زمان جاری : چهارشنبه 07 تیر 1396 - 3:16 قبل از ظهر
نام کاربری :
پسورد :

آخرین اخبار و اطلاعیه ها

کاربر گرامی:اگر تازه ثبت نام کرده اید لطفا قوانین انجمن را بخوانید،تا با مشکلی روبه رو نشوید.


تاپیک سایت های مفید و کاربردی
•´¯`•.چت روم تالار گفتمان اسکینک دات آی آر .•´¯`•
تاپیک جامع تغییر نام کاربری اعضای اسکینک

پاسخ جدید
نویسنده پیام
mohamad
آنلاین

ارسال‌ها : 7052
عضویت: 5 /1 /1394
تشکرها : 7106
تشکر شده : 5086
چند نکته برای داشتن کدی امن در جاوا
سلام به همگی شما عزیزان من.خوبید همگی؟
نکته اول : سعی کنید کلاس هاتون وابسته به مقدار دهی اولیه نباشند.
شاید خیلی از برنامه نویس ها به این کار عادت داشته باشند یا حتی توصیه هم شده باشند اما خب نظر اکثریت همیشه درست نیست.
راه های زیادی برای این کار وجود داره مثلا میتونید:
بهتره تمام متغییر ها به صورت خصوصی باشند.(اگر نیازه از بیرون بهشون دسترسی داشته باشند با متدهای set و get این کار انجام بدهید ، این باعث میشه تا متغییر هایی که هنوز مقدار دهی اولیه نشده اند از دستکاری پیش بینی نشده محافظت شوند).
برای هر نمونه از کلاس یک متغییر بولین مشخص کننده مقدار دهی اولیه شده یا نشده در نظر بگیرید.
وضعیت متغییر بولین یاد شده رو در سازنده و قبل عبارت return تغییر بدهید.
برای هر متد غیر سازنده دیگه ای ابتدا چک کنید آیا متغییر بولین مذکور true است یا خیر اگر true بود اجرا شود وگرنه استثنایی بی اندازد، فراموش نکنید این را باید قبل از هر کار دیگه ای در آن متد انجام بدهید.
اگر درک درستی از برنامه نویسی شئ گرا داشته باشید مطمئنا متوجه شده اید که یک خرابکار چطور میتونه از این طریق سوء استفاده کند.
تو پست بعدی در این باره و متد های استاتیک خواهم نوشت.
--------------------------
نکته شماره 2 : دسترسی به کلاس ها و متد ها و متغییر ها رو محدود کنید.
بهتره به طور پیش فرض تمام موارد فوق مثل کلاس ها متد ها و متغییر ها رو خصوصی در نظر بگیرید مگر اینکه دلیل قانع کننده ای برای سطح دسترسی بیشتر مثلا محافظت شده پکیج یا عمومی داشته باشید. توصیه میشه حتما دلیل این کار رو در مستندات ذکر کنید.

امضا کاربر



چهارشنبه 24 شهریور 1395 - 06:29
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
تشکر شده: 1 کاربر از mohamad به خاطر این مطلب مفید تشکر کرده اند: iprank &





برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


X بستن تبلیغات
مسابقه شماره 1 انجمن اسکینک در سال 96 نمایندگی هاست خرید هاست