សុវត្ថិភាពសហគ្រាស

ការពារទិន្នន័យ និងសកម្មភាពអ្នកគ្រប់គ្រងដោយ audit trail

គ្រប់គ្រងសិទ្ធិអ្នកប្រើ កំណត់ហេតុ audit និង webhook verification ក្នុងស្ថាបត្យកម្មដែលអាចពង្រីកបាន។

ខ្លឹមសារនេះអានផ្ទាល់ពីតារាង features ហើយពន្យល់ពីការអ៊ិនគ្រីបពាក្យសម្ងាត់ Argon2id ការការពារ CSRF session មានសុវត្ថិភាព ការចូលប្រើតាមតួនាទី និងការផ្ទៀងផ្ទាត់ទិន្នន័យបញ្ចូល ដើម្បីអនុវត្តគោលការណ៍ Defense in Depth ក្នុងបរិស្ថាន PHP និង PDO។

ចូលទៅកាន់ #contents ត្រឡប់ទៅទំព័រមុខងារ

ការការពារសរុប

៥

ចំណុចពន្យល់

៥

ផ្នែកទំព័រ

៦

លំហូរដែលបានការពារ

៥

ផ្នែក #contents

កាតទាំងនេះអាន live ពី `features.detail_points` ហើយនាំអ្នកទៅកាន់ផ្នែកលម្អិតរបស់ប្រធានបទសុវត្ថិភាពនីមួយៗនៅលើទំព័រ /security។

ត្រឡប់ទៅ Landing

ពាក្យសម្ងាត់

ការអ៊ិនគ្រីបពាក្យសម្ងាត់ Argon2id

ពាក្យសម្ងាត់របស់អ្នកប្រើត្រូវបាន hash ដោយ Argon2id ដែលមានភាពធន់ខ្ពស់ចំពោះ GPU attack និង brute-force ដោយកំណត់ memory, time និង parallelism ឱ្យសមស្រប។

មើលផ្នែកលម្អិត

Request Guard

ការការពារ CSRF

រាល់ form និងសំណើសំខាន់ៗត្រូវបានភ្ជាប់ជាមួយ CSRF token ហើយ server ត្រួតពិនិត្យ token មុនអនុញ្ញាតឱ្យមាន state-changing action ដើម្បីទប់ស្កាត់ការបោកបញ្ឆោតសំណើ។

មើលផ្នែកលម្អិត

Session Flow

Session មានសុវត្ថិភាព

បន្ទាប់ពី login ប្រព័ន្ធគ្រប់គ្រង session/token ដោយប្រើ cookie setting និង validation តឹងរឹង ដើម្បីកាត់បន្ថយ session hijacking និងការចូលប្រើមិនត្រឹមត្រូវ។

មើលផ្នែកលម្អិត

RBAC

ការចូលប្រើតាមតួនាទី

RBAC បែងចែកសិទ្ធិជា User, Admin និង Super Admin ដើម្បីធានាថាអ្នកប្រើម្នាក់ៗអាចឃើញ ឬកែប្រែតែទិន្នន័យដែលតួនាទីរបស់ខ្លួនអនុញ្ញាតប៉ុណ្ណោះ។

មើលផ្នែកលម្អិត

Validation

ការផ្ទៀងផ្ទាត់ទិន្នន័យបញ្ចូល

ទិន្នន័យបញ្ចូលត្រូវបាន validate និង sanitize មុនសរសេរចូល database ឬបង្ហាញចេញទៅ browser ដើម្បីកាត់បន្ថយ XSS, malformed payload និង SQL injection risk។

មើលផ្នែកលម្អិត

ពាក្យសម្ងាត់

ការអ៊ិនគ្រីបពាក្យសម្ងាត់ Argon2id

អ្វីដែលអ្នកគួរដឹង

ខ្លឹមសារនេះបង្ហាញដោយផ្ទាល់ពីទិន្នន័យ live ក្នុងតារាង features ដើម្បីឱ្យ landing page និងទំព័រ /security មានសមាសភាពដូចគ្នា។
ការរចនានេះគាំទ្រ mobile, tablet និង desktop ដោយមាន card grid និង anchor navigation ដែលអាចស្គាល់បានងាយ។
ប្រសិនបើមានការផ្លាស់ប្តូរខ្លឹមសារនៅក្នុង database វានឹងត្រូវបានបង្ហាញឡើងវិញលើផ្នែកនេះភ្លាមៗដោយមិនចាំបាច់បង្កើត section ថ្មីក្នុង view។

Request Guard

ការការពារ CSRF

អ្វីដែលអ្នកគួរដឹង

ខ្លឹមសារនេះបង្ហាញដោយផ្ទាល់ពីទិន្នន័យ live ក្នុងតារាង features ដើម្បីឱ្យ landing page និងទំព័រ /security មានសមាសភាពដូចគ្នា។
ការរចនានេះគាំទ្រ mobile, tablet និង desktop ដោយមាន card grid និង anchor navigation ដែលអាចស្គាល់បានងាយ។
ប្រសិនបើមានការផ្លាស់ប្តូរខ្លឹមសារនៅក្នុង database វានឹងត្រូវបានបង្ហាញឡើងវិញលើផ្នែកនេះភ្លាមៗដោយមិនចាំបាច់បង្កើត section ថ្មីក្នុង view។

Session Flow

Session មានសុវត្ថិភាព

អ្វីដែលអ្នកគួរដឹង

ខ្លឹមសារនេះបង្ហាញដោយផ្ទាល់ពីទិន្នន័យ live ក្នុងតារាង features ដើម្បីឱ្យ landing page និងទំព័រ /security មានសមាសភាពដូចគ្នា។
ការរចនានេះគាំទ្រ mobile, tablet និង desktop ដោយមាន card grid និង anchor navigation ដែលអាចស្គាល់បានងាយ។
ប្រសិនបើមានការផ្លាស់ប្តូរខ្លឹមសារនៅក្នុង database វានឹងត្រូវបានបង្ហាញឡើងវិញលើផ្នែកនេះភ្លាមៗដោយមិនចាំបាច់បង្កើត section ថ្មីក្នុង view។

RBAC

ការចូលប្រើតាមតួនាទី

អ្វីដែលអ្នកគួរដឹង

ខ្លឹមសារនេះបង្ហាញដោយផ្ទាល់ពីទិន្នន័យ live ក្នុងតារាង features ដើម្បីឱ្យ landing page និងទំព័រ /security មានសមាសភាពដូចគ្នា។
ការរចនានេះគាំទ្រ mobile, tablet និង desktop ដោយមាន card grid និង anchor navigation ដែលអាចស្គាល់បានងាយ។
ប្រសិនបើមានការផ្លាស់ប្តូរខ្លឹមសារនៅក្នុង database វានឹងត្រូវបានបង្ហាញឡើងវិញលើផ្នែកនេះភ្លាមៗដោយមិនចាំបាច់បង្កើត section ថ្មីក្នុង view។

Validation

ការផ្ទៀងផ្ទាត់ទិន្នន័យបញ្ចូល

អ្វីដែលអ្នកគួរដឹង

ខ្លឹមសារនេះបង្ហាញដោយផ្ទាល់ពីទិន្នន័យ live ក្នុងតារាង features ដើម្បីឱ្យ landing page និងទំព័រ /security មានសមាសភាពដូចគ្នា។
ការរចនានេះគាំទ្រ mobile, tablet និង desktop ដោយមាន card grid និង anchor navigation ដែលអាចស្គាល់បានងាយ។
ប្រសិនបើមានការផ្លាស់ប្តូរខ្លឹមសារនៅក្នុង database វានឹងត្រូវបានបង្ហាញឡើងវិញលើផ្នែកនេះភ្លាមៗដោយមិនចាំបាច់បង្កើត section ថ្មីក្នុង view។