اگر برنامه نویس سرور هستید، هروقت طوری کد زدید که اگر سورس سرورتون رو هم به اشتراک گذاشتید کسی نتونست هکتون کنه (یعنی فکر همه جاشو کردید) اونوقت شما یک برنامه نویس حرفه ای سمت سرور هستید که امنیت رو از همه نظر در نظر گرفتید و نگران لو رفتن سورس سرورتون هم نیستید بلکه تضمین امنیت اطلاعات کلاینت هاتون برای شما مهمتر بوده.
بنابراین:
1.مسقتیم connection string به دیتابیس نزنید
2.پورت sql رو باز نذارید که از طریق ip یا دامنه توی کد به sql اتصال برقرار کنید.
3.هیچ رمز و سشن امنیتی رو توی کد سرورتون نزنید، یا توی دیتابیس یا توی فایل config بذارید که سرور منیجر اونو پر کنه.
4.برای توابع سرویس ها دسترسی یا محدودیت آی پی (برای توابع لوکال) تعریف کنید و کار رو برای هرکسی سخت کنید.
#backend
بنابراین:
1.مسقتیم connection string به دیتابیس نزنید
2.پورت sql رو باز نذارید که از طریق ip یا دامنه توی کد به sql اتصال برقرار کنید.
3.هیچ رمز و سشن امنیتی رو توی کد سرورتون نزنید، یا توی دیتابیس یا توی فایل config بذارید که سرور منیجر اونو پر کنه.
4.برای توابع سرویس ها دسترسی یا محدودیت آی پی (برای توابع لوکال) تعریف کنید و کار رو برای هرکسی سخت کنید.
#backend