موضوع آموزش:
تأمین امنیت کاربران وبسایت


⬅️ یکی از مهم‌ترین مسئله برای برنامه‌نویس‌ها اینه که، چجوری امنیت کاربران رو تضمین کنیم؟ داخل دیتابیس اطلاعات حیاتی و مهم رو چجوری ذخیره کنیم؟


🔴 یکی از مشکلاتی که ممکنه برای هر وبسایتی به وجود بیاد این هست که بنا به دلایلی، دیتابیس اون وبسایت لو بره، حالا ممکنه به خاطر باگ هاست باشه، به خاطر کانفیگ غلط سرور، یا مشکل از سورس کد شما باشه و ...

⭐️ مواردی که هنگام ذخیره اطلاعات باید رعایت کنید:

۱ - تمامی پسوردها هش بشوند (به نظر من الگوریتم sha256 مناسب هست، بعداً اگر بشه درباره هش هم پست میزارم).

۲ - برای امنیت بیشتر پسوردها، هنگام هش کردن حتما از salt استفاه کنید.

۳ - شماره و کد ملی کاربر رمزگذاری بشوند (الگوریتم مناسب AES256 هست، اگر بشه اونم بعداً توضیح می‌دم).

۴ - در صورت امکان بقیه دیتاها به صورت رمزگذاری شده باشند (AES256).

۵ - اگر خواستید می‌توانید نام جداول را هش کنید.


⭕️ آموزش جلوگیری از sql injection در php


تگ‌ها:
#امنیت، #رمزگذاری، #hash

👤 </>

💎 Channel: @DevelopixWeb

🔸 مقاله قبلی در رابطه با تامین امنیت کاربران

⬅️ با استفاده از تابع hash در php می‌توانید پسورد کاربر را hash کنید، الگوهای مختلفی برای این‌کار هستند، ولی sha256 یک الگوی مطمئن و مناسب مخصوص این‌کار است، به مثال زیر توجه کنید:

$password = $_POST["password"];
$hashed = hash("sha256", $password);

📍ورودی اول تابع hash الگوی هش است و ورودی دوم آن داده که می‌خواهید hash شود.

🔴 برای اعتبار سنجی پسورد کاربر، به مثال زیر توجه کنید:

$username = $_POST["username"];
$password = $_POST["password"];

// Select user

$query = "SELECT password FROM users WHERE username =  '{$username}';";

$stmt = $mysqli->query($query);

$user = $stmt->fetch_assoc();

$pass = $user["pass"];

if( $pass == hash("sha256", $password) ) {
    echo "رمزعبور صحیح است ✅";
} else {
    echo "رمزعبور صحیح نیست ❌";
}

#PHP #Hash #Security

👤 </>

💎 Channel: @DevelopixWeb