تطوير نظام توثيق وحماية متكامل (Secure Authentication & RBAC System) لتطبيقات الويب
تفاصيل العمل
في هذا المشروع، قمت بالتركيز على بناء "البنية التحتية" البرمجية لضمان أمن البيانات وصلاحيات المستخدمين. لا يقتصر العمل على واجهة الموقع، بل يمتد ليشمل المنطق البرمجي المعقد الذي يضمن تشفير البيانات ومنع الاختراقات.
أبرز ما قمت بتنفيذه تقنياً:
نظام تشفير Anti-hash: برمجة نظام لتأمين كلمات المرور والبيانات الحساسة لضمان عدم تسريبها حتى في حال الوصول لقاعدة البيانات.
برمجة الصلاحيات (RBAC): بناء هيكلية برمجية تسمح بتوزيع الأدوار (Permissions) بدقة، مما يضمن أن كل مستخدم (سواء كان طالباً أو أستاذاً أو مديراً) لا يمكنه الوصول إلا لما هو مخصص له برمجياً.
الحماية من البوتات (Bot Protection): دمج واختبار نظام Google ReCAPTCHA بشكل احترافي لمنع عمليات التسجيل العشوائية والهجمات الآلية.
إدارة قاعدة البيانات: تصميم وتطوير قاعدة بيانات مستقرة تتعامل مع الطلبات المتزامنة بكفاءة عالية باستخدام لغة Python.
هذا المشروع يمثل "المحرك الخلفي" الذي يمكن استخدامه وتطويره لأي نظام إداري أو منصة تعليمية تتطلب معايير أمان عالمية.
3. التقنيات المستخدمة (اكتبها في خانة المهارات أو الوصف):
Back-end: Python 3, Java.
Security: ReCAPTCHA Integration, Data Hashing, Encryption.
Database: SQL/SQLite Management.