زبان های برنامه نویسی و طراحی سایت بسیار وجود دارد ، که طراحی سایت با PHP یکی از مرسوم ترین انها است ، در این نوع زبان مدیریت محتوای رایگان و حرفه ای زیادی وجود دارد که میتوان از انها به وردپرس ، جوملا ، دروپال ، پرستاشاپ ، پی اچ پی نیوک و … اشاره کرد .

 

زبان برنامه نویسی PHP چیست ؟

زبان برنامه نویسی php

زبان PHP در ابتدا مخفف personal home page بوده است که بعدها برگرفته از Hypertext Preprocessor به معنی پیش پردازنده ابر متن اختصار شد .

زبان برنامه نویسی PHP ، تا ژانویه 2013 بروی 244 میلیون سایت و 2,1 میلیون سرور نصب شده است ، این زبان توسط توسط راسموس لردورف در سال 1995 ساخته شد . لازم به ذکر است در حال حاضر زبان برنامه نویسی در اختیار گروه PHP می‌باشد .

زبان پیاده سازی PHP برگرفته از c و بروی سرور های لینوکس ، یونیکس ، ویندوز و او است ده راه اندازی میشود .‌

 

طراحی سایت با PHP به چه صورت انجام میشود ؟

طراحی سایت علاءالدین معمولا از مدیریت محتوای وردپرس استفاده کرده و یکی از توسعه دهندگان این مدیریت محتوای محبوب می‌باشد ، این وب سایت ها عمدتا از قالب آماده استفاده کرده اند اما قابلیت اختصاصی شدن را نیز دارند .

 

رسیپانسیو بودت وب سایت ها

طراحی سایت ریسپانسیو

تمامی سایت های طراحی شده توسط این مجموعه به صورت واکنشگرا ( ریسپانسیو ) بوده و خود را در تمامی مرورگرهای موجود سازگار میکنند . در گذشته رسپانسیو نبودن سایت ها ، کاربرها را بسیار اذیت میکرد ، زیرا متن ها کوچک و برای نمایش انها کاربر میبایستی روی آن زوم میکرد .

امروزه با پیدایش تکنولوژی های برنامه نویسی php و سایر زبان های برنامه نویسی این مشکل حل شده . در نظر داشته باشید در طراحی ریسپانسیو طراحی های سایت متفاوت هستند .

برای چک کردن سایت در حالت های رسپانسیو میتوانید از سایت responsivetesttool.com استفاده کنید

 

 

امنیت طراحی سایت با php

امنیت طراحی سایت php

استفاده از رمزنگاری پرقدرت

یکی از الگوریتم های محبوبی که امروزه توسط برنامه نویسان php  استفاده می‌شود، الگوریتم MD5 است که در زیر به تابع آن اشاره شده؛

$hash = md5($password);

برای رمزنگاری قدرتمند خیلی نمی‌توان به تابع md5 اعتماد کرد.

کاربران برای اعمال رمزنگاری بیشتر از رمزهای 5 الی 6 کاراکتری استفاده می‌کنند که این رمز با توجه به ساده بودن و پیچیدگی خاصی نداشتن با استفاده از یک حمله brute-force(  جستجوی فراگیر) به سادگی رمزگشایی می‌شود و در برخی موارد هم نیازی به حمله brute-force نمی‌باشد؛

این را هم در نظر داشته باشید که فقط با داشتن یک رمز پیچیده نمی‌توانید به امنیت رمز خود اعتماد کنید به همین دلیل برنامه نویسان برای حل مشکلات امنیت رمز از تکنیک نمک زدن به پسورد استفاده می‌کنند؛ در این روش یک عبارت نامفهوم به صورت تصادفی تولید شده و قبل از رمزنگاری به پسورد اضافه می‌شود.

در روش اضافه کردن نمک به پسورد در واقع طول آن زیاد شده و پسورد پیچیده شده و از حالت سادگی در می آید و در زمان حمله جستجوی فراگیر، زمان لازم برای پیدا کردن رمز مورد نظر به شدت افزایش پیدا کرده و حتی غیر قابل انجام است.

 $salt = ‘SUPER_SALTY’;

 $hash = md5($password . $salt);

سعی شود در کنار استفاده از الگوریتم های نمک پاشی، از الگوریتم های رمزنگاری طولانی تری مانند؛ sha1 , sha2  و … استفاده شود که زمان مورد نیاز برای حملات جستجوی فراگیر را افزایش می‌دهد.

تابع دیگری برای رمزنگاری وجود دارد که آن تابع crypt است؛

 //string crypt ( string $str [, string $salt ] )

 crypt(‘FoadTahmasebi’, ‘$2a$07$usesomesillystringforsalt$’)

 $user->password = sha1(md5($password);

لطفا با نظرات خود ما را در هر چی بهتر نمودن کیفیت مقالات یاری فرمائید 

مقالات

زبان برنامه نویسی PHP چیست ؟طراحی سایت با php

محمد علی برجیمشاهده نوشته ها

محمد علی برجی هستم ، بنیانگذار مجموعه پردازش هوشمند علاءالدین و چند سایت فعال در حوزه وب ، از سال 1385 فعالیت خودم رو شروع کردم ، علاقه شدیدی به طراحی سایت ، سئو و برندینگ دارم . مقالاتی توسط اینجانب منتشر میشود ، بسیار خوشحال می شوم نظرات شما را در ارتباط با این مقالات بدانم .

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *