عالی ممنون از پاسخ مفیدتون.

نقل قول نوشته شده توسط farhad_shiri_ex مشاهده تاپیک
...
و اینکه حالا در سرور با چه امنیتی کار میکنید بستگی به زبانی که کار میکنید دارد خوب اگر در PHP باشید وب سرویس های شما و اگر از MySql استفاده کرده باشید که می توانید از رمزهایی که HASH شده اند توسط خود پی اچ پی ادمین استفاده کنید و پیاده سازی امنیت اطلاعات شما سمت سرور انجام خواهد شد البته اگر برنامه هایی به غیر از شبکه های اجتماعی بخواهید بنویسید وگرنه در این دست برنامه ها امنیت یکه پله بالاتر از بقیه برنامه هاست.
چطور میشه نفوذ به وب سرویس (زبان PHP) رو سخت تر کرد؟ وب سرویس به هیچ وجه قابل دسترس نیست؟ یعنی نمیشه به فایل دسترسی پیدا کرد و اونو دیکامپایل کرد؟ اگه این امکان وجود داره استفاده از رمزهای Hashشده هم بی فایده ست.

جلوگیری از نفوذ به وب سرویس فقط توسط سرور قابل ایجاد هست؟ راهی برای مخفی کردن «یوزر و پسورد دیتابیس» در وب سرویس وجود داره؟ منظورم اینه که هنر برنامه نویس در مخفی کردن پسورد توی وب سرویس چیه؟