جلسة مطورة لدعم أمن تطبيقات الويب

Authors

  • أحمد الكردي
  • عمَّار الريماوي

Abstract

تستخدم تطبيقات الويب تقنية الجلسات لضمان أمن التواصل مع المستخدم لحماية المستخدم والتطبيق. ورغم ذلك تعاني بعض هذه التطبيقات من اختراقات ومشاكل أمنية عديدة.

في هذه المقالة ألقينا الضوء على مشكلات أمن تطبيقات الويب الهامة جداً من أجل حماية تطبيقاتنا من الاختراقات أو أية أمور مزعجة تؤثر على عمل هذه التطبيقات ومتابعة كل ما يتم على هذه التطبيقات من تطورات لحمايتها بالشكل الأمثل. كما عرضنا أهم استراتيجيات أمن تطبيقات الويب وتحديد المسؤول عن البيانات الحساسة الموجودة في التطبيقات أو من الذي يقوم باختراق المواقع والتخريب المتعمد لها. وقدمنا تطويراً هاماً على جلسة تطبيقات ويب إذ تقوم هذه التقنية بجلب بيانات عن المستخدم ورصد نشاطاته وتسجيل كل ذلك في قاعدة بيانات منفصلة بهدف تأمين المحتوى من الاختراقات وإجراء إحصائيات متنوعة ورصد تفاعلات المخترقين في حال اكتشافها أو عند ورود شكوى تتعلق بها.

Web applications usually use the session technique to ensure user access security to protect both users and applications. Nevertheless, some of these applications suffer from hijacking and many security problems. In this paper, we preview the most important web applications problems to protect web applications from hijacking or any annoying things that may affect them. Also, we preview the most important web security strategies. Moreover, a web application session was developed to fetch some user information and trace his activities, and then record them in an individual database. This was made to secure the content from hijacking, perform various statistics and trace hijackers’ activities in case of detection them or when a complaint was came.

Downloads

Published

2018-12-05

How to Cite

1.
الكردي أ, الريماوي ع. جلسة مطورة لدعم أمن تطبيقات الويب. TUJ-BA [Internet]. 2018Dec.5 [cited 2024Nov.24];30(3). Available from: https://journal.tishreen.edu.sy/index.php/bassnc/article/view/5076

Most read articles by the same author(s)