رفتن به مطلب

ايمن كردن معاملات در طراحی وب سایت


پست های پیشنهاد شده

ايمن كردن معاملات در طراحی وب سایت

 

 

website_security.jpg

 

 

امروزه شرکت های فراوانی وجود دارند که با ارائه راهکارهای مختلف سعی می کنند به تاجران و صاحبان سایت های گوناگون کمک نمایند تا حس امنیت (واقعی یا کاذب) را به مشتریان و کاربران سایت بدهند. اما کسانی که سایت های تجاری دارند و یا شرکت های کوچکی را اداره می کنند باید برای اینکه سایت آنها به معنای واقعی امنیت داشته باشد روش هایی را بیاموزند. این روش ها ممکن است ساده و یا بسیار پیچیده باشند. روش هایی از قبیل ایمیل های رمزنگاری شده و دیگر روش ها می تواند تا حدی به امنیت در لینک ها تنها برای اعضای سایت قابل نمایش است. کمک کند.

 

 

ایمیل های رمز نگاری شده یا PGP

 

 

استفاده از ایمیل های رمز نگاری شده چندان هم آسان نیست و برای برخی از شرکت ها با توجه به اینکه نیاز به داشتن افراد ماهر و متخصص برای تنظیم و استفاده از این ایمیل ها در لینک ها تنها برای اعضای سایت قابل نمایش است. دارد مقدور نمی باشد. به همین خاطر است که استفاده از این روش چندان مرسوم نشده است و بسیاری از شرکت ها به خاطر نبود فرد متخصص و یا هزینه از این روش استفاده نمی کنند. البته شرکت های ارائه دهنده و میزبان سرور گاهاً این ارتباط را تنظیم می کنند ولی مشکل این روش هم در این است که طرف های دیگر معادله که همان شرکت های کوچک و با محدودیت هستند باید توانایی نصب PGP را بر روی کامپیوتر خود داشته باشند و بتوانند از آن استفاده نمایند.

 

pgp-logo.jpg

ذخیره اطلاعات در سرور

 

اما با توجه به محدودیت هایی که در مورد ایمیل های رمز نگاری شده در لینک ها تنها برای اعضای سایت قابل نمایش است. بیان کردیم روش دیگری که می توان از آن به عنوان یک روش امن نام برد ذخیره کردن اطلاعات بر روی پایگاه داده ای سرور و جایی که از طریق وب امکان دسترسی مستقیم به آن فراهم نباشد. اگر سروری که میزبانی شما را بر عهده دارد از نظر شما قابل اعتماد نیست و یا می خواهید محکم کاری کنید می توانید پایگاه داده خود را رمزنگاری کنید. مدیران سایت ها هر زمان که نیار داشتند می توانند اطلاعات خود را با استفاده از SSL بازیابی کنند. در این روش هم محدودیت ها و مشکلاتی وجود دارد از جمله این که فروشنده باید سیستم امن را برای خود ایجاد و این کار خود نیازمند توانایی های برنامه نویسی می باشد تا بتواند اسکریپت های لازم را در لینک ها تنها برای اعضای سایت قابل نمایش است. بنویسد.

در نهایت باید اشاره کنیم هنوز برای کاربران شیوه ای وجود ندارد که از امنی کامل اطلاعاتشان در سایت یقین پیدا کنند و این دغدغه که آیا شرکت های مختلف به آنها اعتماد کاذب می دهند و یا واقعی کماکان وجود دارد و باید اطمینان حاصل کرد که تمامی اطلاعات خصوصاً اطلاعات مربوط به کارت ها اعتباری به صورت رمزنگاری شده تبادل می شوند. بسیاری از شرکت ها ممکن است در قسمت هایی از سایت سیاست های حریم خصوصی را ارائه داده باشند و بسیاری نیز خیر. هر چند که این شیوه نیز چندان قابل اعتماد نیست.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...