نحوه نگهداری رمزهای عبور در سیستم های نرم افزاری

گروه مطلب: امنیت در نرم افزار   تاریخ انتشار:

در اکثر سیستم های نرم افزاری Authentication یا همان احراز هویت جز بخش های اصلی و ابتدایی در طراحی و پیاده سازی سیستم می باشد.برای ورود کاربران به محیط برنامه نیاز است هویت آنها چک شود و این کار به وسیله یک نام کاربری و رمز عبور انجام می شود.

ادامه مطلب

روش های مختلف رمزنگاری داده در طراحی و پیاده سازی نرم افزار

گروه مطلب: امنیت در نرم افزار   تاریخ انتشار:

امروزه با گسترش سریع اینترنت و افزایش تعداد نرم افزاهایی که در بستر اینترنت سرویس دهی می کنند بحث امنیت در طراحی و پیاده سازی نرم افزار و طراحی وب سایت بسیار پراهمیت تر از گذشته شده است.یکی از بخش های مهم امنیت در نرم افزار نحوه نگهداری و جابجایی داده های مهم مانند رمز عبور و یا اطلاعات کارت بانکی در خریدهای اینترنتی می باشد.

ادامه مطلب

امنیت در نرم افزارهای تحت وب - شماره سه - دسترسی ها

گروه مطلب: امنیت در نرم افزار   تاریخ انتشار:

در Authorization یا دسترسی های سیستم ما با سه بخش اصلی سروکار داریم.در ابتدا کاربر سیستم، نقش ها و دسترسی های سیستم.ارتباط این سه به صورت چه کاربری از سیستم چه نقش هایی دارد و هر نقش چه دسترسی هایی دارد تعریف می شود.

ادامه مطلب

امنیت در نرم افزارهای تحت وب - شماره دو - احرازهویت

گروه مطلب: امنیت در نرم افزار   تاریخ انتشار:

در بحث Authentication یا همان احرازهویت ما با نام کاربری و رمز عبور کاربران نرم افزار سروکار داریم و باید در این زمینه استانداردهایی را برای خود مشخص و آنها را رعایت نماییم.مثلا طول رمز عبور ما چند کاراکتر باشد و یا ترکیب آن به چه شکل باشد.

ادامه مطلب

امنیت در نرم افزارهای تحت وب - شماره یک

گروه مطلب: امنیت در نرم افزار   تاریخ انتشار:

امنیت مقوله ای بسیار مهم در طراحی نرم افزار است، به خصوص نرم افزارهایی که به دلیل ماهیت یا بستری که در آن قرار می گیرند در دسترس همگانی می باشند و افراد مختلف می توانند به آن دسترسی داشته باشند.

ادامه مطلب