طراحی سایت enamad

نیاز کاربران به اعتماد و اطمینان به سایت‌ها و خدمات آنلاین باعث شد تا مرکز توسعه تجارت‌های الکترونیکی به عنوان مرکزی برای تایید کسب و کارهای اینترنتی ایجاد شود. وظیفه این مرکز، اعطای نماد اعتماد الکترونیکی (enamad) به کسب و کارهای اینترنتی است.

اعطای این نماد، در راستای ایجاد قانونمندی و شکل دهی به مشاغل اینترنتی است. در این مقال به بررسی و تحلیل طراحی سایت enamad.ir می پردازیم.

ویژگی‌های طراحی سایت enamad.ir 

وب سایت enamad رتبه 89 alexa در ایران و رتبه 4068 الکسا در جهان را دارست. در طراحی این وب سایت از تکنولوژی های مختلف از جمله Twitter Bootstrap و asp.net استفاده شده است.

یکی از مهمترین ویژگی‌های این سایت سرعت آن است که باعث رضایت بسیاری از کاربران شده و تجربه استفاده از آن را دل پذیر کرده است. سایت‌های مختلفی مانند آپارات و وب سایت بانک ملی به enamad لینک داده و این موضوع باعث جذب کاربران بیشتر می شود.

نکته قابل توجه درباره enamad آن است که اگر این وب سایت سئو مناسبی هم نداشته باشد و به موارد مهم سئو توجهی نکند همچنان بازدیدکنندگان زیادی به آن مراجعه می‌کنند. دلیل آن نقش مهم و حیاتی این وب سایت در ایجاد اعتماد و اطمینان در افراد است. بنابراین هر کسب و کار اینترنتی در هر حال مجبور است که به این سایت سر زده و با آن همکاری کند.

تحلیل طراحی سایت  enamad.ir

در طراحی این سایت از رنگ‌ها و فونت مناسبی استفاده شده است. در دکمه‌ها از رنگ‌های اصلی bootstrap استفاده شده و تغییری در آن‌ها اعمال نشده است.
قسمت‌های مختلف سایت دارای طراحی سطری است و عناصر سایت در سطرهای مختلف قرار داده شده اند. منو سایت از طراحی ساده و مناسبی برخوردار است و تمام نیازهای کاربر را برطرف می‌سازد و گشت و گذار در سایت را آسان کرده است.

در صفحه اخبار و اطلاعیه ها استفاده از طراحی کشویی در ارائه مطالب باعث راحتی در مشاهده مطالب شده است. همچنین استفاده از رنگ‌های مناسب در طراحی این صفحه باعث خستگی چشم در هنگام مطالعه اخبار نخواهد شد. در طراحی سایت enamad از تصاویر کمی استفاده شده تا کاربران کمتر دچار آشفتگی های ناشی از ظواهر و تصاویر زیاد شوند. یکی از نقاط ضعف در طراحی سایت enamad نبود قسمتی برای جستجو است. وجود نوار جستجو در سایت باعث راحتی کاربران و افزایش سرعت در یافتن مطالب می‌شود. 

قبل از شروع کمی ابتدای امنیت سایبری - احراز هویت و مجوز

هنگام صحبت با دیگر برنامه نویسان و متخصصان فناوری اطلاعات، من اغلب در مورد تمایز بین مجوز و احراز هویت دچار سردرگمی می شوم. و البته، این که اختصار auth اغلب برای هر دو استفاده می شود، به تشدید این سردرگمی رایج کمک می‌کند. این سردرگمی به قدری رایج است که شاید این مسئله باید به عنوان "صفر آسیب پذیری مشترک وب" در این پست قرار گیرد.

در صورتی که محتوا نویسی میدانید بر روی عبارت استخدام تولید محتوا اصفهان کلیک کنید و فرم مربوطه را پر کنید تا بدون پرداخت هیچ گونه هزینه ای به تیم محتوا نویسان ما افزوده شوید.

بنابراین قبل از ادامه، اجازه دهید تفاوت بین این دو اصطلاح را روشن کنیم:

احراز هویت

تأیید اینکه شخصی (یا حداقل به نظر می رسد) یک کاربر خاص است، زیرا اعتبار امنیتی وی (رمز ورود، پاسخ به سوالات امنیتی، اسکن اثر انگشت و غیره) را به درستی ارائه کرده است.

مجوز

تأیید اینکه کاربر خاصی به منبع خاصی دسترسی دارد یا اجازه انجام یک کار خاص را دارد.

به بیان روش دیگر، احراز هویت شناختن موجودی است، در حالی که مجوز دانستن اینکه چه چیزی است یک موجود خاص می تواند انجام دهد. با توجه به این موضوع، بیایید وارد 10 مسئله برتر امنیت اینترنت شویم.

 اشتباه مشترک امنیت وب 

 نقص های تزریق در نتیجه عدم موفقیت در فیلتر کردن ورودی های غیرقابل اعتماد است. وقتی داده های فیلتر نشده را به سرور (SQL)، مرورگر یا هرجای دیگر ممکن است اتفاق بیفتد. مسئله در اینجا این است که مهاجم می تواند دستوراتی را به این اشخاص تزریق کند، در نتیجه داده ها از دست می رود و مرورگرهای مشتری را ربوده می کند.

هر چیزی که برنامه شما از منابع نامعتبر دریافت می کند، باید ترجیحاً طبق لیست سفید فیلتر شود. تقریباً هرگز نباید از لیست سیاه استفاده کنید، زیرا درست گرفتن آن بسیار دشوار است و معمولاً عبور از آن آسان است. محصولات نرم افزاری ضد ویروس معمولاً نمونه های برجسته عدم موفقیت در لیست سیاه را ارائه می دهند. تطبیق الگو کار نمی کند.

پیشگیری: خبر خوب این است که محافظت در برابر تزریق "به سادگی" مسئله فیلتر کردن ورودی شما به درستی است و فکر کردن در مورد اینکه آیا می توان به ورودی اعتماد کرد اما خبر بد این است که همه ورودی ها باید به درستی فیلتر شوند، مگر اینکه بدون شک بتوان به آن اعتماد کرد (اما جمله "هرگز نگو هرگز" در اینجا به ذهن خطور نمی کند).

به عنوان مثال، در سیستمی با 1000 ورودی، فیلتر موفقیت آمیز 999 از آنها کافی نیست، زیرا همچنان یک قسمت باقی می ماند که می تواند به عنوان بهبود آشیل برای پایین آوردن سیستم شما عمل کند و ممکن است فکر کنید که قرار دادن نتیجه پرس و جو SQL در کوئری دیگر ایده خوبی است، زیرا پایگاه داده قابل اعتماد است، اما اگر محیط اینگونه نباشد، ورودی به طور غیرمستقیم از طرف بچه های بدخیم می آید. درصورت علاقه به این امر Second SQL Injection گفته می شود.

از آنجا که درست انجام فیلتر کردن بسیار دشوار است (مانند رمزنگاری)، آنچه من معمولاً توصیه می کنم این است که به عملکردهای فیلتر کننده چارچوب خود اعتماد کنید: ثابت شده است که آنها کار می کنند و کاملاً دقیق بررسی می شوند. اگر از فریم ورک استفاده نمی کنید، واقعاً باید فکر کنید که آیا استفاده از آنها واقعاً در امنیت سرور شما منطقی است متن نوشته99٪ مواقع اینگونه نیست.