امنیت سایت و توکن دزدی: پیاده سازی سیستم لاگین و ذخیره امن توکن در ریاکت
657 بار بازدید -
ماه قبل
-
توکن دزدی یا token theft
توکن دزدی یا token theft روشیه که هکر میاد توکن کاربر و بعد از اینکه کاربر وارد سیستم شد و لاگین کرد میدزده و هرکاری که میخواد با اون توکن میکنه!
تو این ویدیو ما بررسی میکنیم که چه طوری با XSS هکر میتونی یه تیکه اسکریپت به سیستم ما اضافه کنه، بعد میایم یه راه حلی ارائه میدیم که اگر ۱درصد یه روزی تونستن به سیستم ما دسترسی و یه اسکریپت اضافه کنن به سیستم توکن و ندزدن و به اون دسترسی نداشته باشن
تو این ویدیو یاد میگیریم که با استفاده از HTTP-Only کوکی جلوی این مدل اتک رو بگیریم و سرعت یه لایه امنیتی برای جلوگیری از توکن دزدی بزاریم
داخل ویدیو به چندتا مسئله دیگه اشاره میکنم که لینک ویدیو های مربوط به اون قسمتارو اینجا براتون میزارم
ویدیو مربوط به دیپلوی کردن بک و فرانت اند کنار هم:
هزینه سرور و هاست و کم کن: بک اند و ف...
ویدیو مربوط به CORS و Origin:
خطای CORS چیه و چه طوری مشکل خطای COR...
00:00 - مقدمه
0:35 - حمله XSS چیه و چه طوری کار میکنه!
2:09 - حمله Supply Chain Attack!
3:13 - راه حل منطقی و اصولی برای جلوگیری از این مدل اتک
4:25 - کوکی ها تو مرورگر چه طوری کار میکنند
5:15 - کوکی httpOnly چیه و چیکار میکنه!
6:25 - بکاند امن و درست باید چه جوری پیاده شده باشه
8:21 - پیاده سازی سیستم signin و ذخیره توکن به صورت httpOnly
9:22 - کد بکاند برای ذخیره کوکی httpOnly
11:13 - کوکی خودش ارسال میشه به بکاند
11-47 - ذخیره فلگ برای چک کردن وضعیت لاگین
12:22 - پیاده سازی Protected Route
14:08 - تشخیص لاگین بودن کاربر بدون فلگ
14:45 - جمع بندی و پایان
Website: https://react.ir
Twitter: Twitter: react_ir
Instagerm: Instagram: react_ir
Telegram: https://t.me/react_ir
Personal Twitter: Twitter: nima_arf
Personal Instagram: Instagram: nima_arf
Personal Github: https://github.com/nimaa77
تو این ویدیو ما بررسی میکنیم که چه طوری با XSS هکر میتونی یه تیکه اسکریپت به سیستم ما اضافه کنه، بعد میایم یه راه حلی ارائه میدیم که اگر ۱درصد یه روزی تونستن به سیستم ما دسترسی و یه اسکریپت اضافه کنن به سیستم توکن و ندزدن و به اون دسترسی نداشته باشن
تو این ویدیو یاد میگیریم که با استفاده از HTTP-Only کوکی جلوی این مدل اتک رو بگیریم و سرعت یه لایه امنیتی برای جلوگیری از توکن دزدی بزاریم
داخل ویدیو به چندتا مسئله دیگه اشاره میکنم که لینک ویدیو های مربوط به اون قسمتارو اینجا براتون میزارم
ویدیو مربوط به دیپلوی کردن بک و فرانت اند کنار هم:
هزینه سرور و هاست و کم کن: بک اند و ف...
ویدیو مربوط به CORS و Origin:
خطای CORS چیه و چه طوری مشکل خطای COR...
00:00 - مقدمه
0:35 - حمله XSS چیه و چه طوری کار میکنه!
2:09 - حمله Supply Chain Attack!
3:13 - راه حل منطقی و اصولی برای جلوگیری از این مدل اتک
4:25 - کوکی ها تو مرورگر چه طوری کار میکنند
5:15 - کوکی httpOnly چیه و چیکار میکنه!
6:25 - بکاند امن و درست باید چه جوری پیاده شده باشه
8:21 - پیاده سازی سیستم signin و ذخیره توکن به صورت httpOnly
9:22 - کد بکاند برای ذخیره کوکی httpOnly
11:13 - کوکی خودش ارسال میشه به بکاند
11-47 - ذخیره فلگ برای چک کردن وضعیت لاگین
12:22 - پیاده سازی Protected Route
14:08 - تشخیص لاگین بودن کاربر بدون فلگ
14:45 - جمع بندی و پایان
Website: https://react.ir
Twitter: Twitter: react_ir
Instagerm: Instagram: react_ir
Telegram: https://t.me/react_ir
Personal Twitter: Twitter: nima_arf
Personal Instagram: Instagram: nima_arf
Personal Github: https://github.com/nimaa77
ماه قبل
در تاریخ 1403/04/18 منتشر شده
است.
657
بـار بازدید شده