ХАКСПЛЕЙНИНГ

Кодта параметрленген мәлімдемелерді пайдалану.

Веб-сайтыңызда HTTPS пайдалану.

Дерекқордың құпия сөздерін жиі айналдыру

Деректер базасын жеке серверге көшіру.

URL мекен-жайы жоқ.

URL мекен-жайы тек HTTPS арқылы қол жетімді.

Тәжірибесіз пайдаланушылар үшін бірден және интуитивті семантикалық дәйекті, оқылатын URL мекенжайы.

Негізгі веб-қосымшаны іске асыру туралы мәліметтерді қамтымайтын URL мекенжайы.

Бұл кодтың және сіз қолданатын кітапханалардың мағынасын жасыруы мүмкін, бұл шабуылдаушыға осалдықтарды анықтауды қиындатады.

Кодты бұзу пайдаланушыларды қауіпсіз құпия сөздерді таңдауға мәжбүр етеді.

Бұл клиенттің JavaScript-ті қолдан жасауына жол бермейді.

Ол тезірек жұмыс істейді.

Олар шабуылдаушыларға вирустарды жүктеуге мүмкіндік береді.

Олар құпия сөздерді ағыза алады.

Олар құпия сөздерді табу үшін есікті ашады.

Шын

Өтірік

Ештеңе-бұл тек символдық сөз.

Печеньені кішкентай зұлым гоблин қорғайды.

Бұл браузердің осы функцияны қалай жүзеге асыруға шешім қабылдағанына байланысты.

Cookie файлдарын тек HTTPS сұрауларында тасымалдауға мүмкіндік береді, сондықтан сеанстарды тек қауіпсіз қосылыстар арқылы орнатуға болады.

Пайдаланушы сол сайттағы басқа орынға апаратын сілтемені басқан кезде.

Кіргеннен кейін бірден.

Басқа доменде сайтқа өту кезінде.