لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش لاراول: پیکربندی، اعتبارسنجی، احراز هویت و تعیین سطح دسترسی
- آخرین آپدیت
دانلود Laravel: Configure, Validate, Authenticate and Authorize
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
برای شروع این دوره مقدماتی لاراول، ابتدا پیشنیازهای لازم برای بهرهمندی حداکثری از این تخصص را بررسی خواهیم کرد. سپس روشهای مختلف نصب فریمورک لاراول را مورد بحث قرار داده و بر امنترین گزینه تمرکز میکنیم. همچنین درباره نگرانیهای امنیتی مربوط به استفاده از پکیجهای شخص ثالث (Third-party) صحبت خواهیم کرد و نکاتی برای ممیزی اپلیکیشن پس از نصب این پکیجها ارائه میدهیم. در نهایت، منابعی برای بهروز ماندن در زمینه امنیت لاراول معرفی میکنیم.
تأمین امنیت پیکربندیها و اسرار (Secrets) یکی از حیاتیترین بخشهای اپلیکیشن لاراول شماست. این دوره بر استفاده صحیح از سیستم Configuration، ایمنسازی متغیرهای محیطی (Environment Secrets) و روشهای اجبار به استفاده از SSL تمرکز دارد. علاوه بر این، سیستمهای فیلتر کردن لاگها و مدیریت استثناها (Exception Handling) برای کاهش احتمال نشت اطلاعات حساس طراحی و پیادهسازی میشوند.
اعتبارسنجی (Validation) برای ایمنسازی ورودیهای کاربران و سرویسهای خارجی ضروری است. در این بخش، بررسی میکنیم چه مواردی باید اعتبارسنجی شوند، چرا این کار لازم است و چگونه از قوانین داخلی لاراول برای دستیابی به امنترین پیکربندی استفاده کنیم. همچنین استفاده از Form Requests برای کنترلرها و اعتبارسنجی داخلی (Inline-validation) برای دستورات (Commands) را بررسی کرده و در نهایت، قوانین اعتبارسنجی سفارشی را ساخته و تحلیل میکنیم.
احراز هویت (Authentication) نیمی از امنیت دسترسی کاربران به اپلیکیشن شماست. در این دوره، نحوه احراز هویت کاربران در لاراول و دلایل آن را پوشش میدهیم. کیتهای احراز هویت داخلی لاراول را بررسی کرده و توضیح میدهیم که هر کدام برای چه سناریویی مناسبتر هستند. حتی اگر نیازهای خاصی برای احراز هویت داشته باشید، سیستم لاراول انعطافپذیر است و ما نحوه پیادهسازی آن را با یک Provider سفارشی نمایش میدهیم.
تعیین سطح دسترسی (Authorization) نیمه دیگر امنیت دسترسی کاربران است. در این بخش، گزینههای داخلی لاراول برای مدیریت دسترسیها را بررسی میکنیم. راهکار سادهتر یعنی Gates با سیستم پیشرفتهتر Policies مقایسه خواهند شد. همچنین توسعه سیستم دسترسیها با استفاده از نقشها (Roles) و مجوزها (Permissions) توسط پکیجهای شخص ثالث نمایش داده میشود. در نهایت، بهترین شیوههای استفاده از Authorization و نحوه دوری از تلههای رایج در این مسیر ارائه خواهد شد.
سرفصل ها و درس ها
مقدمه و نصب
Introduction and installation
کدنویسی امن در لاراول با آرون سورای
Secure Coding in Laravel with Aaron Soray
پیشنیازها و نحوه استفاده از این مسیر یادگیری
Prerequisites and how to use this learning path
نصب فریمورک
Installation of the framework
نصب امن پکیجهای شخص ثالث
Secure installation of third-party packages
بهروز ماندن با امنیت لاراول
Staying up to date with Laravel security
محافظت از اسرار و کاهش نشت اطلاعات
Protecting secrets and reducing information leakage
ایمنسازی اسرار و استفاده از پیکربندی
Securing secrets and using configuration
تأثیرات محیطی و دیباگ
Environment and debug impacts
نمایش نظرات