یاداشت های کوتاه یک برنامه نویس

طبقه بندی موضوعی

۲ مطلب با کلمه‌ی کلیدی «امنیت جاوا» ثبت شده است

۰۳
مهر

نکته شماره 2 : دسترسی به کلاس ها و متد ها و متغییر ها رو محدود کنید.

بهتره به طور پیش فرض تمام موارد فوق مثل کلاس ها متد ها و متغییر ها رو خصوصی در نظر بگیرید مگر اینکه دلیل قانع کننده ای برای سطح دسترسی بیشتر مثلا محافظت شده پکیج یا عمومی داشته باشید. توصیه میشه حتما دلیل این کار رو در مستندات ذکر کنید.

  • younes RayanFar
۰۳
مهر

نکته اول : سعی کنید کلاس هاتون وابسته به مقدار دهی اولیه نباشند.

شاید خیلی از برنامه نویس ها به این کار عادت داشته باشند یا حتی توصیه هم شده باشند اما خب نظر اکثریت همیشه درست نیست.

راه های زیادی برای این کار وجود داره مثلا میتونید:

  • بهتره تمام متغییر ها به صورت خصوصی باشند.(اگر نیازه از بیرون بهشون دسترسی داشته باشند با متدهای set و get این کار انجام بدهید ، این باعث میشه تا متغییر هایی که هنوز مقدار دهی اولیه نشده اند از دستکاری پیش بینی نشده محافظت شوند).
  • برای هر نمونه از کلاس یک متغییر بولین مشخص کننده مقدار دهی اولیه شده یا نشده در نظر بگیرید.
  • وضعیت متغییر بولین یاد شده رو در سازنده و قبل عبارت return تغییر بدهید.
  • برای هر متد غیر سازنده دیگه ای ابتدا چک کنید آیا متغییر بولین مذکور true است یا خیر اگر true بود اجرا شود وگرنه استثنایی بی اندازد، فراموش نکنید این را باید قبل از هر کار دیگه ای در آن متد انجام بدهید.

اگر درک درستی از برنامه نویسی شئ گرا داشته باشید مطمئنا متوجه شده اید که یک خرابکار چطور میتونه از این طریق سوء استفاده کند.

تو پست بعدی در این باره و متد های استاتیک خواهم نوشت.

  • younes RayanFar