۵- اعمال Validation در سمت سرور
در ادامه مطالب امنیت وب سایت که در این سری از مقالات شرکت آرسس در این مطلب خواهیم خواند که اکثر شما دوستان عزیز که کار توسعه وب سایت انجام می دهید قطع به یقین خواهید دانست که عملیات Validation بر روی ورودی های کاربر امری ضروری است و باید داده های ورودی کاربر Validate شده و سپس در بانک اطلاعاتی ذخیره شوند. دو روش برای Validate کردن ورودی های کاربر وجود دارد، روش اول ولیدیشن از سمت کاربر یا کلاینت Client-Side است که در آن اطلاعات کاربر بوسیله کدهای JavaScript و بر روی مرورگر انجام می شود و دیگری ولیدیشن از سمت سرور یعنی Server-Side است که اطلاعات پس از ارسال به سرور و قبل از ذخیره شدن در بانک اطلاعاتی Validate می شوند. متاسفانه برخی از دوستان توسعه دهنده تنها به Validation در سمت کلاینت اکتفا می کنند که این امر می تواند بسیار خطرناک باشد. همانطور که گفتم عملیات Client-Side Validation وابسته به جاوا اسکریپت است و با غیرفعال کردن JavaScript بر روی مرورگر، عملاً اعتبارسنجی سمت کلاینت غیر فعال می شود، همیشه به خاطر داشته باشید که Client-Side Validation برای بهبود تجربه کاربری (UX) است و Server-Side Validation برای افزایش امنیت وب سایت شما.
۶- استفاده از Captcha در فرم های ورودی
همیشه در فرم هایی که کاربرها به صورت Guest یا مهمان به آن دسترسی دارند از Captcha استفاده کنید، کد کپچا کدی است که به صورت تصادفی ایجاد شده و به صورت تصویر به کاربر نمایش داده می شود و کاربر با وارد کردن آن کد مشخص می کند که یک کاربر واقعی است. فرم هایی مانند تماس با ما یا فرم ورود بزوماً باید کد کپچا داشته باشند، در غیر این صورت احتمال دارد که توسط ربات هایی که فرم ها را به صورت خودکار پر می کنند مورد حمله قرار بگیرید و در مدت کوتاهی هزاران پیام در بانک اطلاعاتی شما ارسال شود!