ملاحظات امنیتی در نظر گرفته شده برای طراحی سایت چیست ؟
کاربران در ابتداي ورود به سايت اعتبارسنجي مي شوند و پس از ورود به سايت جهت دسترسي به بخشهاي مختلف با توجه به سطح دسترسي که دارند هدايت ميگردند. » تدابير اتخاذ شده در طراحي سايت براي جلوگيري از هرگونه دسترسي غيرمجاز که ممکن است منجر به دستکاري، خرابکاري يا سرقت اطلاعات شود؛ در سه دسته زير قرار ميگيرند:
1- تدابيري جهت جلوگيري از ورود خرابکاران به
بانکهاي اطلاعاتي و پنلهاي مديريتي يا تلاش براي بدست آوردن گذرواژه » کليه گذرواژه ها بصورت رمز شده با يک الگورتيم مناسب در بانک اطلاعاتي نگهداري مي شوند. (يک طرفه يا دو طرفه)
2- تدابيري جهت جلوگيري براي تزريق دستور به کارگزار بانک اطلاعاتي. شامل : » ممانعت از ارسال دستورات SQL از طريق مبادي ورودي اطلاعات » ممانعت از ارسال دستورات SQL از طريق پارامترهاي GET 3- تدابيري جهت جلوگيري از سرقت اطلاعات در هنگام نقل و انتفال در شبکه در صورت لزوم شامل :
» هنگام ورود کاربر به صفحه ورود به سايت يک مسير و باند حفاظت شده بوسيله SSL بين رايانه کاربر و کارگزار ايجاد مي شود که کليه نقل و انتقال اطلاعات از اين مسير حفاظت شده بين اين دو رايانه رد و بدل خواهد شد و اين تکنيک دسترسي به اطلاعات ارسالي و دريافتي را براي کساني که استراق سمع مي کنند را ناممکن خواهد کرد.
د – ويژگيهاي عمومي در نظر گرفته شده براي طراحي سايت چگونه است ؟
1- وب سايت منطبق با فن آوري موتورهاي جستجو به ويژه Google طراحي خواهد شد.
2- در طراحي سايت حداکثر کارايي با بهره گيري از فناوري هاي عرضه شده بوسيله شرکت مايکروسافت براي عملکردهاي وب سايت از ديد کاربر در نظر گرفته خواهد شد.
به عنوان مثال زمان لود صفحات به طور متوسط و در شرايط معمول ارتباطي با يک خط 56 کيلوبايتي 20 ثانيه خواهد بود.
3- دسترسي آسان و دقيق کاربر به اطلاعات در طراحي گرافيکي صفحات الويت خواهدداشت.تامين نظر کارفرما در طراحي گرافيکي از A تا Z در اولويت خواهد بود.
4- سرعت و سهولت در به روز رساني و سهولت توسعه در طراحي سايت در آينده در نظر گرفته خواهد شد.
5- ملاحظات حفاظتي و امنيتي در توليد بسترهاي نرم افزاري و طراحي سايت در نظر گرفته خواهد شد.
6- استفاده بهينه از منابع سخت افزاري در ساخت نرم افزارها در نظر گرفته خواهد شد.
7- امکانات عمومي مانند : آمار بازديدکنندگان ، نقشه سايت، فرم نظرخواهي، افزودن به آدرس هاي برگزيده، ارسال صفحه به دوستان، خروجي چاپ و RSS نيز در صورت لزوم به امکانات سايت افزوده خواهد شد.
چند نکته که مديريت وب سايت و طراح وب سايت بايد بداند :
1- موتور جستوجوي انعطاف ناپذير: بسياري از موتورهاي جستو جو کاربر را ملزم به ورود پارامترهاي زيادي مي کنند.
2- متن زياد: معمولا سايت هاي حاوي متن هاي حجيم , خسته کننده هستند.
3- اندازه فونت ها و متون: به خصوص افرادي بالاي ?? سال با حروف نازک يا کوچک مشکل دارند و بايد ترتيبي اتحاذ شود تا از طريق مرورگر امکان تغيير اندازه فونت ها فراهم شود.
4- رابط گراافيکي (GUI) برداشت غير استاندارد: برداشت کاربر از عناصر و اشياي موجود در برنامه ها تثبيت شده.
5- ضعف آرشيو: در اغلب مواقع اطلاعات قديمي هم مورد استفاده کاربران قرار ميگيرد.
6- انيميشن و متون متحرک: تمرکز بازديد کنندگان از سايت را بر هم مي زند.
7- پيوند به سايت هاي ديگر: به دليل فلسفه و ساختار متفاوت طراحي در سايتهاي مختلف , نبايد تعداد پيوندهاي خارج از سايت زياد باشد.