لقد لاحظ الجميع في الآونة الأخيرة اختراق مواقع شركات كبيره مثل شبكة سوني الخاصة بي بجهاز PlayStation ، ومن يتابع مثل هذه الأخبار يري مدي تساهل الشركات مع بيانات العملاء، والخطأ الفادح بعدم تشفير بيانات العملاء او استخدام تشفير سهل مثل MD5, SHA1 ، هذه النوع من التشفير سهل جداً كسره فهو لم يصمم بالأساس لحماية الأرقام السرية، بعكس تشفير BCrypt و SCrypt لقد تم تصميم هذه الأنواع لكي تصعب عملية كسر التشفيرعن طريق الهاش باستخدام طرق مثل (BF, RTA, GBP).

تعتبر مشكلة حقن قواعد البيانات اكبر مشكله تواجه المواقع، ولقد شاهدنا مواقع عملاقه و بنوك و شركات عالميه تتساقط و أغلب هذه الاختراقات عن طريق حقن قواعد البيانات، وبحسب تقرير موقع OWASP لسنة 2013، فأن أغلب الاختراقات تتم عن طريق الحقن.

كنت اقوم ببرمجة موقع جديد وبعد الانتهاء منه قمت بتسجيل نطاق لم يكن مُسجل مسبقاً، وحين كنت أراجع (سجل الدخول "access_log")، حدث أمر غريب او بالأحرى امر خطير، و يبدو لي انه بعض شركات الأنترنت تعترض اتصالات العملاء بالمواقع بشكل غير أخلاقي بحيث تقوم بعمل ما يسمي (المراقبة اللصيقه "ShadowTailing").

بحسب تقرير موقع OWASP فأن مشكلة XSS تحتل المركز الثالث من حيث عدد الاختراقات التي تحدث عن طريقها، و لذلك قمت بجمع 20 نقطه ستقوم بمساعدتك لحل هذا المشكلة.