جلسة مطورة لدعم أمن تطبيقات الويب

المؤلفون

  • أحمد الكردي
  • عمَّار الريماوي

الملخص

تستخدم تطبيقات الويب تقنية الجلسات لضمان أمن التواصل مع المستخدم لحماية المستخدم والتطبيق. ورغم ذلك تعاني بعض هذه التطبيقات من اختراقات ومشاكل أمنية عديدة.

في هذه المقالة ألقينا الضوء على مشكلات أمن تطبيقات الويب الهامة جداً من أجل حماية تطبيقاتنا من الاختراقات أو أية أمور مزعجة تؤثر على عمل هذه التطبيقات ومتابعة كل ما يتم على هذه التطبيقات من تطورات لحمايتها بالشكل الأمثل. كما عرضنا أهم استراتيجيات أمن تطبيقات الويب وتحديد المسؤول عن البيانات الحساسة الموجودة في التطبيقات أو من الذي يقوم باختراق المواقع والتخريب المتعمد لها. وقدمنا تطويراً هاماً على جلسة تطبيقات ويب إذ تقوم هذه التقنية بجلب بيانات عن المستخدم ورصد نشاطاته وتسجيل كل ذلك في قاعدة بيانات منفصلة بهدف تأمين المحتوى من الاختراقات وإجراء إحصائيات متنوعة ورصد تفاعلات المخترقين في حال اكتشافها أو عند ورود شكوى تتعلق بها.

Web applications usually use the session technique to ensure user access security to protect both users and applications. Nevertheless, some of these applications suffer from hijacking and many security problems. In this paper, we preview the most important web applications problems to protect web applications from hijacking or any annoying things that may affect them. Also, we preview the most important web security strategies. Moreover, a web application session was developed to fetch some user information and trace his activities, and then record them in an individual database. This was made to secure the content from hijacking, perform various statistics and trace hijackers’ activities in case of detection them or when a complaint was came.

التنزيلات

منشور

2018-12-05

كيفية الاقتباس

1.
الكردي أ, الريماوي ع. جلسة مطورة لدعم أمن تطبيقات الويب. TUJ-BA [انترنت]. 5 ديسمبر، 2018 [وثق 24 نوفمبر، 2024];30(3). موجود في: https://journal.tishreen.edu.sy/index.php/bassnc/article/view/5076

إصدار

مجلد 30 عدد 3 (2008): العلوم الأساسية

القسم

Articles

الرخصة

Creative Commons License

هذا العمل مرخص بموجب Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

  • يحتفظ المؤلفون بحقوق النشر ويمنحون حق النشر في المجلة لأول مرة مع نقل الحقوق التجارية إلى  مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الأساسية  بموجب الترخيص CC BY-NC-SA 04 الذي يسمح للأخرين بمشاركة العمل مع الإقرار بتأليف العمل والنشر الأولي في هذه المجلة. يمكن للمؤلفين أن يستخدموا نسخة من مقالاتهم في نشاطهم العملي وعلى مواقع علمية خاصة بهم على أن يتم الإشارة إلى مكان النشر في  مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الأساسية  ويمتلك القراء الحق بنسخ ونقل من المقالات والمزج والإضافة إلى اعمالهم العلمية والاستشهاد مع ذكر  مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الأساسية  الناشر .  

  • المجلة تستخدم ترخيص CC BY-NC-SA مما يعني
  • الإسناد - يجب عليك منح الائتمان المناسب ، وتقديم ارتباط إلى الترخيص ، وبيان ما إذا تم إجراء تغييرات.
  • يمكنك القيام بذلك بأي طريقة معقولة ، ولكن ليس بأي طريقة توحي بأن المرخص يؤيدك أو يؤيد استخدامك.
  • غير تجاري - لا يجوز لك استخدام المواد لأغراض تجارية -
  • . ShareAlike إذا قمت بإعادة مزج المواد أو تحويلها أو البناء عليها ، فيجب عليك توزيع مساهماتك بموجب نفس الترخيص مثل الأصل. لا قيود إضافية - لا يجوز لك تطبيق الشروط القانونية أو التدابير التكنولوجية التي تقيد الآخرين قانونًا من فعل أي شيء يسمح به الترخيص
  • .

الأعمال الأكثر قراءة لنفس المؤلف/المؤلفين