ایا تا به حال به امنیت صفحه ورود به ناحیه کاربری که در سایت هایی در انها حساب ایجاد میکنید . فکر کرده اید . ؟!!
ایا تاحالا به این فکر کرده اید که یک شخص نفوذ گر میتواند از کم بودن امنیت همین صفحه به حساب و اطلاعات شخصی شما دسترسی پیدا کند ؟!!
اگر تا الان به این موضوع مهم فکر نکرده اید لطفا عکس های زیر را کاملا بررسی کنید .
در عکس های زیر بنده فقط برای نشان دادن مهم بودن این موضوع دو عدد از سایت های پر کاربرد ایرانی را که برای دریافت درگاه پرداخت سایت از انها استفاده میشود . هدف قرار داده و تست کردم .
نمونه های دیگری موجود است ولی به دلیل سو استفاده قرار ندادم.
همینطور که دقت میکنید . در عکس ها به اکانت های مختلفی دسترسی گرفتم ولی خب چگونه ؟!! جواب این سوال این است ضعیف بودن امنیت صفحه ورود به ناحیه کاربری سایت .!!
شاید با خود بگویید این دسترسی چیز خاصی نیست و نفوذگر نمیتواند کاری کند ولی خب اگر کمی اندیشه کنید متوجه میشوید که در این حساب ها اطلاعت هویتی افراد ثبت نام کننده وجود دارد .!!
خب پس اگر نفوذ گر بخواهد از اطلاعت هویتی شما سو استفاده کند . به راحتی میتواند این کار را انجام دهد . این دو سایت فقط دو نمونه از هزاران سایت ایرانی هستند. سایت هایی مثل مایکت و بازار همین امنیت ضعیف را در صفحه ورود به پنل توسعه دهندگان خود دارند !!
نکته اینجاس که سایت مایکت عکس کارت ملی و یا شناسنامه برنامه نویس های خود را در پنل کاربریشان به نمایش گزاشته و اگر فردی بتواند به حساب ها نفوذ کند به راحتی میتواند از عکس کارت ملی و شناسنامه فرد سو استفاده کند .!!
به همین دلیل عکس نمونه از سایت مایکت قرار نگرفت.
شاید برایتان سوال باشد چگونه امنیت حساب خود و یا صفحه ورود سایت خودم را بالا ببرم.
در سایت شما میتوانید با قرار دادن سرویس های امنیتی گوگل یا دیگر سروریس ها ( کپچا )
تا حد زیادی امنیت را قوی کنید .
در حساب کاربری میتوان با روشن کردن تایید دو مرحله ای اکانت امنیت را بالا برد .
?من در حد توان خودم به هر کدام از سایت های ایرانی که دچار این مشکل بودن تیکت دادم ولی جوابی دریافت نکردم و تغییری هم ایجاد نشد.?
من از تمام برنامه نویسان عزیز ایرانی در خواست دارم که به امنیت این صفحه مهم و پرکاربرد اهمیت دهند ...
