Previous Next

امنیت در سامانه تسنیم

 • استفاده از رمزنگاری، Timestamping، Counter، HASH در بسته های اطلاعاتی
 • استفاده از الگوریتم احراز هویت بدون تبادل کلمه رمز در Application
 • ذخیره سازی کلیه رمز های دسترسی با استفاده از الگوریتم B-Crypt
 • مدیریت تمامی Session های کاربران وب سمت Server
 • امکان استفاده از پروتکل SSL در ارتباطات وب
 • ایحاد توکن CSRF در فرم های وب جهت جلوگیری از حملات Cross Site Request Forgery
 • بررسی مقادیر ورودی کاربران وب و بررسی صحت محتوا جهت جلوگیری از حمله های Store Cross Site Scripting
 • استفاده از کوکی های وب در حالت HTTP Only جهت جلوگیری از حمله های Reflected XSS
 • مقاوم در برابر حملات SQL Injection
 • قفل سازی دسترسی کاربر وب در صورت عبور از حد مجاز ورود ناموفق  برای بازه زمانی قابل تعریف
 • قفل سازی دسترسی آدرسIP  در صورت عبور از حد مجاز ورود ناموفق  برای بازه زمانی قابل تعریف