robbitbrain

انتخاب زبان و فریمورک یا سی ام اس برای ساخت قرعه کشی امن

robbitbrain ۱۳۹۷/۰۳/۱۳ زبان برنامه‌نویسی پایتون

با سلام و احترام . میخوام برای سایت قسمت قرعه کشی بزارم تا به مشتریان همیشگی اجازه شرکت در قرعه کشی رو بدم . شیوه کار کردش به این صورت باشه : سه مدل باشه مثلا معمولی - حرفه ای - پیشرفته که جوایزش فرق میکنن . کاربر شماره موبایل و ایمیلش رو وارد کنه . برنامه در سمت سرور به صورت رندم بین جوایزی که تعیین شده یکی رو انتخاب کنه و اسمش رو به ایمیل و شماره موبایلش بفرسته . اگر هم شارژ و کد تخفیف برنده شد اتومات رمز و کد رو بفرسته . میخوام امنیت بالایی داشته باشه تا هکش نکنن یه عالمه جایزه ببرن بیچاره شیم :) . پایتون و دی جنگو از پس این کار به خوبی بر میاد ؟ شما چی پیشنهاد میدین .
پاسخ‌ها به این تاپیک
بهزاد مرادی
بهزاد مرادیمدرس، کپی‌رایتر و دولوپر
۱۳۹۷/۰۳/۱۳
robbitbrain عزیز سلام و عرض ادب، سؤال شما دو پاسخ کاملاً متضاد دارد که عبارتند از: - آری - خیر! پیش از اینکه ادامهٔ نظرم رو مطالعه فرمایید، حتماً توصیه می‌کنیم که مقاله‌ای تحت عنوان «آشنایی با مفهوم Defensive Programming در صنعت توسعهٔ نرم‌افزار» در لینک https://sokanacademy.com/blog/347/post رو مطالعه فرمایید. حال برسیم به اصل مطلب. از این جهت عرض کردم آری که خب فریمورک‌ها توسط بهترین دولوپرهای دنیا با دیدگاه‌ها و وسواس‌های مختلفی نوشته می‌شوند به خصوص اگر اپن‌سورس باشند و همین مسئله باعث می‌شود که نسبت به یک سی‌ام‌اسی که من و شما توی خونه می‌نشینیم و می‌نویسیم به مراتب امن‌تر باشد اما ... اما اگر CMSهایی همچون وردپرس، جوملا و دروپال رو به نوعی فریمورک تلقی کنیم (که این گزاره حداقل کاملاً در مورد دروپال صدق می‌کند چون یک CMF است)‌ باز هم شاهد آسیب‌پذیری‌های آن‌ها هستیم و همین می‌شود که پاسخ دوم خیر است! در واقع، فریمورک خوب است اما کسی که صحبت اول و آخر را در حوزهٔ امنیت یک وب اپلیکیشن یا به طور کلی هر نرم‌افزاری می‌زند، «آقا/خانم دولوپر» است. لذا توصیهٔ من این است که به جای با کدوم زبان کد بزنم که امن باشه یا برم سراغ کدوم فریمورک که مو لای درز امنیتش نره، یک مورد رو انتخاب کرده و بیشتر روی مهارت‌های امنیتی خودتون تمرکز کنید. ارادت
robbitbrain
robbitbrain
۱۳۹۷/۰۳/۱۳

سلام ممنون از وقتی که گذاشتید . مطلبی که اشاره داشتید رو مطالعه کردم عالی بود . نکته ای که در مورد دولوپر نوشتید روخیلی روش تمرکز نکرده بودم و حتما این کار رو انجام میدم . سپاس از شما و تیم سکان آکادمی .

در پاسخ به

امیرحسین صائمی
امیرحسین صائمی
۱۳۹۷/۰۳/۱۳
سلام به نظرم با جنگو دردسر توسعه کمتری دارین چون خودش اتوماتیک ورودی ها رو sanitise میکنه و خیلی خوب از پس امنیت سشن ها و csrf و ... بر میاد
robbitbrain
robbitbrain
۱۳۹۷/۰۳/۱۳
سلام ممنون . من هم توسعه سریع و امنیت برام خیلی مهم هست .

در پاسخ به