در مورد پیام هایی که به کاربر داده میشه و بحث امنیتی

پرسیده شده
فعالیت 70 روز پیش
دیده شده 53 بار
0

با سلام و خسته نباشید :

استاد می خواستم بپرسم پیامهایی که برای کاربر در صورتی که ایمیل یا همون نام کاربری اش را اشتباه وارد کرد باید به چه شکلی باشه چون من یک سایت نوشتم که بخش امنیت میگه باید پیامهایی که به کاربر نشون داده میشه طوری باشه که فرد اگر هکر بود نفهمه مثلا این نام کاربری یا ایمیل وجود داره یا نه الان تو این بخش شما به کاربر میگید که نام کاربری وجود ندارد من هم دقیقا همین پیام را به مخاطب نشون میدم ولی بخش امنیت شرکت میگه باید این پیام را عوض کنی 

میشه در مورد این پیام ها و اینکه  چطوری اونو را تعریف کنیم که اگر شخص هکر بود متوجه نشه و این موضوع در بخش ثبت نام هم هستش مثلا اگر کاربری بیاد و با یه ایمیلی که قبلا در سایت ثبت شده بخواد  با همون ایمیل ثبت نام جدید انجام بده ما باید چه پیغامی بهش بگیم اگر بگیم ایمیلی که وارد کردید قبلا در سایت ثبت شده که این یک اشتباه و اگر بگیم اشتباه که این از نظر منطقی غلط هستش 

پس این پیغام ها را چطوری باید به کاربر بفهمونیم.؟

 

فایل پیوست

Mahdiabedini
Mahdiabedini

22 آبان 00

0
حذف شده

دوست عزیز ارایه اطلاعات تا حدی غیرقابل جلوگیری هستش مثلا کاربر تا یه حدی باید بدونه کدوم قسمت رو داره اشتباه میره تا اصلاحش کنه.

اما خب اگر خیلی مهمه برات که اسم فیلدهایی که توی دیتابیس ذخیره میشه مثلا: ایمیل، نام کاربری یا غیره به کاربر اعلام نشه. بهتره ارائه اطلاعات به کاربر با مفاهیم کلی اعلام بشه. مثلا توی بخش ورود به سایت اگر هر فیلدی اشتباه وارد شد به کاربر خیلی کلی بگی اطلاعات وارد شده صحیح نیست و مشخصا نگی چی غلطه یا درست. اما خب این موضوع تا حد زیادی به تجربه کاربری لطمه وارد می‌کنه و انتظار میره وبسایت رو از نظر امنیتی قوی کنیم تا خودمون رو پشت جملات پنهان کنیم هرچند که شاید در جایی اهمیت اطلاعات اونقدر مهم باشه که مجبور به چنین کاری بشیم

فایل پیوست

رضا *

توسط

رضا *

22 آبان 00