Protecție împotriva atacurilor

Măsurile concrete împotriva injecțiilor, XSS-ului, abuzului de trafic și datelor malițioase.

Fiecare măsură de securitate din Recash acoperă o categorie cunoscută de risc:

  • injecție — identificatori validați strict, interogări parametrizate
  • XSS — randare controlată, fără HTML injectat
  • CSRF — protecție nativă pe rutele sensibile
  • abuz de trafic — limitarea numărului de cereri, per utilizator sau per IP
  • date malițioase — validare pe fiecare formular

Injecția

Orice identificator primit de la client și folosit într-o interogare este verificat printr-un format strict înainte să atingă baza de date — dacă nu arată exact ca un identificator valid, cererea este respinsă imediat. În plus, Prisma parametrizează intern toate interogările: nicăieri în cod nu se construiește manual o interogare din text venit de la utilizator.

XSS

React scapă automat orice text randat în interfață, iar codul nu folosește nicăieri inserare directă de HTML brut. Chiar și conținutul acestui site de documentație, scris în markdown, trece prin randare controlată.

Loc pentru imagineExemplu de cod malițios introdus într-un câmp, afișat inofensiv ca text simplu

CSRF și abuzul de trafic

Autentificarea gestionează nativ protecția CSRF pe rutele sensibile, combinată cu cookie-uri configurate restrictiv. Pentru abuz de trafic, fiecare cerere trece printr-un limitator în Redis, aplicat per cont de utilizator pe rutele autentificate și per adresă IP pe cele publice — detaliat în Scalabilitate & performanță —, cu limite mult mai stricte pe rutele costisitoare, cum este analiza AI.

Validarea datelor de intrare

Fiecare formular trece printr-o schemă de validare înainte să ajungă la logica aplicației — numărul de sticle, valoarea garanției, formatul telefonului, toate au limite clare. Descrierea unei postări nu poate conține numere de telefon, adrese de email sau linkuri.

Această ultimă regulă este o măsură de siguranță pentru utilizatori, nu doar una tehnică: previne mutarea tranzacției în afara platformei — unde există rating, istoric și protecție — către un canal privat, unde riscul de fraudă crește pentru ambele părți.

Loc pentru imagineUn formular care afișează un mesaj de eroare clar la o încercare de date invalide

Autorizarea pe mai multe niveluri

Protecția nu depinde de un singur punct de control. Middleware-ul de la marginea aplicației, verificarea de sesiune din fiecare rută și regulile aplicației — de exemplu, doar autorul unei postări o poate anula — se aplică toate simultan, nu ca alternative.