.jpg)
امنیت در سامانه تسنیم
- استفاده از رمزنگاری، Timestamping، Counter، HASH در بسته های اطلاعاتی
- استفاده از الگوریتم احراز هویت بدون تبادل کلمه رمز در Application
- ذخیره سازی کلیه رمز های دسترسی با استفاده از الگوریتم B-Crypt
- مدیریت تمامی Session های کاربران وب سمت Server
- امکان استفاده از پروتکل SSL در ارتباطات وب
- ایحاد توکن CSRF در فرم های وب جهت جلوگیری از حملات Cross Site Request Forgery
- بررسی مقادیر ورودی کاربران وب و بررسی صحت محتوا جهت جلوگیری از حمله های Store Cross Site Scripting
- استفاده از کوکی های وب در حالت HTTP Only جهت جلوگیری از حمله های Reflected XSS
- مقاوم در برابر حملات SQL Injection
- قفل سازی دسترسی کاربر وب در صورت عبور از حد مجاز ورود ناموفق برای بازه زمانی قابل تعریف
- قفل سازی دسترسی آدرسIP در صورت عبور از حد مجاز ورود ناموفق برای بازه زمانی قابل تعریف