استخدام برنامه نویس

شاید شما هم جزو کسانی هستید که به تازگی دانشگاه را تمام کرده اید یا زبان برنامه نویسی را یاد گرفته اید و هم اکنون قصد دارید وارد بازارکار شوید. برای همین سری به آگهی های استخدام میزنید و برای آنها رزومه ارسال میکنید. بعد از آن از شما خواسته میشود تا در مصاحبه شرکت کنید و در آخر وارد شغل مورد علاقه خود میشوید. خب این پروسه جالب را شاید بارها شنیده باشید و خوانده باشید، ولی باز هم تجربه دیگران شاید برای شما هم مفید باشد. لذا بنده تمام تجربیاتی که در این راه داشتم را در این جا جمع آوری کرده ام. پس با ادامه مطلب همراه باشید.

بررسی قدرت رمز عبور در php

برای این کار کلاس PasswordMeter خیلی کاربرد داره. از منبع اصلی دانلود کنید و یا از اینجا

روش استفاده

<?php
include 'classPasswordMeter.inc.php';
$rrr = new classPasswordMeter('123456dsacasdf');
echo $rrr->CalculateStrenght();

توابع مفید mysql

همیشه رمزنگاری پسوردها در برنامه‌های تحت وب اهمیت بسیار بالایی داره. از اونجا که بیشتر کاربران عادت دارن در تمام سایتها پسوردهای یکی داشته باشن وقتی دیتابیس یک سایت مورد هک واقع بشه و داده‌های اون استخراج بشه براحتی با داشتن فیلدهای نام کاربری و پسورد میشه به تمام اطلاعات دیگر این کاربر حتی در بعضی اوقات به ایمیلش هم دسترسی داشت.

حالا نمیخوام فلسفه پسورد و امنیت اطلاعات رو پیش بکشم بحثم روی کم کرد فشار سرور به کمک توابع داخلی و توکار هست. واقعا تعجب میکنم با این که زبانهای برنامه‌نویسی به مرور زمان توابع و امکانات جدید بهشون اضافه میشه و حتی در دیتابیس‌ها هم شاهد این موضوع هستیم باز هم افزادی هستن که سرور رو مشغول کارهای پیش‌پا افتاد و الگوریتم‌های سنگین میکنن. مثلا یه برنامه‌نویس میاد یک کلاس برای هش کردن پسوردها مینویسه که توش از تمام توابع(از sha و md5 گرفته تا rand و چیرهای دیگه) استفاده کرده تا کار هش کردن پسورد رو انجام بده. اولا باید گفت درصد رمز نگاری و استفاده از الگوریتم‌های پیشرفته کاملا وابسته با پروژه و شرایط کارفرما داره. مثلا رمز نگاری یه فروشگاه الکترونیکی که هر کاربر قراره مبلغی از حسابش کم بشه و توی بودجه اکانتش درون سایت قرار بگیره با یه سایت شخصی ساده کاملا فرق داره. در فروشگاه اگر اکانتش لو بره امکان داره پولی رو از حسابش برداشت شده توسط شخص دیگری که اکانت رو هک کرده به حساب دیگری واریز بشه یا خرید انجام بگیره در صورتی که خود صاحب اصلی اکانت اصلا اطلاع نداشته. 

در php تابع crypt رو خوب یادبگیرید که امکانات زیادی مثل salt رو هم داره. ولی در دیتابیس mysql تابع ENCRYPT کار مشابه crypt رو انجام میده.

برای ذخیره پسورد بصورت هش شده دقت داشته باشید شما دیگه به اصل پسورد دسترسی ندارید و فقط در لحظه لاگین کلمه وراد شده هش میشه و با کلمه هش شده دیتابیس مورد مقایسه قرار میگیره و این امنیت رو بالا میبره از اونجا که اگر دیتابیس خودتون رو هم کاملا کپی کنید به هکر بدید دیگه به هیچ عنوان به پسوردها دسترسی نداره.

استفاده از این تابع بصورت زیر هست:

INSERT INTO

`tbl_user`(`username`,`email`,`password`)

VALUES

('seifzadeh','mehrdad@gmail.com',ENCRYPT('1234'));

در نا امیدی بسی امید است

همیشه مرورگر اینترنت اکسپلورر مایکروسافت IE امید طراحان وب رو به نا امیدی تبدیل می‌کرد. هیچ چیز زجر آورتر از این نیست که این مرورگر حتی نسخه‌های ۶ و ۷ و ۸ کاملا با هم فرق دارن و هر صفحه‌ای که طراحی میشه مدام باید در تمام نسخه‌ها تست بشه. مثلا امیر عباس عبدلی بر روی سیستمش بصورت مجازی دو تا ویندوز داره و مدام نسخه‌ها رو در اونها تست میکنه.

ولی انگار امیدی هست و کاربران کم کم دارن از IE جدا میشن و میان سمت مرورگرهای دیگه امار مقایسه سال ۲۰۱۲ با ۲۰۱۳ رو از سایت sitepoint.com گرفته شده: