إضافة نظام حماية وربط أجهزة (HWID/Device Binding)

إضافة نظام حماية وربط أجهزة (HWID/Device Binding)

السلام عليكم،

لدي نظام ويب
(Web App) مخصص لتسليم أكواد التحقق (Steam Guard) للعملاء تلقائياً عبر رقم الطلب. النظام حالياً يعمل بشكل جيد ولكن أحتاج إضافة طبقة أمنية لمنع تشارك رقم الطلب بين أكثر من مستخدم.

المطلوب تنفيذ الآتي:

1. ربط الطلب بالجهاز (Device Binding): بمجرد إدخال العميل لرقم الطلب أول مرة، يتم سحب بصمة الجهاز (Browser Fingerprint/HWID) وربط رقم الطلب بها.

2. منع ال
دخول المتعدد: في حال محاولة استخدام نفس رقم الطلب من جهاز آخر أو متصفح مختلف، يجب أن يرفض النظام إظهار الكود ويظهر رسالة تنبيه (هذا الطلب مسجل لجهاز آخر).

3. نظام سجلات (Logs): تطوير لوحة التحكم لتظهر لي تفاصيل الدخول لكل رقم طلب (الـ IP، نوع الجهاز، المدينة، وعدد محاولات الدخول المشبوهة).

4. تحديد عدد الطلبات: وضع سقف لعدد مرات طلب الكود لكل جهاز خلال ساعة/يوم.

عن الموضوع

ناشر الموضوع

محمد ا.

  • مصمم فيديو

التعليقات (7)

.Aliaa S
منذ ساعة و36 دقيقة
وعليكم السلام ورحمة الله وبركاته
أقدر أنفذ تطبيق تكسي احترافي مشابه لـ Careem أو بلي من حيث الفكرة والخصائص، مع تصميم UX/UI كامل بشكل عصري وسهل الاستخدام.

التطبيق يشمل:

* تطبيق للعميل
* تطبيق للسائق
* لوحة تحكم Admin
* تتبع مباشر GPS
* الدفع والكوبونات والتقييمات
* الإشعارات والطلبات المباشرة
* نظام تحديد الأسعار والمسافات

وبالنسبة للسعر يختلف حسب التفاصيل المطلوبة والتقنيات المستخدمة، لكن بشكل مبدئي يبدأ من 20إلى 30دولار للتنفيذ الكامل باحترافية.

لو حابب أقدر أرسل لك تصور كامل للمشروع والمدة والتقنيات المناسبة قبل البدء.
.Belal A
منذ ساعة و26 دقيقة
السلام عليكم،

قرأت تفاصيل المشروع وفهمت المشكلة اللي بتواجهك بخصوص مشاركة أرقام الطلبات، ودي فعلاً ثغرة لازم تتقفل عشان تحافظ على استقرار المنصة عندك.

أقدر أنفذ التعديلات دي بالكامل:

هدمج نظام (Device Fingerprinting) عشان يسحب بصمة فريدة لجهاز العميل بمجرد ما يدخل رقم الطلب أول مرة.

لو في أي محاولة من جهاز أو متصفح تاني، السيستم هيعمل بلوك تلقائي ويطلعله رسالة التنبيه إن الطلب مسجل لجهاز آخر.

هضيفلك Rate Limiting عشان نحدد سقف الطلبات في الساعة/اليوم ونحمي السيرفر من السبام.

هعملك شاشة (Logs) في لوحة التحكم فيها كل تفاصيل الدخول (الـ IP، نوع الجهاز، المدينة، وأي محاولة مشبوهة).

كل التحديثات دي قابلة للتنفيذ، بس عشان أقدر أحدد التكلفة والمدة بدقة، محتاج أعرف النظام الحالي متبرمج بأي لغة؟ (مثلاً Node.js ولا PHP ولا غيره).

في انتظار رسالتك هنا على خمسات عشان نتناقش في التفاصيل ونبدأ الشغل إن شاء الله.
سعيد ا.
منذ ساعة و8 دقائق
حياك الله أخوي وأسعد الله أوقاتك
معاك سعيد مستشار تقني ومهندس أنظمة ويب متخصص في بناء البنى التحتية الآمنة
قريت تفاصيل مشروعك بتركيز. مشكلة تشارك أرقام الطلبات هي ثغرة كلاسيكية تستنزف أرباح المتاجر الرقمية وتوجهك لإضافة طبقة (Device Binding) هو قرار هندسي وتجاري ذكي جدا لوقف هذا النزيف الرقمي وحماية أصولك
بصفتي خبيرا أؤكد لك أن الاعتماد التقليدي على IP فقط لحماية الحسابات يعتبر غير مجدي حاليا بسبب انتشار VPN وتغير الشبكات المستمر للعملاء. لذلك الخطة الهندسية الصارمة التي سأقوم ببنائها ودمجها في نظامك تعتمد على التالي:

- هندسة البصمة الرقمية (Advanced Fingerprinting): لن نعتمد على الـ Cookies القابلة للمسح. سأقوم ببرمجة نظام يسحب بصمة عميقة ومتطورة لمتصفح وجهاز العميل (مثل Canvas, WebGL, Fonts) لتوليد معرف فريد (Unique Hash) مستحيل تكراره ويتم ربطه برقم الطلب في قاعدة البيانات من أول عملية تحقق

- نظام القفل الصارم (Session Locking): سأقوم ببناء (Middleware) أمني يعترض أي محاولة طلب للكود. إذا اختلف الـ (Hash) المسجل مسبقا سيتم حظر الطلب فورا وإرجاع رسالة الخطأ الأمنية (هذا الطلب مسجل لجهاز آخر) دون أي استثناءات

- لوحة تحكم استخباراتية (Audit Logs): سأطور في لوحة التحكم الحالية صفحة (Logs) متقدمة تسجل كل حركة بدقة: الـ IP الموقع الجغرافي (المدينة/الدولة)، نوع الجهاز، وتبرز لك محاولات الدخول المشبوهة أو المتكررة لتراقب محاولات التلاعب لحظة بلحظة

- خوارزميات التقييد (Rate Limiting & Throttling): سنضع سقفا زمنيًا صارما مثلاً 5 محاولات طلب كود لكل جهاز خلال الساعة لمنع هجمات الاستنزاف (Brute Force) وتخفيف الضغط العشوائي على سيرفراتك

هذا العمل لا يقبل الترقيع البرمجي بل يحتاج تدخلا أمنيا نظيفا يندمج مع كودك الحالي بدون أن يسبب بطء في النظام
تواصل معي عبر الرسائل الخاصة وزودني بنبذة عن البنية البرمجية لنظامك الحالي لغة البرمجة وإطار العمل مثلا Laravel, Node.js، الخ. لنحدد التكلفة الاستثمارية الدقيقة للعمل ونتوكل على الله في التنفيذ
بانتظارك
.Ahmed A
منذ 59 دقيقة
السلام عليكم
أنا قادر على إضافة نظام حماية كامل للنظام يشمل ربط الطلب بالجهاز لمنع استخدامه من أكثر من جهاز، مع منع الدخول المتعدد، وتسجيل بيانات الدخول مثل IP ونوع الجهاز، وإضافة حد لعدد الطلبات لكل جهاز خلال فترة زمنية محددة لضمان الأمان.
رابط أعمالي:
https://khamsat.com/user/ahmed_ali_ahmed557/services
والله الموفق و المستعان
.Abdulrahman I
منذ 53 دقيقة
السلام عليكم أهلا بحضرتك أ/ محمد
أقدر أضيف نظام حماية كامل لموقعك بحيث يتم ربط كل رقم طلب بجهاز المستخدم أول مرة يدخل فيه ومنع استخدام نفس الطلب من أي جهاز أو متصفح تاني مع عرض رسالة تنبيه واضحة في حالة محاولة التكرار
هقدر أعمل Device Binding باستخدام browser fingerprint بشكل عملي مع إضافة نظام تسجيل (Logs) يوضح كل عمليات الدخول زي IP ونوع الجهاز والمدينة وعدد المحاولات المشبوهة وكمان إضافة حد أقصى لعدد الطلبات لكل جهاز خلال فترة زمنية معينة
وعندي خبرة في بناء أنظمة حماية للويب وتقييد الاستخدام وربط الجلسات بالمستخدمين بشكل آمن بدون التأثير على أداء النظام الحالي
السعر من 80 دولار
المدة من 3 إلى 6 أيام

تقدر تشوف شغلي هنا:
https://mostaql.com/u/abdo_ibrahim7/portfolio
.Eng K
منذ 31 دقيقة
مرحبا مهندس خالد مهندس برمجيات وامن معلومات استطيع القيام بهذا العمل نسبة لخبرتي العميقة في المجال
.Mohamed E
منذ 30 دقيقة
أنا مصمم ومبرمج مواقع بقدر أعمل لك تصميم وبرمجة وتطوير لمتجر خاص بك مميز سواء كان ببرمجة خاصة أو باستخدام سلة وزاد
وshopifyو wordpress حسب اللي يناسبك.
اشتغلت على تصاميم لمواقع تعليمية، مواقع شركات، متاجر إلكترونية، وملفات تعريفية تقيم نجوم 5 *****
(https://khamsat.com/programming/shopify-development/3997049-%D8%A7%D9%86%D8%B4%D8%A7%D8%A1-%D9%85%D8%AA%D8%AC%D8%B1-%D8%A7%D8%AD%D8%AA%D8%B1%D8%A7%D9%81%D9%8A-%D8%B9%D9%84%D9%89-%D9%85%D9%86%D8%B5%D8%A9-%D8%B4%D9%88%D8%A8%D9%8A%D9%81%D8%A7%D9%8A-%D9%85%D8%B9-%D8%A7%D8%B6%D8%A7%D9%81%D8%A9-%D9%85%D9%86%D8%AA%D8%AC%D8%A7%D8%AA-%D8%B1%D8%A7%D8%A8%D8%AD%D8%A9)اخرى وايب سايت قمت بعملة، وكل مشروع بحاول أطلّعه بأفضل جودة وبشكل بسيط وسهل الاستخدام.
عندي خبرة كويسة وأعمال سابقة تقدر تشوفها، وأسعاري مناسبة للجميع.

أضف تعليق

سجّل دخول لتتمكن من إضافة تعليق على هذا الموضوع.

دخول
حساب جديد