السيناريو الأول: تريد إرسال رسالة خاصة لصديق
الحل: التشفير (Encryption).
لماذا؟ لأن هدفك هنا هو السرية التامة. أنت تريد أن يقرأ صديقك الرسالة، ولكنك تريد منع أي شخص يتنصت على الشبكة من فهم محتواها. باستخدام التشفير، يتم قفل الرسالة ولا يفتحها إلا صديقك الذي يمتلك المفتاح الصحيح.
السيناريو الثاني: تريد التأكد من أن ملف التحديث لم يتم العبث به
الحل: التجزئة (Hashing).
لماذا؟ عندما تقوم بتحميل برنامج جديد من الإنترنت، غالبًا ما تجد بجانبه سلسلة نصية تسمى (Checksum). هذه السلسلة هي هاش للملف. بمجرد تحميلك للملف، يمكنك توليد الهاش الخاص به ومقارنته بما وضعه المطور؛ إذا اختلف حرف واحد، فهذا يعني أن الملف قد تضرر أثناء التحميل أو تم العبث به من قبل طرف ثالث.
السيناريو الثالث: تريد كتابة رابط (URL) يحتوي على رموز خاصة أو مسافات
الحل: الترميز (Encoding).
لماذا؟ الروابط في المتصفحات لا تدعم المسافات أو الحروف العربية بشكل مباشر في بنيتها الأساسية. لذا نقوم باستخدام URL Encoding لتحويل هذه الرموز إلى صيغة يفهمها المتصفح (مثل تحويل المسافة إلى %20). هنا لا نحتاج لحماية البيانات، بل فقط لضمان وصولها بشكل صحيح للمتصفح.
اختيار التقنية الصحيحة هو بداية النجاح، ولكن حتى مع معرفة هذه السيناريوهات، يقع الكثيرون في أخطاء كارثية قد تطيح بأمن النظام بالكامل. فما هي أشهر هذه الأخطاء التي يجب عليك تجنبها تماماً؟ لنعرف ذلك في القسم القادم.