یک میلیون دلار جایزه ساخت ربات تلگرام خبر داد که مالک و بنیان گذار آن Pavel Durov در نظر دارد درسال 2016 مبلغ یک میلیون دلار را برای حمایت از توسعه دهندگان ربات تلگرام اختصاص دهد. این پول به صورت کمک های مالی بلاعوض پرداخت خواهد شد و مبلغ آن برای هر شخص حداقل 25 هزار دلار است. تمام کاری که باید بکنید آن است که یک ربات تلگرام با استفاده از بسازید که جذاب باشد. تلگرام در مقابل از شما چه میخواد؟ هیچ چیز. هدف تلگرام حمایت از توسعه دهندگان API ربات تلگرام و جذب کدنویسان بیشتر به سمت آن است. برای آنکه ربات شما مورد توجه داوران قرار گیرد باید شرایط زیر را داشته باشد: ربات تلگرام شما باید سریع پاسخ دهد، به همان سرعتی که نرم افزار تلگرام کار میکند. این ربات باید مورد توجه کاربران نیز باشد و حداقل تعداد کمی از کاربران احساس کنند که مفید است. بهتر است که ربات شما در حالت inline نیز پاسخگو باشد و البته دوباره تکرار شده که ربات باید سریع باشد! مهمترین زمینه هایی که برای برنده شدن جایزه تلگرام میتوانید بر روی آنها فعالیت کنید عبارتند از ترکیب تلگرام با سیستم های دیگر، ساخت ابزارهای کمکی برای سازندگان ربات ها، هوش مصنوعی و پردازش زبانی. البته شما محدودیتی در موضوع انتخابی خود ندارید و تلگرام از شما انتظار دارد که سورپرایزش کنید. اشکالی ندارد اگر همین ربات را قبلا در پلت فرم دیگری پیاده سازی کرده باشید، مهم آن است که در تلگرام به خوبی کار کند. تلگرام امکانات جدیدی را در نسخه دوم API ربات های خود اضافه کرده که به شما در طراحی دیزاین ربات بسیار کمک خواهند کرد. چگونه ربات خود را در مسابقه تلگرام شرکت دهیم؟ اگر فکر میکنید ربات شما شرایط شرکت در مسابقه تلگرام و کسب جایزه 25 هزار دلاری را دارد توضیحات آن را به ربات BotSupport ارسال نمایید. توجه کنید که حتما آی دی ربات خود و هشتگ #BotPrize در متن ارسالی شما موجود باشد تا به راحتی از هدف شما به جهت شرکت در مسابقه مطلع شوند. تلگرام جوایز را در چند مرحله طی سال 2016 ارائه خواهد داد و آخرین تاریخ برای دریافت جوایز 31 دسامبر خواهد بود. البته دلیلی ندارد که شما تا آن زمان صبر کنید و از همین لحظه میتوانید ربات های خود را برای بررسی ارسال نمایید. by pardiswp_unicum / دسامبر 13, 2018 /In ThemeForest, Web Design, WordPress Themes
راهکارهای ایمن سازی پروژه های وب ارائه برنامه نویسی سفارشی نرم افزارهای مبتنی بر وب یکی از خدمات طراحی وب ایران است و لازم است راهکارهای امنیتی برای جلوگیری از انواع حملات پیش بینی شود. در زیر با فهرستی از انواع حملات و راهکاری پیشنهادی آشنا می شوید. - استفاده از ORM هایی مانند Microsoft Entity Framework برای جلوگیری از حمله های SQL Injection - استفاده از Captcha مانند Google reCAPTCHA برای مقاومت در برابر حمله های Brute Force - استفاده از Anti-Forgery Tokens و ValidateAntiForgeryToken برای جلوگیری از حملات XSRF/CSRF Cross-Site Request Forgery - بررسی ورودی فرم های سایت سمت کلاینت مانند Request Validation و سمت سرور مانند استفاده از کتابخانه AntiXSS در کنار Microsoft.Security.Application و استفاده از قابلیتهای فریمورک MVC برای جلوگیری از حمله های XSS / Cross-Site Scripting در هر دو شیوه Stored XSS Attacks و Reflected XSS Attacks - بررسی ورودی های دریافتی با Query-String و استفاده از Model Binding برای جلوگیری از حمله های SQL Injection - ارائه Account Validation و تایید حسابهای کاربری مبتنی بر استانداردهای Microsoft ASP.NET Identity - ارائه امکان Two-Factor Authorization یا احراز هویت دو مرحله ای مبتنی بر استانداردهای Microsoft ASP.NET Identity - عدم ایندکس شدن صفحه هایی مانند ورود و عضویت توسط موتورهای جستجو برای جلوگیری از حملاتی مانند Brute Force - جایگزین کردن POST و PUT و DELETE به جای GET در ASP.Net Web API و ASP.Net MVC - ایمن سازی درخواست های مبتنی بر jQuery Ajax - ارائه Custom Error Page با امکان نمایش اطلاعات حساس به ادمین با اتصال به Log Server - مدیریت و ذخیره سازی خطاها و Exception ها مانند استفاده از ELMAH برای جلوگیری از حمله های SQL Injection یا CSRF - لاگ گیری از ورود و خروج کاربران به همراه زمان، IP، شیوه ورود و آخرین وضعیت لاگین برای بررسی وضعیت های پیش بینی نشده - ارائه امکان بلاک کردن خودکار و یا دستی IP های متخلف - استفاده از شناسه های Machine Readable مانند GUID به جای شناسه های Human Readable - ذخیره سازی اطلاعات حساس صرفا در web.config ترجیحا به به صورت encode شده - بررسی و مدیریت آپلود فایل ها برای جلوگیری از آپلود بدافزار - استفاده از فولدر App_Data برای ذخیره فایل ها - ارائه سرویس های سفارشی برای دسترسی به فایل های مورد نیاز به منظور جلوگیری از حمله SHELL - مدیریت و تنظیم IIS برای جلوگیری از اجرای فایل های اجرایی به منظور جلوگیری از حمله SHELL و DDOS - بررسی، پیاده سازی و راه اندازی راهکارهای امنیتی OWASP مبتنی بر ASP .Net MVC - استفاده از CDN های معتبر مانند Cloudflare یا ابر آروان برای محافظت از حملات DDoS - استفاده از سرور اختصاصی برای سایتهای دارای تراکنش های بانکی برای جلوگیری از نفوذ از طریق سایتهای دیگر روی سرور - استفاده از گواهینامه SSL معتبر در برابر حمله های SNIFF - تهیه و ذخیره اتوماتیک Backup بانک اطلاعاتی و فایل ها - اطمینان از وجود Firewall سخت افزاری و نرم افزاری سمت سرور by rashaadmin / نوامبر 12, 2018 /In Envato, ThemeForest, WordPress Themes