5-amaliy ish Mavzu: Zend-Framework dan foydalanib web ilovalarni ishlab chiqish. Ishdan maqsad


ZendFramewok qanday MBBT tizimlarni qo’llab-quvvatlaydi?



Download 161,63 Kb.
bet5/6
Sana08.09.2021
Hajmi161,63 Kb.
#168287
1   2   3   4   5   6
Bog'liq
5 amaliy ish
Mustaqil ish , g'arb mutafakkirlari pedagogik, Кишки таътил чора тадбир 15 мактаб, Кишки таътил чора тадбир 15 мактаб, 2019 май навбатдан ташкари пед кенгаш, article, milliy goya, coroq gaplarning pragmatik xususiyatlari, 2 5242535552212797295, 2 5242535552212797295, Ma, mpdf, mpdf, 00074879-faee2c80, 2-амалиёт
ZendFramewok qanday MBBT tizimlarni qo’llab-quvvatlaydi?

ZendFramework MariaDB, MySQL, Oracle ma'lumotlar bazasi, IBM DB2, Microsoft SQL Server, PostgreSQL, SQLite va Informixni o'z ichiga olgan turli xil ma'lumotlar bazalarini qo'llab-quvvatlaydi.



ZendFramework ichidagi Captcha/CSRF nima maqsadda foydalanadi?

CAPTCHA (talaffuzi: [ˈkæptʃə]; "Completely Automated Public Turing test to tell Computers and Humans Apart" — kompyuterva odamlarni farqlash uchun toʻla avtomatlashtirilgan Turing sinovi) javob berayotgan subyektning odam ekanligini aniqlash maqsadida kompyuter tomonidan beriladigan soʻrovdir. Bunday soʻrov odatda odam oʻqiy oladigan, biroq kompyuter tanimaydigan matn, shakllar va baʼzi hollarda matematik yoki mantiqiy savol shaklida beriladi.

"Captcha" (birinchi hecaga urg'u) atamasi murakkab inglizcha qisqartmasi - CAPCHA-dan keladi va to'liq avtomatiklashtirilgan Turing testi (kompyuter fanining kashshoflaridan biri) sifatida tarjima qilingan bo'lib, u mashinani odamdan ajratishga imkon beradi. Captcha - bu o'qiydigan va yozilmagan harflar, raqamlar, rasmlar, foydalanuvchi tekshiruvini o'tkazish va saytni avtomatik spamlardan (botlardan) himoya qilish va buzishdan himoya qilish uchun mo'ljallangan maxsus kompyuter matni.

Yozib olishda captcha nima degani - bu saytda ro'yxatdan o'tishni istagan odamni, istalgan xabar tarqatish maqsadida, barcha qator saytlarga ro'yxatdan o'tishni istagan spamerni ajratib olishga yordam beruvchi maxsus test. Agar xizmat bilan ro'yxatdan o'tayotganda, foydalanuvchi quyidagi maxsus shaklda o'qilishi kerak bo'lgan ikkita belgi kiritishi kerak.

Veb-saytda mijoz tomoni va server tomoni mavjud. Veb-sahifalar, shakllar mijoz tomonida. Foydalanuvchi tomon harakat qilganda server tomoni bir harakatni amalga oshiradi. Server tomoni boshqa veb-saytlardan ham so'rov oladi.

CSRF hujumi foydalanuvchini uchinchi tomon saytida sahifa yoki skript bilan o'zaro ishlashga majbur qiladi. Bu foydalanuvchi saytiga zararli so'rovni keltirib chiqaradi. Ammo server bu vakolatli veb-saytdan qilingan talab deb taxmin qiladi. Foydalanuvchi uni qabul qilganda, buzg'unchi so'rovda yuborilgan ma'lumotlardan foydalanishni boshqarishi mumkin.

Bitta misol quyidagicha. Foydalanuvchi o'zining bank hisob raqamiga kiradi. Bank unga sessiya tokenini taqdim etadi. Hacker foydalanuvchini bankka ishora qiluvchi soxta havolani bosish uchun aldashi mumkin. Foydalanuvchi havolani bosganda oldingi seans tokenidan foydalanadi. Keyin, xakerning so'rovi bajariladi va foydalanuvchi hisobi buziladi. U o'z hisobidan pul o'tkazishi mumkin. Bankka murojaat soxtalashtirilgan, chunki u foydalanuvchining o'sha seansidan foydalanadi. Umuman olganda, veb-saytni ishlab chiqishda veb-saytni CSRF hujumidan qanday himoya qilishni bilish muhimdir.




Download 161,63 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2022
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
axborot texnologiyalari
ta’lim vazirligi
zbekiston respublikasi
maxsus ta’lim
O’zbekiston respublikasi
nomidagi toshkent
guruh talabasi
o’rta maxsus
toshkent axborot
texnologiyalari universiteti
xorazmiy nomidagi
davlat pedagogika
rivojlantirish vazirligi
pedagogika instituti
vazirligi muhammad
haqida tushuncha
kommunikatsiyalarini rivojlantirish
respublikasi axborot
toshkent davlat
O'zbekiston respublikasi
tashkil etish
vazirligi toshkent
bilan ishlash
Toshkent davlat
matematika fakulteti
saqlash vazirligi
Ishdan maqsad
o’rta ta’lim
ta’limi vazirligi
fanining predmeti
pedagogika universiteti
haqida umumiy
uzbekistan coronavirus
sog'liqni saqlash
koronavirus covid
coronavirus covid
qarshi emlanganlik
respublikasi sog'liqni
vazirligi koronavirus
risida sertifikat
vaccination certificate
sertifikat ministry
covid vaccination
moliya instituti
fanidan tayyorlagan
umumiy o’rta
fanlar fakulteti
fanidan mustaqil
ishlab chiqarish
Toshkent axborot