আমি যে সাইটটি তৈরি করছি তার জন্য "সুরক্ষা সঠিকভাবে করতে" শেখার বিষয়ে আমি খুব অসতর্ক হয়ে পড়েছি (আমি তৈরি প্রথম অ-তুচ্ছ সাইট) এবং আমি এমন কিছু লক্ষ্য করেছি যা আমাকে বিরক্ত করে: এসএসএল।
আমি স্ট্যাকওভারফ্লোতে এবং অন্য কোথাও প্রচুর পরিমাণে সুরক্ষা থ্রেড পড়েছি এবং এটি এন ব্যবহারের পরে সেশন আইডির পুনঃজন্ম সম্পর্কে এবং আপনার পাসওয়ার্ডগুলিকে কীভাবে সল্ট করা, হ্যাশ করা যায় এবং কখনই সরল পাঠ্যে সংরক্ষণ করা যায় না। আইপি অ্যাড্রেস, ব্যবহারকারী এজেন্ট এবং ট্র্যাকিং কুকিজ ব্যবহার করে একটি সেশন হাইজ্যাক হওয়ার সময় কীভাবে সনাক্ত করতে হয় সে সম্পর্কে আমি প্রচুর পড়েছি।
আমি যেটা বুঝতে পারি না তা হ'ল ওয়েবসাইট যখন আপনাকে একটি সাধারণ এইচটিটিপি পোস্টের মাধ্যমে লগ ইন করে এবং আপনার পাসওয়ার্ডটি তারের উপর দিয়ে সরল পাঠ্যে প্রেরণ করে?
আমি বুঝতে পেরেছি যে আমি তালিকাভুক্ত অন্যান্য সমস্ত পদ্ধতিগুলি আপনার সামগ্রিক এক্সপোজার হ্রাস করার জন্য প্রয়োজন এবং সম্ভবত এমন কিছু সাইট রয়েছে যা কেবলমাত্র এতটা সুরক্ষার প্রয়োজন হয় না, তবে আমি অনুমান করি যে আমি যা জিজ্ঞাসা করছি তা হ'ল:
- এসএসএল নিয়ে বিরক্ত না করা কখন ঠিক হবে?
জিমেইল, আপনার ব্যাংক এবং লিংকডইন এর মতো সাইটগুলি এসএসএল ব্যবহারের কারণ রয়েছে তা আমি দেখতে পাচ্ছি, তবে এটি কী ঠিক করে তোলে যে ফেসবুক এবং রেডডিটের মতো সাইটগুলি বিরক্ত করে না (নরক, প্লেইনঅফফিশ এমনকি আপনার পাসওয়ার্ডটিকে সরল পাঠ্যে এমনকি ইমেল করেও রাখে আপনার কাছে সাপ্তাহিক অনুস্মারক হিসাবে!?!)?
এসএসএল সেটআপ হয়েছে কিনা তা নিশ্চিত করার সাথে আমার কতটা উদ্বিগ্ন হওয়া উচিত (বিশেষত যেহেতু আমি একটি ভাগাভাগী হোস্টের সাথে শুরু করছিলাম, এবং আমি শুরু করতে বেশ সস্তা হচ্ছি)? আমার সাইট কোনও বিশেষ ব্যক্তিগত তথ্য রাখবে না, যদি তা সাহায্য করে। যদি সাইটটি সাফল্য হয়, আমি যুক্ত সুরক্ষার জন্য অতিরিক্ত অর্থ প্রদানের বিষয়টি গুরুত্ব সহকারে দেখব।