آشنایی با نحوه‌ی حمایت این سایت از اطلاعات شما

امنیتِ اطلاعات کاربرها یکی از مسئولیت‌هایی‌ه که اصلاً نباید نادیده گرفته بشه. البته یکی از چالش‌های سیستم‌های امنیتی، حفظِ راحتیِ کاربرهاست، یعنی امنیتِ بالا معمولاً به قیمتِ سختی برای کاربرها تموم میشه (سایت‌های بانکی نمونه‌ی خوبی‌اند). من هم سعی کردم در طراحی سیستم ثبت‌نام و ذخیره‌ی اطلاعات در این سایت، علاوه بر حفظِ تجربه‌ی کاربری ِ خوب، امنیتِ بالایی هم تأمین کنم. امیدوارم توضیحاتِ زیر به شما دوستان کمک کنه تا با اشرافِ بیشتری از امکاناتِ این سایت بهره ببرین.

حساب کاربری

اول از همه، برای ثبت‌نام توی سایت، تنها چیزی که لازمه یه آدرسِ ایمیل‌ه تا لازم نباشه یه رمز دیگه به رمزهایی که باید به خاطر داشته باشین اضافه بشه! از طرف دیگه، تصمیم گرفتم آدرس ایمیلِ کاربرها رو به هیچ عنوان به شکل نوشته‌ی خام ذخیره نکنم تا اطلاعات دوستان اصلاً در معرض خطر قرار نگیره.

از این رو، برای ذخیره‌ی خریدها و آخرین بخش مطالعه شده‌ی کاربرها، ایمیل‌ها فقط به صورت هَش‌شده* روی دیتابِیس ذخیره میشن. علاوه بر اون، برای حفظ قابلیت پشتیبانی از کاربرها در صورت مشکلات احتمالی، حرف اول و آخر، و همچنین دامِین ِ آدرس‌های ایمیل هم ذخیره میشن. این طوری حتی اگه دیتابیس مورد نفوذ قرار بگیره، ایمیل کاربرها در دسترس کسی قرار نمی‌گیره – حتی خودِ من هم نمی‌تونم ایمیلی برای دوستان ارسال کنم.

*

اگه بخوایم خیلی ساده توضیح بدیم، تابعِ هَشِ رمزی یه تابعِ یک طرفه هست که همیشه به ازای یک ورودیِ مشخص، یک خروجیِ مشخص میده. منظور از یک طرفه اینه که پیدا کردنِ ورودیِ تابع از روی خروجی‌ش تقریباً غیرممکن به حساب میاد.

خریدِ نسخه‌ی چاپی

برای ارسال نسخه‌ی چاپیِ کتاب، لازمه که نام و نام خانوادگی، آدرس محل تحویل و شماره‌ی موبایل دوستان گرفته بشه. همچنین که برای حفظ قابلیت پشتیبانی از خریدارها، این اطلاعات باید به نحوی ذخیره بشن.

از اونجا که ذخیره‌ی این اطلاعات به صورت هَش‌شده فایده‌ای نداره (!)، این اطلاعات به صورتِ رمزگذاری‌شده روی دیتابیس ذخیره و برای شخصِ من ارسال میشن. کلیدِ رمزگشایی هم فقط در اختیارِ خودم هست. البته به خاطر داشته باشین که این سایت برای ارسال کتاب‌ها از سرویس الوپیک، و برای دریافت هزینه از سرویس آیدی‌پِی استفاده می‌کنه که امکان داره برخی از اطلاعات شما رو ذخیره کنن.

فرم تماس

مشابه خرید نسخه‌ی چاپی، تمامی اطلاعاتی که از طریقِ فرم تماس ارسال می‌کنید، به صورت رمزگذاری‌شده برای من ارسال میشن. البته در این مورد دیگه به هیچ شکلی داخلِ دیتابیس ذخیره نمیشن.