محافظ های لاراول

در این دوره، نگاهی به نحوه محافظت لاراول از پایگاه داده شما و راه هایی که می توانید آن را برای محافظت از سیستم خود پیکربندی کنید، بیندازید. لایه دسترسی به پایگاه داده لاراول دارای محافظت داخلی زیادی در برابر حملات رایج است. با این حال، هنگامی که شما نیاز به شخصی سازی عملکرد دارید، می توان آن لایه را به راحتی لغو کرد و امکان حملاتی مانند تزریق SQL را فراهم کرد. در این دوره، نحوه محافظت لاراول از پایگاه داده شما و راه‌هایی برای گسترش عملکرد بدون به خطر انداختن امنیت را بررسی خواهیم کرد. سپس، ما به عملکرد و کاهش احتمال حملات انکار سرویس می پردازیم. در نهایت، با تمرکز بر روی یک رویکرد لایه ای امنیتی در برنامه شما، ما بر امنیت ویژگی ها در یک مدل Eloquent تمرکز خواهیم کرد. این دوره همچنین سه مفهوم مرتبط را پوشش می دهد که مقایسه و تجزیه و تحلیل می شوند. ایمن سازی رمزهای عبور لاراول و اطمینان از پیچیدگی آنها توضیح داده شده است. عملکرد هش و الگوریتم های ارائه شده توسط لاراول نیز بررسی شده است. استفاده از رمزگذاری دستی و همچنین محل ادغام خودکار آن در لاراول نیز مورد بحث قرار گرفته است. علاوه بر این، در این دوره دو مکانیسم برای ردیابی کاربران بین درخواست‌ها و ذخیره اطلاعات کاربر مورد بحث قرار می‌گیرد: جلسات و کوکی‌ها. ابتدا، تمام تنظیمات و درایورهای مختلف جلسه مورد بحث قرار می گیرد. ما آنچه را که واقعاً ضروری است و چیزی که فقط تبلیغات است را مرور خواهیم کرد. سپس با استفاده از ذخیره‌سازی مداوم جلسه و چشمک‌زنی داده‌های جلسه بررسی می‌شود. این دوره با بحث در مورد استفاده و امنیت کوکی های لاراول کامل شده است. و در نهایت، این دوره نحوه ارائه عملکرد لاراول برای محدود کردن درخواست‌های ورودی را پوشش می‌دهد. منطق انتخاب برای محافظت از نقاط پایانی، هم در سطح جهانی و هم با انتخاب های تقسیم شده یا مشروط، مورد بحث قرار می گیرد.