قانون شماره سه: هیچگاه فایل های رمزنگاری نشده و یا PII ها را در معرض نمایش قرار ندهید
شاید اعتقاد کردن این قضیه برای شما مشقت بار طراحی اپلیکیشن در مشهد باشد البته بایستی بدانید کهاین مسئله سالانه منجر بروز خطاها امنیتی بسیار متعددی در قابل انعطاف افزارهای گوناگون میگردد.
هنگامی که یک استفاده کننده سر عبور خویش را در مرورگر وارد می نماید در صورتی آن را تحت عنوان یک متن به سرور شما ارسال می نماید بایستی بدانید که استفاده کننده شما به طور بدون نقص در معرض هک شدن قرار میگیرد. شما می بایست پسورد را کدگذاری کرده و آنگاه به سمت ارسال نمایید. در سمت سرور نیز مقایسه بایستی صورت پذیرد و در شکل صحیح بودن اذن به مخاطب داده خواهد شد.
برای ارتقاء امنیت در جاوا شرایطی وجود دارا هستند که مرتبط با گذر واژه و کلمه ها میباشند و برای انجام داده ها فردی به شغل گرفته میگردند. دقت داشته باشید که کارت های اعتباری، شماره جانبداری اجتماعی و ... بایستی با بالاترین سطح امنیت در جاوا به سمت سرور ارسال شوند و بایستی محافظت های ویژه ای نسبت به آن ها صورت بپذیرد.
فولدر ها و یا این که PII کدگذاری نشده در مقر داده میتوانند تحت عنوان یک سوراخ امنیتی بسیار تبارک شناخته شوند که صرفا معطل یک مهاجم میباشند. ضمن این کوشش فرمائید ابدا فولدر ها و یا این که داده های خویش را log نکنید و به صورت های دیگر در کانال قرار ندهید. به مکان این گزینه تلاش نمایید سر عبور خویش را به طور هش تبدیل کرده و در دیتابیس ذخیره فرمایید. امروزه الگوریتم های متعددی برای هش کردن وجود داراست که میتوانید از آنها به کار گیری فرمایید.
برچسب: طراحی اپلیکیشن در مشهد،