Abdulmohsen Blog

Programmer, Works @ Kuwait Civil Aviation

ACoders @ Twitter

الطريقة الصحيحة لتشفير الرمز السري بـ PHP -

hdrلقد لاحظ الجميع في الآونة الأخيرة اختراق مواقع شركات كبيره مثل شبكة سوني الخاصة بي بجهاز PlayStation ، ومن يتابع مثل هذه الأخبار يري مدي تساهل الشركات مع بيانات العملاء، والخطأ الفادح بعدم تشفير بيانات العملاء او استخدام تشفير سهل مثل MD5, SHA1 ، هذه النوع من التشفير سهل جداً كسره فهو لم يصمم بالأساس لحماية الأرقام السرية، بعكس تشفير BCrypt و SCrypt لقد تم تصميم هذه الأنواع لكي تصعب عملية كسر التشفيرعن طريق الهاش باستخدام طرق مثل (BF, RTA, GBP).

كيف تحمي برمجيتك من حقن قواعد البيانات -

SQL Injection تعتبر مشكلة حقن قواعد البيانات اكبر مشكله تواجه المواقع، ولقد شاهدنا مواقع عملاقه و بنوك و شركات عالميه تتساقط و أغلب هذه الاختراقات عن طريق حقن قواعد البيانات، وبحسب تقرير موقع OWASP لسنة 2013، فأن أغلب الاختراقات تتم عن طريق الحقن.

مُزودين الأنترنت و بيانات العملاء -

hdr كنت اقوم ببرمجة موقع جديد وبعد الانتهاء منه قمت بتسجيل نطاق لم يكن مُسجل مسبقاً، وحين كنت أراجع (سجل الدخول "access_log")، حدث أمر غريب او بالأحرى امر خطير، و يبدو لي انه بعض شركات الأنترنت تعترض اتصالات العملاء بالمواقع بشكل غير أخلاقي بحيث تقوم بعمل ما يسمي (المراقبة اللصيقه "ShadowTailing").

20 نصيحة لحماية نفسك من XSS -

hdr بحسب تقرير موقع OWASP فأن مشكلة XSS تحتل المركز الثالث من حيث عدد الاختراقات التي تحدث عن طريقها، و لذلك قمت بجمع 20 نقطه ستقوم بمساعدتك لحل هذا المشكلة.