وقتی که ما سایت یا اپلیکیشنی رو میسازیم، باید سعی کنیم که امنیتش رو تا جایی که میتونیم بالا ببریم. هرگز نمیتونیم بگیم که سایت یا اپلیکیشنی که نوشتیم امنیتش 100% هست.
قانونی که من برای خودم دارم توی برنامه نویسی سایت و یا اپلیکیشن اینه که هر خط کدی که مینویسم اینطور فکر میکنم که یه نفر میخواد از همین کد سوء استفاده کنه و سایت یا اپیلیکیشن ما رو هک کنه و یا نفوذ کنه به اطلاعات ما. یعنی به هیچ عنوان اطلاعاتی که از سمت کاربر به سایت ارسال میشه رو اعتماد نمیکنم بهش و توی این زمینه کاملاً بدبین هستم به همه اطلاعاتی که میاد سمت سرور. چون اگر این قانون رو رعایت کنیم، امنیت سایت یا اپلیکیشنی که مینویسیم همیشه بالا خواهد بود و کمتر دچار اشکالات و باگها میشیم و پروژههایی که تحویل مشتری میدیم دچار مشکل و یا سوء استفاده نمیشن.
خب پس این نکته هرگز فراموش نشه که همیشه به هر نوع اطلاعاتی که به سایت شما ارسال میشه بدبین باشید و همیشه فکر کنید که این اطلاعات برای هک یا دور زدن سایت شما ارسال شدن.