أهم الثغرات التي يجب عليك الحذر منها كـ Junior Node.js Developers 🔐
1️⃣ Cross-Site Scripting (XSS)
2️⃣ Injection Attacks (SQL/NoSQL)
3️⃣ Cross-Site Request Forgery (CSRF)
4️⃣ Insecure Direct Object References (IDOR)
5️⃣ Inadequate Authentication and Authorization
أمن و حماية التطبيق من مسؤولية جميع أفراد الفريق يبدأ من الـ Front-end ولا ينتهي بالـ Backend، لذلك من المهم الانتباه إلى الثغرات الشهرية التي قد يتمكن الهكرز من استخدامها مع العلم أن الـ Framework اليوم تقوم بإغلاق العديد من الثغرات بأقل جهد ممكن من المبرمج لكن يبقى هناك قسم كبير من العمل يجب القيام به يدوياً.
#NodeJS #WebSecurity #SecureCoding #DeveloperTips
1️⃣ Cross-Site Scripting (XSS)
2️⃣ Injection Attacks (SQL/NoSQL)
3️⃣ Cross-Site Request Forgery (CSRF)
4️⃣ Insecure Direct Object References (IDOR)
5️⃣ Inadequate Authentication and Authorization
أمن و حماية التطبيق من مسؤولية جميع أفراد الفريق يبدأ من الـ Front-end ولا ينتهي بالـ Backend، لذلك من المهم الانتباه إلى الثغرات الشهرية التي قد يتمكن الهكرز من استخدامها مع العلم أن الـ Framework اليوم تقوم بإغلاق العديد من الثغرات بأقل جهد ممكن من المبرمج لكن يبقى هناك قسم كبير من العمل يجب القيام به يدوياً.
#NodeJS #WebSecurity #SecureCoding #DeveloperTips
🔥1
واحدة من أجمل ميزات Laravel يلي يمكن ما بيعرفها الكل هي التحقق القوي والمبني مسبقًا لكلمات السر باستخدام كلاس Password.
شوف هالمثال:
✅ شو يعني؟
لازم تكون الكلمة أكتر من 8 حروف
فيها حروف أبجدية
فيها حروف صغيرة وكبيرة
فيها أرقام
فيها رموز
والأهم: ما تكون مسرّبة من قبل! (uncompromised() بتشيّك تلقائيًا على قاعدة بيانات haveibeenpwned.com)
🔥 هالشي بيرفع مستوى الأمان بشكل رهيب وبسطر كود بسيط.
💬 شو رأيك؟ عم تستخدم هالطريقة بكودك؟ ولا لسه بتكتب قواعد التحقق يدويًا؟
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#Laravel #WebSecurity #PasswordValidation #PHP #FormRequest #امن_المواقع #LaravelTips
شوف هالمثال:
Password::min(8)
->letters()
->mixedCase()
->numbers()
->symbols()
->uncompromised();
✅ شو يعني؟
لازم تكون الكلمة أكتر من 8 حروف
فيها حروف أبجدية
فيها حروف صغيرة وكبيرة
فيها أرقام
فيها رموز
والأهم: ما تكون مسرّبة من قبل! (uncompromised() بتشيّك تلقائيًا على قاعدة بيانات haveibeenpwned.com)
🔥 هالشي بيرفع مستوى الأمان بشكل رهيب وبسطر كود بسيط.
💬 شو رأيك؟ عم تستخدم هالطريقة بكودك؟ ولا لسه بتكتب قواعد التحقق يدويًا؟
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#Laravel #WebSecurity #PasswordValidation #PHP #FormRequest #امن_المواقع #LaravelTips
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
🔥17❤9👍7