+48 61 670 3330
FaceBook

Bezpieczeństwo

Projektując Thinq CMS od samego początku kładliśmy szczególny nacisk na bezpieczeństwo. 

Bezpieczeństwo kont użytkowników systemu

Hasła użytkowników są przechowywane w bazie danych w formie zaszyfrowanej przy pomocy silnego szyfrowania asymetrycznego. Podczas ustawiania swojego hasła, użytkownik otrzymuje na bieżąco wskazanie dotyczące siły swojego hasła. Jeżeli wielokrotnie nastąpi próba autoryzacji użytkownika przy pomocy niewłaściwego hasła, system zażąda dodatkowych elementów zabezpieczających takich jak np odczytanie kodu CAPTCHA, aby zapobiec zgadywaniu hasła przez roboty lub podanie dodatkowego elementu uwierzytelniającego.

Obsługa SSL

W ramach konfiguracji każdej z witryn, istnieje możliwość włączenia i/lub wymuszenia stosowania przez przeglądarki połączenia SSL. Oprócz tego, istnieje możliwość wymuszenia stosowania połączeń SSL dla każdego folderu i strony z osobna.

Zabezpieczenia przeciwko atakom DOS, session hijacking, XSS, CSRF oraz SQL injections

Thinq CMS posiada wbudowane mechanizmy ochrony sesji użytkownika utrudniając ataki typu session hijacking czy CSRF (cross-site request forgery). Działający w czasie rzeczywistym algorytm analizy zapytań odbieranych przez system CMS redukuje również wrażliwość na taki typu DoS (denial of service). Filtry maskujące niebezpieczne ciągi analizują wszystkie wysyłane przy pomocy formularzy dane, unieszkodliwiając próby przemycenia kodów mogących prowadzić do ataków typu SQL injection czy XSS.

Walidacja danych

Dane wprowadzane przy pomocy formularzy są podlegają weryfikacji i są sprawdzane. Zadaniem tych mechanizmów jest upewnienie się, że dane przesyłane przy pomocy formularza są poprawne (np. czy pole adres e-mail ma wprowadzony poprawny adres e-mail) oraz bezpieczne. Pierwszy etap weryfikacji odbywa się już w przeglądarce internetowej przy pomocy mechanizmów JavaScript. Kolejny etap odbywa się już na serwerze i składa się z dwóch kroków: wstępnemu maskowaniu danych, co eliminuje elementy niebezpieczne takie jak ukryte skrypty, ciągi SQL. Kolejny krok to powtórzenie na serwerze walidacji poprawności danych wykonanych wcześniej przez przeglądarkę internetową.

Wbudowany mechanizm CAPTCHA

System posiada wbudowany mechanizm CAPTCHA, wykorzystywany przy formularzach, rejestracji oraz logowaniu. Sposób renderowania CAPTCHy można dopasować do szaty graficznej witryny.

© Thinq sp. z o.o. 2014. Wszystkie prawa zastrzeżone.