده هست ، و نیز باید با مفاهیم شبکه و مهندسی اینترنت هم تا حدودی آشنا باشید، موفق باشید

واقعا واسه من جای سواله که چرا اکثر خانوما (99.999999%) دمباله امنیت و سکیورتی سایت هاشون هستند !!!!! و تا بحال ندیدم تو این انجمن آقایی حرف از امنیت بزنه ! یعنی انقد بحث امنیت برای خانوما مهمه ؟؟؟ به عقیده من یک سایت اونقدر باید مهم و حیاتی باشه که ارزش هک کردن داشته باشه نه اینکه دوستان سایت شخصی می زنن و یا اگر خیلی تلاش کنند یه سایت شرکتی بزنن بعد از این می ترسن هکری نیاد سایتشونو هک کنه (فکر می کنید هکرها انقد بیکارن ؟؟؟ آیا ؟)... این همه سایت خفن و معتبر که جای بررسی دارند چرا باید سایت ما رو کسی هک کنه ؟ بعدشم واقعا قصد دارید چه اطلاعاتی داخل سایت بذازید که انقد از هک شدنش می ترسید ؟

گفتم مبتدی ام ولی نه دیگه در این حد!
قطعا نرم افزاری که دارم مینویسم نیاز به سکیوریتی داره که اومدم اینجا سوال میپرسم گیرمم که نه این چیزارو دونستن بده؟


در ضمن برادر دمبال نه و دنبال :لبخند: