Advertise here : Rs.500/= per week (email: [email protected])

Secured ඇප්ලිකේෂන් එකක් ලියාගන්න පොඩි check ලිස්ට් එකක්

Discussion in 'ක්‍රමලේඛන-programming' ආරම්භ කරන ලද්දේ Lahiru Himesh Madusanka, Aug 18, 2016.

  1. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    මේ දවස් ටිකේ අපේ අය බැහැලම project එකකට වැඩ (වැඩි විස්තර ඉස්සරහට කියන්නම් කුප්පියට). ඉතින් මේක හදන ගමන් අපි පොඩි check list එකක් ලියාගත්තා ඇප්ලිකේෂන් එකේ බේසික්ම අපෙ පැත්තෙන් secure කරන්න පුළුවන් මොනවද කියල බලන්න.

    මේ ලිස්ට් එක අසම්පූර්ණයි වගේම අපි 3rd party researcher company එකකින් audit කරනව ඕනම එකක් production දාන්න කලින්. ඒක නිසා මේක විතරක් නෙමෙයි පිලිපදින්න ඕනේ. අනිත් දේ තමයි මේවා වැඩිපුරම focus කරල තියෙන්නේ web application වලට (RoR)

    1. අඩුම තරමේ Login වලට වත් HTTPS භාවිත කරන්න. (x.509) Cloudflare Free SSL නෙමෙයි. මම හිතන්නේ මම කුප්පියේම තැනක කියල තියෙනවා CF එක භාවිත කලාට MITM කරන්න පුළුවන් කියල ISP level. අනිත් දේ තමයි mixed content භාවිත කරන්න එපා. serve කරන හැම ෆයිල් එකක්ම පුළුවන් තරම් Https භාවිත කරල serve කරන්න.
    2. Password reset option එකක් තියෙනවානම් ඒකේ token එක විනාඩි 30කට අඩු කාලයකට සීමා කරන්න. මම දැකල තියෙනව සමහර reset token භාවිත කලාට පස්සෙත් දිගටම වැඩ කරනව. ඒක නිසා එක පාරක් භාවිත කරපු ගමන් token එක expire කරන්න. ඒ වගේම time limitation එකත් භාවිත කරන්න. මොකද පාස්වර්ඩ් එක දැන් රිසෙට් කරන්න ආපු කෙනෙක් තව දවස් දෙකක් ඉන්නේ නැහැනේ මේල් එකට එනකල්.
    3. Input & Output කියන දෙකම sanitise කරන්න. විශේෂයෙන් password වගේ fields. ඒ වගේම අපි ගන්න input එක කොයිම වෙලාවකවත් sanitise නොකර කිසිම තැනකට භාවිත කරන්න එපා. Laravel හෝ RoR වගේ framework එකක් භාවිත කරනවානම් මේ දේ නිතරගයෙන් වෙනව.
    4. Login attempts ලිමිට් කරන්න. තුන් වෙනි (අවශ්‍ය ගානක්) වතාවටත් පාස්වර්ඩ් එක වැරදියට නම් ගහන්නේ, Google re-captcha වගේ එකක් භාවිත කරල user ව verify කරගන්න. ඒ වගේම email එක ද, Password එකද වැරදි කියල පෙන්නන එක ගැටළුවක් නැහැ ස්ක්‍රිප්ට් එක හොදයි නම්.
    5. Cookies භාවිත කරනවානම් httpOnly ඒව භාවිත කරන්න Login වලට. [Ref : OWASP - HTTPONLY]
    6. ගන්න හැම resource එකක්ම බලන්න දැනට ලොග් වෙලා ඉන්න User ට ඇක්සෙස් කරන්න පුළුවන් ද කියල. උදාහරණයක් විදියට මම user කෙනෙක් විදියට ලොග් වෙලා, admin path එකක් කෝල් කලෝතින් ඒ හැම තැනකම මුලින්ම validation කරගන්න අදාල logged session එකේ escalation level එක.
    7. Verify email - ගොඩක් දෙනෙක් යූසර් sign Up වෙන email එක වෙරිෆයි කරන්නේ නැහැ. මේක නිසා වෙන කෙනෙක්ට පුළුවන් තමන්ගේ ඊමේල් එක වුනත් භාවිත කරල භාවිත කරන්න.
    8. Client ID එක ඇතුලේ භාවිත කරන්න වුනත් UUID එක භාවිත කරන එක හොදයි. PHP වගේනම් භාවිත කරන්නේ uniqid කියල function එක භාවිත කරන්න. මේකත් එක්ක extra entropy දාන්න පුළුවන් නම් තවත් හොදයි. මේ වගේ එකකින් එන රිප්ලයි එක වෙන්නේ 57b5f655b54e6 වගේ එකක්. Extra entropy එක්ක නම්, 57b5f682284489.78958972
    9. SQL භාවිත කරනවානම් parameterized query භාවිත කරන්න. කෙලින්ම අරගෙන නම් පාවිච්චි කරන්න එපා කවමදාවත්.
    10. සර්වර් එක තමන් නම් config කරන්නේ debug mode off කරන්න. මොකක් හරි තැනකදි error එකක්නම් user safe විදියට output එකක් දෙන්න. ඒකත් එක්ක key එකක් assign කරල, ලොග් එකේ debug information දාගන්න. යූසර්ට දකින්න අවශ්‍ය නැහැ ඇප් එකේ කොයි තැන වැරදි නිසාද අවුලක් ආවේ කියල.

    මේ ලිස්ට් එක තව දිගට තියෙනව, විසි පහක් විතර. අනිත් ඒවා සර්වර් එකට අදාල ඒවා ගොඩක්ම තියෙන්නේ. තව දේවල් එකතු කරන්න :)

     
    SML, Sanda, ටෙකා සහ 3 තවත් අය මෙම අදහසට කැමතියි.
  2. මිහිසර
    Offline

    මිහිසර founder CEO Staff Member

    Joined:
    Apr 5, 2014
    අදහස්:
    7,340
    Likes Received:
    8,147
    Appaaa. Niyamaine mcn. Thanks lahiruwo

     
    Lahiru Himesh Madusanka මෙම අදහසට කැමතියි.
  3. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    ඉස්සරහට මමත් ඉඩ තියෙන වෙලාවට මොනව මොනව හරි ලියන්න කියල බැලුවේ :)

     
    SML සහ මිහිසර මෙම අදහසට කැමතියි.
  4. මිහිසර
    Offline

    මිහිසර founder CEO Staff Member

    Joined:
    Apr 5, 2014
    අදහස්:
    7,340
    Likes Received:
    8,147
    Godak denekta loku udawwak wewi eka nam. Tika tika hari welawa thiyana widiyata adagena yamu lahiru

     
    Lahiru Himesh Madusanka මෙම අදහසට කැමතියි.
  5. Tharidu Rideemaliyadda
    Offline

    Tharidu Rideemaliyadda ප්‍රකට සාමාජික VERIFIED

    Joined:
    Jan 1, 2016
    අදහස්:
    406
    Likes Received:
    348
    aaa30aaa30aaa30aaa30aaa30aaa30

     
    Lahiru Himesh Madusanka මෙම අදහසට කැමතියි.
  6. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    අනිවාර්යෙන් :Fuckyea:

     
    මිහිසර මෙම අදහසට කැමතියි.
  7. sasitha
    Offline

    sasitha ක්‍රියාකාරී සාමාජික

    Joined:
    Jul 28, 2015
    අදහස්:
    201
    Likes Received:
    100
    අනේ මන්දා මට පිස්සු වගේ.
    මං හිතන්නේ මේක මට අදාල නැති දෙයක් වෙන්න ඇති.
    කොහොම උනත් අදාල අයට ගොඩක් වැදගත් වෙයි.

     
  8. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    මේක ගොඩක්ම වැදගත් වෙන්නේ web application ලියන අයට. :)

     
    මිහිසර සහ sasitha මෙම අදහසට කැමතියි.
  9. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    hammo pissu wage igena ganna aasai mewa patta wage

     
  10. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    ඉතින් ඉගෙන ගමු හෙමීට ;)

     
    ටෙකා සහ මිහිසර මෙම අදහසට කැමතියි.
  11. Shadow
    Online

    Shadow ප්‍රකට සාමාජික

    Joined:
    Mar 29, 2016
    අදහස්:
    908
    Likes Received:
    563
    එහෙනම් අපි මේක දැක්කේ නෑ:Fuckthat:

     
    Hifollowers, sasitha සහ ටෙකා මෙම අදහසට කැමතියි.
  12. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    කොහෙන්ද පටන් ගන්නේ

     
  13. sasitha
    Offline

    sasitha ක්‍රියාකාරී සාමාජික

    Joined:
    Jul 28, 2015
    අදහස්:
    201
    Likes Received:
    100
    හරියන්නෑ.වෙබ් ඩිවලොප්මන්ට් කෝස් එකක් කරන්න වෙනවා.ජොබ් එකක් හොයාගන්න බැරි උනොත් ළහිරු අයියා සප් එකක් දෙයි නේ...
    ටෙකා මොකෝ කියන්නේ..?

     
    ටෙකා මෙම අදහසට කැමතියි.
  14. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    ekenma

     
    sasitha මෙම අදහසට කැමතියි.
  15. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    igena gannath eya gawata yan igena gena tharamak durata aawata passe eya gawama wadata yan saralai sundarai

     
    sasitha මෙම අදහසට කැමතියි.
  16. sasitha
    Offline

    sasitha ක්‍රියාකාරී සාමාජික

    Joined:
    Jul 28, 2015
    අදහස්:
    201
    Likes Received:
    100
    ඔය තියෙන්නේ අදහස්....
    තව vacancies තියනවා.කැමති අය දැන්ම apply කරන්න.


    (මේක දැක්කම ළහිරු අයියගේ මූණ මට මැවිලා පේනවා)

     
    Last edited: Aug 20, 2016
    ටෙකා මෙම අදහසට කැමතියි.
  17. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    aaa30aaa30aaa30aaa30aaa30aaa30aaa30aaa30aaa30fff095fff095fff095fff095fff095fff095fff095 unata kamak naa muna

     
    sasitha මෙම අදහසට කැමතියි.
  18. ටෙකා
    Offline

    ටෙකා විශිෂ්ට සාමාජික VERIFIED

    Joined:
    May 15, 2015
    අදහස්:
    2,239
    Likes Received:
    1,890
    e tikath daanna barida

     
  19. Lahiru Himesh Madusanka
    Offline

    Lahiru Himesh Madusanka ප්‍රකට සාමාජික

    Joined:
    Aug 27, 2015
    අදහස්:
    432
    Likes Received:
    736
    මම Youtube වල පොඩි web application development course එකක් පටන් ගත්තා සිංහලෙන් කරන්න. සරලව මුල ඉදල.

    ඒත් කවුරු හරි එකතු වෙලා රිපෝට් කරල වීඩියෝ එක. කිසිම හේතුවක් නැතිවම. මම හිතන්නේ හැමෝම ඉගෙන ගත්තාම හොර කරල කස්ටමර්ලාගෙන් ගාන කඩාගන්න බැරිවෙයි කියල හිතන කවුරු හරි අපේ අයිය කෙනෙක් කරන්න ඇත්තේ.

    ඉස්සරහට බලමු මොනවහරි ඒ වගේ දෙයක් කරන්න.

    වේකන්සි නම් දැනට නැහැ. අපි පොඩි staff එකකින් වැඩ කරන්නේ (eezpal) මොකද තවම seed startup level එකේ නිසා. අපේ product කීපයක් තියෙනවා live දාන්න. එතකොට අපි තව කට්ටිය එකතු කරගන්න ඉන්නේ.

     
    ටෙකා සහ මිහිසර මෙම අදහසට කැමතියි.
  20. මිහිසර
    Offline

    මිහිසර founder CEO Staff Member

    Joined:
    Apr 5, 2014
    අදහස්:
    7,340
    Likes Received:
    8,147
    Copywrite content thibbada? Background music eka wath awl unada danne na.
    Nathnam tutorial ekak report karata lesiyen remove wenne na bn

     
    ටෙකා මෙම අදහසට කැමතියි.




Loading...

Share This Page