الأمن
عرض 7 مقالات
كيف يعمل TOTP: الخوارزمية وراء رموز المصادقة الثنائية 2FA
كيف يعمل TOTP للمطوّرين: خوارزمية RFC 6238 خطوة بخطوة، والتحقق من الرموز على الخادم، وما الذي تحميه المصادقة الثنائية 2FA فعليًا.
أفضل ممارسات أمان JWT: الهجمات وسبل الحماية لعام 2026
احمِ رموز JWT: أوقف هجمات alg:none وخلط الخوارزميات، وثبّت الخوارزميات، وبدّل المفاتيح، وتحقّق من المطالبات، وخزّن الرموز بأمان. دليل المطوّر لعام 2026.
كيفية إنشاء ملف .htpasswd: دليل مصادقة HTTP Basic
أنشئ ملف .htpasswd باستخدام bcrypt أو apr1، واضبط مصادقة HTTP Basic على Apache وnginx وDocker وKubernetes ثم أمّن الوصول. دليل عملي لعام 2026.
bcrypt مقابل Argon2 مقابل scrypt: تجزئة كلمات المرور 2026
قارن بين bcrypt و Argon2id و scrypt بمعاملات OWASP 2026 وإطار قرار وأمثلة كود. اختر التجزئة المناسبة لتطبيقك.
كيفية فك تشفير رمز JWT: دليل عملي للمطورين
افك رموز JWT بأمان في المتصفح وNode.js وPython وGo. افحص الهيدر والبيلود والمطالبات بمفكك JWT مجاني يعمل محليًا دون إرسال بياناتك إلى أي خادم.
إنتروبيا كلمة المرور: احسب وعزز قوة كلمات مرورك
أتقن إنتروبيا كلمة المرور: الصيغة، رياضيات القوة الغاشمة، ولماذا الطول يتفوق على التعقيد. يتضمن كود JS/Python ومولد مجاني.
أساسيات أمان الويب: التجزئة، التحقق والمصادقة
أساسيات أمان الويب: مقارنة bcrypt و Argon2 للتجزئة، الوقاية من XSS وحقن SQL، أفضل ممارسات JWT، ترويسات CSP والمصادقة متعددة العوامل — مع أمثلة بلغة JavaScript.