# تحديث أمني وتطوير في CodeBridge Academy
سلام عليكم ورحمة الله وبركاته
أعلنت CodeBridge Academy عن إطلاق تحديث تقني يمسّ الأمان وتجربة التقديم للانضمام إلى المنصة، إضافةً إلى ترقية تلقائية لبنية جزء من قاعدة البيانات المرتبطة بطلبات التقديم.
# تعزيز الأمان وإغلاق مسارات الإساءة
أوضح الفريق أن التحديث يستهدف سد ثغرات ومسارات ضعف كانت تسمح بـإساءة استخدام بعض الواجهات العامة، من دون أن يمنح المهاجم صلاحيات إدارية أو وصولاً مباشراً لبيانات حساسة.
# وتشمل الإجراءات، بحسب الإعلان:
- الحد من الإرسال المتكرر للطلبات من نفس الجلسة ضمن نافذة زمنية، لتقليل الإغراق وضغط الخادم.
- التحقق من صحة البريد الإلكتروني وحدود طول الحقول، لتفادي إدخال بيانات غير منضبطة أو مبالغ فيها.
- تقوية النموذج على الواجهة عبر حدود أقصى للأحرف حيث ينطبق ذلك.
- التحقق من البريد قبل إتمام طلب التقديم للانضمام
- أُضيفت خطوة تحقق بالبريد الإلكتروني لصفحة «التقديم للانضمام» على نفس منطق «التسجيل في الدورات»: يطلب المستخدم إرسال رمز مكوّن من 6 أرقام إلى بريده، ثم إدخال الرمز - وتأكيده قبل أن يُسمح بإرسال الطلب نهائياً؛ ويُتحقق من ذلك في الخادم أيضاً وليس في الواجهة فقط. يعتمد إرسال الرمز على إعداد البريد (SMTP) على الخادم كما في بقية خدمات المنصة.
تابع الخبر
# مستوى الخطورة والفترة الزمنية
صُنِّفت المخاطر المرتبطة بالنقاط السابقة بأنها منخفضة إلى متوسطة: تؤثر أساساً على استقرار الخدمة ونظافة البيانات وجهد المعالجة، لا على تسريب حسابات أو كلمات مرور.
وتُقدَّر مدة التعرّض بأنها امتدت طالما بقيت هذه الضوابط غير مفعّلة منذ إتاحة النموذج المعني وحتى نشر هذا التحديث (دون ذكر تاريخ تقني محدد في الخبر).
# مواءمة رقم الجوال مع تسجيل الدورات
جرى توحيد آلية إدخال الهاتف في صفحة التقديم للانضمام مع نفس نظام اختيار رمز النداء الدولي المستخدم في التسجيل في الدورات، مع دمج الرقم وفق قاعدة واحدة قبل التخزين لضمان اتساق البيانات.
# مزامنة قاعدة البيانات تلقائياً
أُضيفت مزامنة تلقائية لجدول طلبات التقديم تضمن إنشاء الجدول أو ترقية الأعمدة عند الحاجة، بما يقلّل الاعتماد على تعديلات يدوية على الخادم بعد النشر أو عند ترقية المشروع.
# الخاتمة
يؤكد الإعلان أن التحديث يهدف إلى رفع جودة التشغيل وتقليل المخاطر التشغيلية مع تحسين دقة بيانات التواصل وتأكيد ملكية البريد في طلبات التقديم، مع استمرار متابعة أي تحسينات لاحقة.
أعلنت CodeBridge Academy عن إطلاق تحديث تقني يمسّ الأمان وتجربة التقديم للانضمام إلى المنصة، إضافةً إلى ترقية تلقائية لبنية جزء من قاعدة البيانات المرتبطة بطلبات التقديم.
# تعزيز الأمان وإغلاق مسارات الإساءة
أوضح الفريق أن التحديث يستهدف سد ثغرات ومسارات ضعف كانت تسمح بـإساءة استخدام بعض الواجهات العامة، من دون أن يمنح المهاجم صلاحيات إدارية أو وصولاً مباشراً لبيانات حساسة.
# وتشمل الإجراءات، بحسب الإعلان:
- الحد من الإرسال المتكرر للطلبات من نفس الجلسة ضمن نافذة زمنية، لتقليل الإغراق وضغط الخادم.
- التحقق من صحة البريد الإلكتروني وحدود طول الحقول، لتفادي إدخال بيانات غير منضبطة أو مبالغ فيها.
- تقوية النموذج على الواجهة عبر حدود أقصى للأحرف حيث ينطبق ذلك.
- التحقق من البريد قبل إتمام طلب التقديم للانضمام
- أُضيفت خطوة تحقق بالبريد الإلكتروني لصفحة «التقديم للانضمام» على نفس منطق «التسجيل في الدورات»: يطلب المستخدم إرسال رمز مكوّن من 6 أرقام إلى بريده، ثم إدخال الرمز - وتأكيده قبل أن يُسمح بإرسال الطلب نهائياً؛ ويُتحقق من ذلك في الخادم أيضاً وليس في الواجهة فقط. يعتمد إرسال الرمز على إعداد البريد (SMTP) على الخادم كما في بقية خدمات المنصة.
تابع الخبر
# مستوى الخطورة والفترة الزمنية
صُنِّفت المخاطر المرتبطة بالنقاط السابقة بأنها منخفضة إلى متوسطة: تؤثر أساساً على استقرار الخدمة ونظافة البيانات وجهد المعالجة، لا على تسريب حسابات أو كلمات مرور.
وتُقدَّر مدة التعرّض بأنها امتدت طالما بقيت هذه الضوابط غير مفعّلة منذ إتاحة النموذج المعني وحتى نشر هذا التحديث (دون ذكر تاريخ تقني محدد في الخبر).
# مواءمة رقم الجوال مع تسجيل الدورات
جرى توحيد آلية إدخال الهاتف في صفحة التقديم للانضمام مع نفس نظام اختيار رمز النداء الدولي المستخدم في التسجيل في الدورات، مع دمج الرقم وفق قاعدة واحدة قبل التخزين لضمان اتساق البيانات.
# مزامنة قاعدة البيانات تلقائياً
أُضيفت مزامنة تلقائية لجدول طلبات التقديم تضمن إنشاء الجدول أو ترقية الأعمدة عند الحاجة، بما يقلّل الاعتماد على تعديلات يدوية على الخادم بعد النشر أو عند ترقية المشروع.
# الخاتمة
يؤكد الإعلان أن التحديث يهدف إلى رفع جودة التشغيل وتقليل المخاطر التشغيلية مع تحسين دقة بيانات التواصل وتأكيد ملكية البريد في طلبات التقديم، مع استمرار متابعة أي تحسينات لاحقة.