اضافة لجهاز حائط النار (firewall), هناك الكثير مما يجب العمل به حتى تقلل من خطر تعرض نظامك الانترنتي للخطر, واذكر منه :
1- استعمال وحدة captcha, والهدف منها ان تمنع محاولات قرصنة روبوتية :
هذه الوحدة عبارة عن صورة مشوهه لرقم او لكلمة عشوائية يتم انتاجها اثناء دخول المستخدم لمنطقة تسجيل الدخول للموقع, يتم تخزين هذه
الكلمة او الرقم في الsession قبل عرض شاشة ادخال اسم المستخدم وكلمة السر,عند عرض شاشة الدخول يطلب من المستخدم ان يتعرف على ما في الصورة وإدخاله اضافة لأسم المستخدم وكلمة السر.
لا يسمح لللمستخدم بالتقدم للتعريف عن نفسه ان لم يتمكن من ادخال ما هو مكتوب في الصورة captcha.
عادة لا تعرض الcaptcha من اول محاولة الا بعد عدة محاولات فاشلة حتى لا تتحول لعائق للمستخدمين العاديين.
يجب ان تكون الصورة مشوهة كفاية حتى تصعب على الروبوت من تمييز فحواها, هذا ممكن بسهولة لهاكر يملك جهاز تحليل الكتابة, مع ذلك ان تكون سهلة للمستخدمين العاديين.
يمكن استعمال هذه الوحدة في اكثر من مكان في الموقع مثل "اتصل بنا" حتى لا يتم ادخال spam روبوتي.
ما الهدف ؟
بامكان اي هاكر مبتدئ ان يشغل script يدخل مباشرة اسم مستخدم وكلمة سر في المربع بصورة دورية وكل مرة مع محاولة كلمة سر
جديدة حتى محاولة اخيرة يتمكن فيها من توقع كلمة السر للمستخدم والدخول الى الموقع بإسمه.
عرض مثل هذه الصورة يقلل من هذا الخطر لان الscript غير قادر على قراءة ما هو مكتوب في الصورة (لانها مشوهه) بعكس
الانسان الذي منحه الله تعالى عقلا مميزا قادر على ان يحلل مثل هذه الكلمات المشوهه والتعرف عليها.
2- أن تستعمل الأقفال الحساب للمستخدم بعد عدة محاولات لادخال اسم المستخدم وكلمة السر بصورة خاطئة :
يجب اقفال حساب المستخدم لفترة زمنية محدودة (نصف ساعة) في حال الإخطاء بادخال كلمة السر بعد عدة محاولات.
هذه لانه في حال ان حدث فمن الممكن ان يكون مستخدما يحاول توقع كلمة السر.
مدة الإقفال المحدودة زمنيا تمنع ان تتعرض كل حسابات المستخدمين للاقفال من طرف الهاكرز.
3- التزود بنظام ذكي الذي بمقدوره ان يمنع اي طلب شاذ عن الطلبات المعتادة.
مفلس هسا اشرح عنه, عذرا بدي انام :)
