تحليل أمان نظام تسجيل دخول بلغة PHP

قمت بتنفيذ تحليل أمني لنظام تسجيل دخول بسيط تم تطويره بلغة PHP، بهدف الكشف عن الثغرات الشائعة التي قد تهدد أمان النظام.

تم تحديد عدد من الثغرات مثل:

قابلية النظام لحقن SQL (SQL Injection)

تخزين كلمات المرور بنص عادي (Plaintext)

غياب التحقق من صحة المدخلات (Input Validation)

ضعف في إدارة الجلسات (Session Management)

قمت بتقديم حلول فعّالة لمعالجة هذه الثغرات، مثل:

استخدام Prepared Statements لمنع حقن SQL

تشفير كلمات المرور باستخدام password_hash()

تفعيل إعدادات أمان الجلسات باستخدام Cookies محمية

هذا العمل يعكس إلمامي بمبادئ OWASP Top 10 واهتمامي بتطوير أنظمة آمنة وموثوقة.