ملاحظات امنیتی در وب
ملاحظات امنیتی در وب

ملاحظات امنیتی در نظر گرفته شده برای طراحی سایت چیست ؟

کاربران در ابتدای ورود به سایت اعتبارسنجی می شوند و پس از ورود به سایت جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند هدایت میگردند.تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هرگونه دسترسی غیرمجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود؛ در سه دسته زیر قرار میگیرند:
1- تدابیری جهت جلوگیری از ورود خرابکاران به
بانکهای اطلاعاتی و پنلهای مدیریتی یا تلاش برای بدست آوردن گذرواژه » کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می شوند. (یک طرفه یا دو طرفه(

2- تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی. شامل : » ممانعت از ارسال دستورات SQL از طریق مبادی ورودی اطلاعات » ممانعت از ارسال دستورات SQL از طریق پارامترهای GET 3- تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه در صورت لزوم شامل :

» هنگام ورود کاربر به صفحه ورود به سایت یک مسیر و باند حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می شود که کلیه نقل و انتقال اطلاعات از این مسیر حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این تکنیک دسترسی به اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع می کنند را ناممکن خواهد کرد.
د – ویژگیهای عمومی در نظر گرفته شده برای طراحی سایت چگونه است ؟

1- وب سایت منطبق با فن آوری موتورهای جستجو به ویژه Google طراحی خواهد شد.

2- در طراحی سایت حداکثر کارایی با بهره گیری از فناوری های عرضه شده بوسیله شرکت مایکروسافت برای عملکردهای وب سایت از دید کاربر در نظر گرفته خواهد شد.

به عنوان مثال زمان لود صفحات به طور متوسط و در شرایط معمول ارتباطی با یک خط 56 کیلوبایتی 20 ثانیه خواهد بود.
3- دسترسی آسان و دقیق کاربر به اطلاعات در طراحی گرافیکی صفحات الویت خواهدداشت.تامین نظر کارفرما در طراحی گرافیکی از A تا Z در اولویت خواهد بود.

4- سرعت و سهولت در به روز رسانی و سهولت توسعه در طراحی سایت در آینده در نظر گرفته خواهد شد.

5- ملاحظات حفاظتی و امنیتی در تولید بسترهای نرم افزاری و طراحی سایت در نظر گرفته خواهد شد.

6- استفاده بهینه از منابع سخت افزاری در ساخت نرم افزارها در نظر گرفته خواهد شد.

7- امکانات عمومی مانند : آمار بازدیدکنندگان ، نقشه سایت، فرم نظرخواهی، افزودن به آدرس های برگزیده، ارسال صفحه به دوستان، خروجی چاپ و RSS نیز در صورت لزوم به امکانات سایت افزوده خواهد شد.
چند نکته که مدیریت وب سایت و طراح وب سایت باید بداند :

1- موتور جستوجوی انعطاف ناپذیر: بسیاری از موتورهای جستو جو کاربر را ملزم به ورود پارامترهای زیادی می کنند.

2- متن زیاد: معمولا سایت های حاوی متن های حجیم , خسته کننده هستند.

3- اندازه فونت ها و متون: به خصوص افرادی بالای ۴۰ سال با حروف نازک یا کوچک مشکل دارند و باید ترتیبی اتحاذ شود تا از طریق مرورگر امکان تغییر اندازه فونت ها فراهم شود.

4- رابط گراافیکی (GUI) برداشت غیر استاندارد: برداشت کاربر از عناصر و اشیای موجود در برنامه ها تثبیت شده.

5- ضعف آرشیو: در اغلب مواقع اطلاعات قدیمی هم مورد استفاده کاربران قرار میگیرد.

6- انیمیشن و متون متحرک: تمرکز بازدید کنندگان از سایت را بر هم می زند.

7- پیوند به سایت های دیگر: به دلیل فلسفه و ساختار متفاوت طراحی در سایتهای مختلف , نباید تعداد پیوندهای خارج از سایت زیاد باشد