আপনি যখন একটি ফর্ম তৈরি করেন, আপনি ব্যবহারকারীর ডেটা নিয়ে কাজ করেন। ব্যবহারকারীর ডেটা গোপন রাখা এবং নিরাপদে স্থানান্তর করা নিশ্চিত করা আপনার এক নম্বর উদ্বেগ হওয়া উচিত। এর কি করা যেতে পারে তা এক নজর আছে.
আপনার ফর্ম সুরক্ষিত তা নিশ্চিত করুন
প্রথম ধাপ হিসেবে, যতটা সম্ভব কম ডেটার অনুরোধ নিশ্চিত করুন। আপনার প্রয়োজন নেই এমন ডেটার জন্য জিজ্ঞাসা করবেন না এবং আপনার অনুরোধ করা সমস্ত ডেটা প্রয়োজন কিনা তা সর্বদা প্রশ্ন করুন৷ কম ডেটা মানে কম ঝুঁকি, কম খরচ এবং কম দায়। উপরন্তু, একটি ফর্মে ক্ষেত্রগুলির সংখ্যা হ্রাস করা এটিকে কম জটিল করে তোলে, পূরণ করা সহজ এবং পরিত্যাগের হার কমাতে পারে।
সর্বদা HTTPS ব্যবহার করুন , বিশেষ করে একটি ফর্ম অন্তর্ভুক্ত পৃষ্ঠাগুলির জন্য৷ HTTPS এর সাথে, সার্ভার থেকে আসার সময় এবং সার্ভারে ফিরে যাওয়ার সময় ডেটা এনক্রিপ্ট করা হয়।
বলুন আপনি পাবলিক ওয়াই-ফাই ব্যবহার করে একটি ক্যাফেতে বসে আছেন। আপনি একটি ই-কমার্স সাইট খুলুন এবং কিছু কেনার জন্য আপনার ক্রেডিট কার্ডের তথ্য পূরণ করুন। ওয়েবসাইটটি HTTP ব্যবহার করলে, একই পাবলিক ওয়াই-ফাই-এ যে কেউ (এটি করার দক্ষতা সহ) আপনার ক্রেডিট কার্ডের তথ্য দেখতে পাবে। যদি ওয়েবসাইটটি HTTPS ব্যবহার করে, তবে ডেটা এনক্রিপ্ট করা হয় এবং তাই এটি অ্যাক্সেস করার চেষ্টা করা যে কেউ থেকে সুরক্ষিত থাকে।
আপনার সাইটে, আপনাকে HTTPS-এ যেকোনো HTTP অনুরোধ পুনঃনির্দেশিত করাও নিশ্চিত করা উচিত। সমস্ত ট্রাফিক কিভাবে HTTPS-এ পুনঃনির্দেশ করা যায় সে সম্পর্কে আরও জানুন।
ব্যবহারকারীদের তাদের ডেটা গোপন রাখতে সাহায্য করুন
প্রথম মডিউলে , আপনি ডেটা স্থানান্তর করার দুটি সম্ভাব্য উপায় সম্পর্কে শিখেছেন: একটি GET অনুরোধ ব্যবহার করে এবং একটি POST অনুরোধ ব্যবহার করে৷
একটি GET অনুরোধের সাথে, অনুরোধের URL-এ একটি ক্যোয়ারী স্ট্রিং হিসাবে ফর্ম ডেটা অন্তর্ভুক্ত করা হয়৷ আপনি যদি একটি ফর্ম জমা দেন যা একটি GET অনুরোধ ব্যবহার করে, ব্রাউজার আপনার ব্রাউজিং ইতিহাসে ফর্ম ডেটা সহ অনুরোধ URL যোগ করে। সুবিধাজনক যদি আপনি অতীতের ফর্ম জমাগুলি দেখতে চান, উদাহরণস্বরূপ একটি অনুসন্ধান ফর্মের জন্য৷ মোটেও দুর্দান্ত নয়, যদি সংবেদনশীল ডেটা জমা দেওয়া হয় এবং আপনার ব্রাউজার ইতিহাস বা স্থানীয় নেটওয়ার্কে অ্যাক্সেস রয়েছে এমন প্রত্যেকে এই তথ্যটি দেখতে পাবে।
প্রতিটি ফর্মের জন্য POST অনুরোধগুলি ব্যবহার করুন যেখানে ব্যক্তিগত বা অন্যথায় সংবেদনশীল ডেটা জমা দেওয়া হতে পারে৷ এইভাবে, ডেটা কেবলমাত্র ব্যাকএন্ড স্ক্রিপ্টটি প্রক্রিয়াকরণের কাছে দৃশ্যমান।
সরাসরি ব্রাউজারে ব্যক্তিগত ডেটা সংরক্ষণ এবং প্রক্রিয়াকরণ সম্পর্কে কী? আপনি ক্লায়েন্ট স্টোরেজ ব্যবহার করতে পারেন, উদাহরণস্বরূপ, ব্রাউজারে ব্যক্তিগত ডেটা সঞ্চয় করার জন্য localStorage । গোপনীয়তার ক্ষেত্রে, এটি আদর্শের চেয়ে কম নয়। আবার, আপনার ব্রাউজারে অ্যাক্সেস আছে এমন প্রত্যেকে এই তথ্য পড়তে সক্ষম। আপনার ব্যক্তিগত ডেটার জন্য শুধুমাত্র এনক্রিপ্ট করা মান সংরক্ষণ করা উচিত।
ব্যবহারকারীরা নিরাপদে সাইন আপ এবং সাইন ইন করতে পারেন তা নিশ্চিত করুন
ব্যবহারকারীর অ্যাকাউন্ট প্রমাণীকরণ গোপনীয়তা এবং নিরাপত্তার ক্ষেত্রে একটি জটিল সমস্যা। আপনার নিজের সুরক্ষিত প্রমাণীকরণ সিস্টেম তৈরি করার পরিবর্তে একটি তৃতীয় পক্ষের পরিচয় প্রদানকারী ব্যবহার করা ভাল হতে পারে।
অ্যাকাউন্ট প্রমাণীকরণ, এবং পাসওয়ার্ড পরিচালনার জন্য সর্বোত্তম অনুশীলন সম্পর্কে আরও জানুন।
ব্যবহারকারীদের তাদের ব্যক্তিগত ডেটা অ্যাক্সেস করতে সহায়তা করুন
ক্যালিফোর্নিয়ায় CCPA এবং ভারতের PDPA সহ ডেটা সুরক্ষা এবং গোপনীয়তা সম্পর্কিত অনেক অঞ্চলে আইন ও প্রবিধান রয়েছে। ইউরোপীয় ইউনিয়নে (ইইউ) উপলব্ধ প্রতিটি ওয়েবসাইটকে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) অনুসরণ করতে হবে, যদিও সাইটটি ইউরোপীয় ইউনিয়ন ভিত্তিক না হয়।
GDPR EU-তে বসবাসকারী ব্যক্তিদের ব্যক্তিগত তথ্য সংগ্রহ এবং প্রক্রিয়াকরণের জন্য নির্দেশিকা সেট করে। ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য সম্মতি প্রয়োজন, ব্যবহারকারীরা যে কোনো সময়ে আপনার সঞ্চয় করা ব্যক্তিগত তথ্যের জন্য অনুরোধ করতে পারে এবং আপনাকে আনুষ্ঠানিকভাবে ডেটা ফাঁসের ঘোষণা দিতে হবে। ব্যবহারকারীর জন্য একটি ভাল জিনিস, কারণ এটি তাদের গোপনীয়তাকে সম্মানিত করা নিশ্চিত করতে সহায়তা করে। GDPR সম্পর্কে আরও জানুন।
নিশ্চিত করুন যে আপনার ব্যবহারকারীরা জানেন কিভাবে আপনি ব্যক্তিগত ডেটা প্রক্রিয়া করার পরিকল্পনা করছেন। স্বচ্ছতা বিশ্বাসের চাবিকাঠি। ব্যবহারকারীরা সর্বদা তাদের জন্য আপনার সংরক্ষিত সমস্ত ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলতে সক্ষম হওয়া উচিত।
ব্যবহারকারীরা তাদের ব্যক্তিগত তথ্য আপডেট করতে পারেন তা নিশ্চিত করুন
ব্যবহারকারীদের পাসওয়ার্ড, ইমেল ঠিকানা এবং ব্যবহারকারীর নাম সহ তাদের ব্যক্তিগত ডেটা আপডেট করা সহজ করুন৷ ব্যবহারকারীদের তাদের সঞ্চিত ব্যক্তিগত ডেটার পরিবর্তন সম্পর্কে অবহিত করুন এবং নিশ্চিত করুন যে ব্যবহারকারীরা পরিবর্তনগুলি প্রত্যাহার করতে পারেন। উদাহরণস্বরূপ, ব্যবহারকারীরা তাদের ইমেল ঠিকানা পরিবর্তন করার পরে পূর্ববর্তী এবং নতুন ইমেল ঠিকানায় একটি ইমেল পাঠান।
ব্যবহারকারীদের জন্য সমস্ত সংশ্লিষ্ট ডেটা সহ তাদের অ্যাকাউন্ট মুছে ফেলা সহজ করুন এবং যেখানে প্রাসঙ্গিক, ডেটা ডাউনলোড করা সম্ভব করুন৷ কিছু অঞ্চলে অ্যাকাউন্ট মুছে ফেলা একটি আইনি প্রয়োজন ।
আপনার সাইটে ব্যক্তিগত তথ্য দেখতে বা পরিবর্তন করতে একটি অতিরিক্ত প্রমাণীকরণ পদক্ষেপের প্রয়োজন, উদাহরণস্বরূপ, বর্তমান পাসওয়ার্ড পুনরায় প্রবেশ করানো।
আরও জানুন: ওয়েব অ্যাপ্লিকেশন গোপনীয়তার সর্বোত্তম অনুশীলন ।
সমস্ত ডেটা ভাল অবস্থায় আছে তা নিশ্চিত করুন
পূর্ববর্তী মডিউলে, আপনি ফ্রন্টএন্ডে বৈধতা সম্পর্কে শিখেছেন। ফ্রন্টএন্ড যাচাইকরণ গুরুত্বপূর্ণ, তবে ব্যবহারকারীরা এখনও অবৈধ ডেটা জমা দিতে সক্ষম হতে পারে। পরবর্তী পদক্ষেপ হিসাবে, আপনার ডাটাবেসে ডেটা সংরক্ষণ করার আগে আপনাকে অবশ্যই ব্যাকএন্ডের ডেটা যাচাই করতে হবে। এটি নিশ্চিত করে যে আপনার ডাটাবেসে কোনো অবৈধ তথ্য সংরক্ষিত নেই।
বৈধতা নিশ্চিত করতে সহায়তা করে যে ডেটা বিন্যাসটি বৈধ, তবে আপনার এখনও ব্যবহারকারীদের দ্বারা প্রবেশ করা ডেটা বিশ্বাস করা উচিত নয়। আপনি কিভাবে নিরাপদে ডেটা আউটপুট করতে পারেন? ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) প্রতিরোধ করতে এবং সমস্ত ডেটা এইচটিএমএলে অন্তর্ভুক্ত করা নিরাপদ তা নিশ্চিত করতে, আউটপুট করার আগে আপনাকে অবশ্যই ডেটা স্যানিটাইজ করতে হবে।
আউটপুট করার আগে ডেটা স্যানিটাইজ করার বিষয়ে আরও জানুন এবং, যেখানে সম্ভব, স্যানিটাইজার API ব্যবহার করুন।
নিশ্চিত করুন যে সমস্ত জমা আসল লোকেদের কাছ থেকে আসে
আপনার ডেটা সুরক্ষিত করতে, বট থেকে স্প্যাম জমা প্রতিরোধ করার জন্য আপনার কাছে বিভিন্ন বিকল্প রয়েছে।
প্রথম বিকল্পটি হল reCAPTCHA- এর মতো একটি পরিষেবা ব্যবহার করা, যাতে প্রকৃত মানুষ এবং বটের মধ্যে পার্থক্য করা যায়। এর জন্য আপনাকে আপনার পৃষ্ঠায় একটি জাভাস্ক্রিপ্ট স্নিপেট অন্তর্ভুক্ত করতে হবে এবং আপনার জমা বোতামে অতিরিক্ত বৈশিষ্ট্য যোগ করতে হবে।
আপনি একজন মানুষ কিনা তা জানতে reCAPTCHA বিভিন্ন পরীক্ষা করে। উদাহরণস্বরূপ, এটি আপনাকে চিত্রগুলি সনাক্ত করতে বলতে পারে৷ স্বয়ংক্রিয় সফ্টওয়্যার, যেমন একটি বট, এই চ্যালেঞ্জগুলি সম্পন্ন করতে পারে না এবং ফর্ম জমা দিতে পারে না।
একটি মধুপাত্র
আরেকটি বিকল্প হল একটি তথাকথিত 'হানিপট' ব্যবহার করা: একটি দৃশ্যত লুকানো ফর্ম ক্ষেত্র। মানুষ হানিপট ক্ষেত্র দেখতে পাবে না, কিন্তু বটগুলি এটি পূরণ করবে৷ ব্যাকএন্ডে, আপনার প্রক্রিয়াকরণ স্ক্রিপ্টটি ক্ষেত্রটি সম্পূর্ণ হয়েছে কিনা তা পরীক্ষা করতে পারে৷ যদি এটি হয়, জমাটি সম্ভবত একটি বট থেকে ছিল এবং আপনি এটি উপেক্ষা করতে পারেন।
এছাড়াও Akismet এর মতো পরিষেবা রয়েছে, যা আপনাকে স্প্যাম সুরক্ষায় সাহায্য করতে পারে৷ Akismet ফিল্টার সমস্ত অংশগ্রহণকারী সাইটে ক্যাপচার করা স্প্যাম সম্পর্কে তথ্য একত্রিত করে কাজ করে এবং তারপর সেই স্প্যাম নিয়মগুলি ব্যবহার করে ভবিষ্যতের স্প্যাম ব্লক করে। Akismet ব্যবহারকারীর কাছে স্বচ্ছ, এবং বেশিরভাগ স্প্যাম ধরে।
আপনার উপলব্ধি পরীক্ষা করুন
নিরাপত্তা এবং গোপনীয়তা আপনার জ্ঞান পরীক্ষা
ফর্ম ব্যবহার করে ব্যক্তিগত তথ্য স্থানান্তর করার জন্য পছন্দের পদ্ধতি কি?
POST অনুরোধ.GET অনুরোধ.আপনি কিভাবে স্প্যাম প্রতিরোধ করতে পারেন?