سال انتشار: ۱۳۹۲
محل انتشار: ششمین همایش فرامنطقه ای پیشرفتهای نوین در علوم مهندسی
تعداد صفحات: ۶
نویسنده(ها):
جعفر عالی نژاد – گروه کامپیوتر – دانشگاه آزاد اسلامی واحد پارس آباد مغان
یاسر موحدفرد – دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات – دانشگاه آزاد اسلامی واح
محرم کمال – دانش آموخته کارشناسی مهندسی تکنولوژی نرم افزار کامپیوتر – دانشگاه

چکیده:
امنیت در وبسایت، امروزه یکی از چالشهای اساسی مدیران شبکه است و همواره وب سایت ها در معرض انواع حملات جدید وناشناخته هستند. اطلاعات موجود در وب سایت ها باید از دستیابی غیرمجاز افرادی که نفوذگر نامیده میشوند و مجوز دستیابی بهدادهها را ندارند، محافظت شود. یکی از راه کارهای امنیتی در وبسایتها، استفاده از مکانیزم احراز هویت است که این مکانیزم دروبسایتها دسترسی کاربران را مدیریت و کنترل میکند اما نفوذگر، ممکن است با حمله تغییر پیام، هویت اصلی خود را جعل کردهو به صورت غیر مجاز با ورود به وب سایت به اطلاعات دستیابی داشته باشد.در این مقاله پیشنهاد شده است در پایگاه داده، اطلاعات مدیر به صورت کد شده، ذخیره شود و نیز در بخش ورود به سیستم آنرمز را وارد نمود تا منوی فرم مدیریت فعال شود و با کلیک بر روی آن به سرور دیگر که بخش مدیریت فایلها در آن قرار دارد انتقالداده میشود، بدین صورت که در فرم مدیریت باز هم سؤال امنیتی و احراز هویت در لایه های مختلف داده خواهد شد که تنها درصورت درست بودن همه موارد، امکان دستیابی به برنامه ها با توجه به مجوزهای تعریف شده، فراهم می شود که موجبدسترسی پذیری کابران و مدیران تأیید شده و ایجاد امنیت بالاتر در وب سایت ها خواهد شد.