چند سوال درباره طراحی سایت

[AtrafNET]

بسیار عالی توضیح دادی


همه می گن سرعت asp.net بیشتره ولی من وقتی توی سایت هایی که با asp.net طراحی شدن میرم یک عکسی رو گذاشتن که می چرخه که آدم نفهمه سرعتش پایینه آدم رو گول می زنن مثل لوگو بوت شدن ویندوز

t.JPG

فقط می مونه امنیت چون من فکر می کردم سایتی مثل دیجی به خاطر هک نشدن درگاه بانکی از asp.net استفاده کرده به جای php

پس php مثل asp.net امنیت داره

به نظر شما ممکنه کسی در دنیا بتونه سایت قدرتمندی مثل دیجی که با asp.net نوشته شده رو با اون همه پشتیبانی هک کنه یا چون asp.net است نمی تونن

من برام امنیت خریدار خیلی مهمه مخصوصا شماره کارت و رمز و اینکه هر کی نیاد روی سایت بنویسه این سایت هک شد درسته نسخه پشتیبان می شه گرفت ولی برای وجهه سایت خوب نیست

امنیت خریدار چون رابط خریدار فقط یه مرورگر هستش بیشتر مربوط به نوع رابطه مرورگر و سرور هستش تا زبان سایت.
منظورم اینه که مسلماً اگه ارتباط مرورگر بر پایه پرتکل HTTPS و رمزنگاری شده با سرور باشه امنیت بیشتری داره و امکان اینکه این وسط توسط شخص دیگه ای داده ها بین راه رد و بدل با کاربر و سرور شنود بشه کمه.
حتی شرکت هایی که HTTPS ویژه پولی ارائه میدن بیمه هم دارن و اگه کسی بتونه ادعا کنه که با فعال بودن HTTPS فلان شرکت اطلاعات کاربری حین تعامل با سرور سایت شنود شده این شرکت ها ضرر های هنگفت دلاری به شخص خریدار میدن.
البته مسلماً تو ایران چی بوده که بیمه HTTPS باشه درسته تو ایران بیمه ای برای طرف در این زمینه وجود نداره ولی به جاش بازم پرتکل HTTPS انقدر امن هست که اطلاعات کاربر براحتی درز پیدا نکنه.

درباره هک دیجی کالا هم بله دیجی کالا که هیچی سایت های معروف دنیا هم احتمال هک شدنشون هست و هیچ ربطی به ASP.Net یا PHP بودن نداره بلکه بیشتر ربط به سطح سواد و البته فعال بودن مدیران اون سایت در زمینه امنیت داره.
همیشه هک سایت طوریه که هکر یه حفره و باگ پیدا میکنه و از اون سوء استفاده میکنه خب حالا چه سایت شما با ASP.Net باشه چه با PHP ممکنه سر سهل انگاری یا فراموشی بعضی موارد امنیتی رو فراموش کنید یا حتی اگر موقعی که فکر میکنید کلیه موارد امنیتی رو رعایت کردید هکر باگ و مشکل امنیتی جایی پیدا میکنه که اصلاً فکرش هم نمیکنید.
مثل ویندوز که بعد از این همه سال میگن یه حفره هایی پیدا کردن که ظاهراً از زمان XP تا الان داشته و به تازگی تو 10 رفع شده خب فکر میکنید مایکروسافت یا هر شرکت دیگه ای از عمد میاد جا هایی رو امن سازی نمیکنه تا چهار تا جوون بیان هکش کنن؟ نه مسلماً تمام تلاشش رو در امن سازی سیستم عاملش کرده اما ممکنه به ذهن یه جوون یه چیزی برسه که به ذهن مدیر فلان پروژه مایکروسافت نرسیده بوده و سر همین موضوع همون جوون از اونی که شانسی کشفش کرده به عنوان نقطه ضعف برای هک استفاده میکنه.

برای این هیچ وقت امنیت 100 درصد نیست و تو هر سیستم، زبان برنامه نویسی، شبکه، سیستم عامل یا هر چیز دیگه ای هم امکان هک هست چون همیشه دست بالای دست بسیاره و همیشه هم ممکنه کسی پیدا بشه که از امن ترین و ایزوله ترین سیستم ها بالاخره یه سهل انگاری و مشکل پیدا کنه.

راستی این تصویر متحرک Loading هم در اکثر اوقات ربطی به ASP.Net یا PHP نداره و فقط سرعت لود شدن HTML و تصاویر و سایر المان های سایت بر اساس اینترنت شما هستش.
مگر در مواردی که به صورت فناوری AJAX مرورگر درحال تعامل با سرور هستش و چون در این فناوری صفحه دوباره لود نمیشه از چنین انیمیشن هایی برای نشون دادن اینکه هنوز پاسخ کامل از سرور گرفته نشده استفاده میشه.
اما اونی که تو وبلاگ ها هم استفاده میکنن و حتی سایت هایی مثل یک ابزار هم ابزارش رو دارن صرفاً نمایش دهنده مدت لود شدن کل المان های سایت یا وبلاگ با سرعت اینترنت شماست نه مدت پردازش سرور.