کاربران در ابتدای ورود به سایت اعتبارسنجی می شوند و پس از ورود به سایت جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند هدایت میگردند. » تدابیر اتخاذ شده در طراحی سایت برای جلوگیری از هرگونه دسترسی غیرمجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود؛ در سه دسته زیر قرار میگیرند:
۱- تدابیری جهت جلوگیری از ورود خرابکاران به
بانکهای اطلاعاتی و پنلهای مدیریتی یا تلاش برای بدست آوردن گذرواژه » کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب در بانک اطلاعاتی نگهداری می شوند. (یک طرفه یا دو طرفه)
۲- تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی. شامل : » ممانعت از ارسال دستورات SQL از طریق مبادی ورودی اطلاعات » ممانعت از ارسال دستورات SQL از طریق پارامترهای GET 3- تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتفال در شبکه در صورت لزوم شامل :
» هنگام ورود کاربر به صفحه ورود به سایت یک مسیر و باند حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می شود که کلیه نقل و انتقال اطلاعات از این مسیر حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این تکنیک دسترسی به اطلاعات ارسالی و دریافتی را برای کسانی که استراق سمع می کنند را ناممکن خواهد کرد.
