ענה cthulhuil ב 04 לינואר 2012 #

להשתמש בפרוטוקולים מוגנים. לאבטח את הסרבר. לאבטח את המסד. פירוט לכל נושא יש בגוגל. אפשר לאבטח את האתר כמו שצריך אם רוצים.

ענה cthulhuil ב 04 לינואר 2012 #

וכמובן לא להיות אידיוט ולשמור כל נתון שהוא על הלקוח באופן פתוח, כמו שקרה עם חברת סוני. הם שמרו סיסמאות של משתמשים ללא כל הצפנה, במסמך טקסט פשוט.

ענה intval ב 04 לינואר 2012 #

יש רשימה של X מתקפות מוכרות ולכל אחת מהן יש מנגנון הגנה מסוים שפה אתה עושה משהו.

יש התקפות לא מוכרות שהם בדרך כלל מבוססים על באגים במערכת ההפעלה, תכנת השרת, השפה, ה runtime environment של השפה ולא קשורים אליך, אלה למפתחים של אותם דברים ואתה מחוץ למונה.

יש באגים בתכנה הספציפית שאתה מפתח, כמו במקרה של סוני. אליהם הגיעו דרך חור בשרת, אבל הם לא דאגו לשמור את הנתונים מוצפנים ואחלו אותה. כאן אתה גם יכול לחשוב איך להקשות על אנשים אחרים, גם אם הם מקבלים גישה ישירה למסד שלך.

אין רשימה של X דברים אוניברסליים שעושים ואז ישנים רגוע כי האתר מוגן ב 99.9%
אבל יש מקומות מסוימים שצריך בכל זאת להפעיל את הראש ולחשוב.

ענה אנונימי ב 06 לינואר 2012 #

ד"א, ההאקרים אשר פרצו לאתרים שהכילו את הפרטים וכרטיסי האשראי השתמשו בשיטה מאוד ישנה ולא עדכנית, האתר היה מאוד לא מאובטח.