احدى تصاميمي

أكتوبر 31st, 2007 at 19:18 (تصاميم)

portal-style.gif

تعليقات

احدى تصاميمي

أكتوبر 31st, 2007 at 18:46 (تصاميم)

web-site-style-1.gif

تعليقات

مرحلة بناء مشروع واختيار الهيكلية الخاصة به

أكتوبر 31st, 2007 at 14:56 (منوعات)

المواصفات:

قبل بداية أي مشروع نحن بحاجة إلى معرفة ما هي متطلبات المشروع وذلك عبر بعض الأسلئة مثل:

  1. ما هو الهدف من النظام الذي نريد بناءه؟
  2. ما هي العمليات التي سيقوم بها النظام والتي ستقام على النظام بحد ذاته؟
  3. من الذي سوف يقوم باستخدام هذا النظام وكيف سيقوم باستخدامه؟

والإجابة على هذه الأسئلة ستساعد على الأجزاء الرئيسية ضمن النظام ,آلية عمل هذه الأجزاء المختلفة مع بعضها البعض.

متطلبات النظام:

لنفترض انه أننا نريد تصميم موقع إلكتروني خاص بالحجز ضمن بقندق على سبيل المثال، فمن هنا نحصل على فكرة انه الموقع يمكن الزورا من حجز غر، وحيث هنالك مجموعة من الغرف حيث انه كل غرفة لها رقمه، امكانية التملك، السعر وتوفر الغرف ووصفها وصورة للغرفة. وهنا حجز الغرفة يمكن ان يكون بعدة طرق اما عبر الموقع الإلكتروني أو عن طريق موظف المسؤول داخل الفندق أو عن طريق الإتصال الهاتفي.

Read the rest of this entry »

تعليقات

منع أي هجوم من نوع Automated / Dictionary Login دون إستخدام تقنية CAPTCHA

أكتوبر 28th, 2007 at 21:23 (ASP.NET)

مقدمة

ان انوع الهجوم هذه من الأمرو التي يفكر بها جيمع المبرمجين وتقني الـ IT وحيث ابتكرت هناك العديد من التقنيات ومن هذه التقنيات هي CAPTCHA ةهي عبارة عن صورة يتم إنشاءها عند الطلب تحتوي على مجموعة رموز من أحرف وأرقام والتي يستطيع فهمها فقط الإنسان ويتم إدخال هذه القيم داخل مربع نصي بشكل يدوي والتي تساعد على منع اي محاولة أليه للدخول إلى الموقع. ولكن لهذه التنقنية سيئات حيث من صعوبة تطبيقها أو التكلفة التي تحتاجها من اجل انتاج الصور وغير ذلك يتم زيادة التعقيد على المستخدم الذي يريد إدخال حقل جديد غير بياناته الشخصية للدخول.

خلفية عن الموضوع

هنا تأتي فكرة المشكلة والتي سنقوم بحلها هنا والتي تمتاز بسهولة التطبيق واقل تكلفة حيث لا نحتاج إلى انتاج اي صورة ولا تحتاج إلى إدخال خاص من قبل المستخدم أو قراءة وطبعا الكمال لله وحده :)، وهنا ظهرت فكر لدي لماذا لا نقوم بإنشاء رقم معرف للمربع النصي بشكل عشوائي كل مرة بتم إستدعاء الصفحة ويمكن الرجوع له بشكل مشفر حيث انه يتم في العادة الهجوم على الموقع على حقل ذو اسم ثابت ومحدد لنفرض مثلا لدينا في الصفحة ملرع نصي اسمه x ومربع اخر اسم y فإنه عند ارسال البيانات إلى الخادم يتم ارسالها بنفس الاسم والتعامل معها كذلك وبهذا الشكل تعمل برامج الاقتحام وبذلك قمت بعمل الفكرة الموضحة في القسم التالي.
Read the rest of this entry »

تعليقات

إحدى أسواء أحلامي (كيف تربط ربطة العنق)

أكتوبر 28th, 2007 at 15:33 (منوعات)

اصعب شيء تعلمته من الأعمال اليدوية صورة ولقطة توظيحية

tie.gif

تعليقات