Forwarded from تعلم لغة PHP ©️
الشروط في لغة PHP
condition in PHP
#الشروط #condition تُستخدم لاتخاذ #قرارات بناءً على #تحقق_شرط معيّن.
أشهرها:
تُكتب بصيغة مثل: if ($x > 10) { ... }.
يمكن تنفيذ كود مختلف حسب #تحقق_الشرط أو عدمه.
تُستخدم كثيرًا للتحكم في تدفق البرنامج والتفاعل مع #البيانات.
لمتابعة الدرس #الخامس في PHP من خلال الرابط الآتي :⬇️ ⬇️
https://www.nusurtech.ca/2024/10/php-condition.html
condition in PHP
#الشروط #condition تُستخدم لاتخاذ #قرارات بناءً على #تحقق_شرط معيّن.
أشهرها:
if و else و elseif
تُكتب بصيغة مثل: if ($x > 10) { ... }.
يمكن تنفيذ كود مختلف حسب #تحقق_الشرط أو عدمه.
تُستخدم كثيرًا للتحكم في تدفق البرنامج والتفاعل مع #البيانات.
لمتابعة الدرس #الخامس في PHP من خلال الرابط الآتي :
https://www.nusurtech.ca/2024/10/php-condition.html
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
📘 ما هي API؟
هي طريقة تواصل بين:
التطبيق
السيرفر
📌 ترسل: Request
📌 وتحصل على: Response
📌 مثال:
تطبيق يطلب:
بيانات المستخدم
الرسائل
المنتجات
عبر API 🌐
💡 المشكلة:
إذا لم يتم التحقق جيداً من:
الصلاحيات
المدخلات
الهوية
➡️ تظهر ثغرات خطيرة 😈
📌 أشهر مشاكل API:
Access Control Issues
كشف بيانات
ضعف التحقق
Rate Limit Problems
👉 هل كنت تعرف أن التطبيقات تعتمد على APIs بهذا الشكل؟ 😏
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
هي طريقة تواصل بين:
التطبيق
السيرفر
📌 ترسل: Request
📌 وتحصل على: Response
📌 مثال:
تطبيق يطلب:
بيانات المستخدم
الرسائل
المنتجات
عبر API 🌐
💡 المشكلة:
إذا لم يتم التحقق جيداً من:
الصلاحيات
المدخلات
الهوية
➡️ تظهر ثغرات خطيرة 😈
📌 أشهر مشاكل API:
Access Control Issues
كشف بيانات
ضعف التحقق
Rate Limit Problems
👉 هل كنت تعرف أن التطبيقات تعتمد على APIs بهذا الشكل؟ 😏
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤣1
🧠 كيف يبدأ اختبار API؟
📌 يراقب:
الطلبات Requests
البيانات المرسلة
الاستجابات Responses
📌 يسأل:
هل يمكن تغيير البيانات؟
هل يمكن الوصول لبيانات مستخدم آخر؟
هل يوجد تحقق حقيقي؟
💡 أحياناً تغيير قيمة صغيرة فقط…
يكشف ثغرة كبيرة 😈
📌 مثال تفكير:
“ماذا لو غيّرت user_id؟”
💡 اختبار APIs اليوم: من أهم مهارات الباحث الأمني 👑
👉 هل تريدون سلسلة كاملة عن API Security؟ 🔥
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
📌 يراقب:
الطلبات Requests
البيانات المرسلة
الاستجابات Responses
📌 يسأل:
هل يمكن تغيير البيانات؟
هل يمكن الوصول لبيانات مستخدم آخر؟
هل يوجد تحقق حقيقي؟
💡 أحياناً تغيير قيمة صغيرة فقط…
يكشف ثغرة كبيرة 😈
📌 مثال تفكير:
“ماذا لو غيّرت user_id؟”
💡 اختبار APIs اليوم: من أهم مهارات الباحث الأمني 👑
👉 هل تريدون سلسلة كاملة عن API Security؟ 🔥
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👌1🤣1
اليوم رح نتعلم مهارة يستخدمها كل محترف 👑
🎯 تحليل الطلبات والاستجابات
(Requests & Responses)
💡 أي تطبيق أو موقع…
يعتمد على تبادل البيانات بين:
👈 المستخدم
👈 السيرفر
📌 المحترف لا يرى “واجهة فقط” 😈 بل يرى:
➡️ Headers
➡️ Tokens
➡️ Parameters
➡️ Responses
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
(Requests & Responses)
يعتمد على تبادل البيانات بين:
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
📘 ما هو Request؟
هو الطلب الذي يرسله التطبيق للسيرفر 🌐
📌 يحتوي غالباً على:
➡️ Data
➡️ Cookies
➡️ Tokens
➡️ Parameters
📘 وما هو Response؟
هو الرد القادم من السيرفر✉️
قد يحتوي:
➡️ Data
➡️ Error
➡️ Tokens
معلومات حساسة😈
📌 مثال بسيط:
التطبيق يرسل:
user_id=5
📌 ماذا لو غيّرنا القيمة؟ 👀
💡 هنا يبدأ التفكير الاحترافي!
📌 أحياناً: Response واحد فقط
يكشف مشكلة كبيرة😱
هل بدأت تفهم أهمية التحليل؟😏
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
هو الطلب الذي يرسله التطبيق للسيرفر 🌐
📘 وما هو Response؟
هو الرد القادم من السيرفر
قد يحتوي:
معلومات حساسة
التطبيق يرسل:
user_id=5
يكشف مشكلة كبيرة
هل بدأت تفهم أهمية التحليل؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
بل فهم كيف يعمل النظام
كل Request = فرصة لفهم التطبيق أكثر
هل تريد مثال عملي على تحليل API؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
اليوم رح نحكي عن شيء تستخدمه أغلب التطبيقات الحديثة 👀
🔐 JWT Tokens
💡 إذا استخدمت:
⬅️ تطبيقات موبايل
⬅️ ا APIs
⬅️ مواقع حديثة
فأنت غالباً تتعامل مع JWT بدون ما تشعر 😈
ا 📌 JWT مسؤول عن:
👈 الجلسات
👈 التحقق
👈 بقاءك مسجّل دخول
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
💡 إذا استخدمت:
فأنت غالباً تتعامل مع JWT بدون ما تشعر 😈
ا 📌 JWT مسؤول عن:
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
📘 ما هو JWT؟
اختصار: JSON Web Token
📌 هو Token يحتوي معلومات عن المستخدم 👤
مثل:
➡️ user_id
➡️ username
➡️ role
📌 يُرسل مع الطلبات لإثبات الهوية 🔐
💡 يتكون عادة من 3 أجزاء:
➡️ Header
➡️ Payload
➡️ Signature
📌 المشكلة؟
إذا كان JWT:
👈 ضعيف
👈 غير محمي جيداً
👈 أو التحقق منه سيء
قد تحدث مشاكل خطيرة 😈
📌 أمثلة أخطاء:
⬅️ قبول Tokens مزورة
⬅️ كشف معلومات حساسة
⬅️ ضعف التحقق من التوقيع
هل كنت تعرف أن الـ Token يحمل كل هذه المعلومات؟😏
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
اختصار: JSON Web Token
مثل:
إذا كان JWT:
قد تحدث مشاكل خطيرة 😈
هل كنت تعرف أن الـ Token يحمل كل هذه المعلومات؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
“ماذا لو غيّرت role=user إلى admin؟
بل يرى “منطق صلاحيات”
هل تريد شرح عملي لتحليل JWT؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
اليوم رح نحكي عن مشاكل خطيرة جداً مرتبطة بتسجيل الدخول 👀
🔐 Broken Authentication
💡 أي ضعف بآلية تسجيل الدخول…
قد يعني اختراق حسابات بالكامل😱
📌 المشكلة ليست دائماً بكلمة السر فقط!
أحياناً تكون:
👈 الجلسات
👈 التحقق
👈 إعادة تعيين كلمة السر
👈 ا Tokens
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
قد يعني اختراق حسابات بالكامل
أحياناً تكون:
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
📘 ما هو Broken Authentication؟
هو ضعف في طريقة:
⬅️ تسجيل الدخول
⬅️ إدارة الجلسات
⬅️ التحقق من المستخدم
📌 أمثلة شائعة:
🔹 كلمات مرور ضعيفة
🔹 عدم وجود Rate Limiting
🔹 Session IDs ضعيفة
🔹 Reset Password غير آمن
📌 مثال واقعي:
إذا الموقع يسمح بمحاولات لا نهائية😈
قد يصبح عرضة لمحاولات التخمين
📌 مثال آخر:
رابط إعادة تعيين كلمة السر
لا ينتهي بسرعة أو يمكن توقعه😱
💡 أحياناً خطأ بسيط = اختراق آلاف الحسابات
هل بدأت تفهم خطورة التحقق؟😏
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
هو ضعف في طريقة:
📌 أمثلة شائعة:
إذا الموقع يسمح بمحاولات لا نهائية
قد يصبح عرضة لمحاولات التخمين
رابط إعادة تعيين كلمة السر
لا ينتهي بسرعة أو يمكن توقعه
💡 أحياناً خطأ بسيط = اختراق آلاف الحسابات
هل بدأت تفهم خطورة التحقق؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🧠 كيف يختبر المحترف Authentication؟
📌 يسأل:
هل يوجد حد للمحاولات؟
هل الجلسات تنتهي؟
هل الـ Tokens آمنة؟
هل إعادة التعيين محمية؟
📌 يختبر:
سيناريوهات مختلفة
تغييرات بالحالة
صلاحيات المستخدم
💡 المحترف لا ينظر فقط لواجهة Login 👑
بل لكل “رحلة المصادقة”
📌 كثير من الاختراقات الحديثة: سببها Broken Authentication 😈
👉 هل تريدون شرح Reset Password Bugs؟ 🔥
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
📌 يسأل:
هل يوجد حد للمحاولات؟
هل الجلسات تنتهي؟
هل الـ Tokens آمنة؟
هل إعادة التعيين محمية؟
📌 يختبر:
سيناريوهات مختلفة
تغييرات بالحالة
صلاحيات المستخدم
💡 المحترف لا ينظر فقط لواجهة Login 👑
بل لكل “رحلة المصادقة”
📌 كثير من الاختراقات الحديثة: سببها Broken Authentication 😈
👉 هل تريدون شرح Reset Password Bugs؟ 🔥
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
اليوم رح نحكي عن حماية كثير ناس ما تعطيها اهتمام 😱
🚦 Rate Limiting
💡 ببساطة:
هو تحديد عدد الطلبات المسموح بها للمستخدم 📡
📌 لماذا هذا مهم؟
لأن بدونه…
قد يتعرض الموقع إلى:
⬅️ هجوم القوى العمياء Brute Force
⬅️ السبام Spam
⬅️ الإساءة Abuse
⬅️ ضغط كبير DDOS😈
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
🚦 Rate Limiting
💡 ببساطة:
هو تحديد عدد الطلبات المسموح بها للمستخدم 📡
📌 لماذا هذا مهم؟
لأن بدونه…
قد يتعرض الموقع إلى:
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
📘 ما هو Rate Limiting؟
هو نظام يمنع: إرسال عدد ضخم من الطلبات بسرعة🚫
📌 مثال:
يسمح فقط بـ: 5 محاولات Login كل دقيقة🗝
💡 إذا لم يوجد Rate Limiting؟
يمكن تجربة آلاف كلمات المرور😔
📌 أمثلة أخرى:
⬅️ إرسال أكواد تحقق بلا حدود
😂طلب APIs بشكل ضخم
⬅️ السبام Spam للتعليقات أو الرسائل
📌 لذلك: Rate Limiting يعتبر خط دفاع مهم 👑
هل كنت تنتبه لهذا الشيء بالمواقع؟😏
🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦 🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
هو نظام يمنع: إرسال عدد ضخم من الطلبات بسرعة
يسمح فقط بـ: 5 محاولات Login كل دقيقة
يمكن تجربة آلاف كلمات المرور
😂طلب APIs بشكل ضخم
هل كنت تنتبه لهذا الشيء بالمواقع؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
= فرصة لهجمات قوية
“كيف يتصرف التطبيق تحت الضغط؟”
هل تريد شرح أنواع الحماية الحديثة؟
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2