اذهب إلى المحتوى
  • 0

أريد نصائح تقنية من مطور ويب خبير لاختيار تقنيات تناسب هذا التطبيق من أجل الأمان و سرعة تحميل الصفحات

شريف راشد

بواسطة شريف راشد

 مشاركة

السؤال

شريف راشد عضو مساهم

شريف راشد

نشر
نشر

- أريد بناء تطبيق ويب تقدمي وظيفته الوساطه بين مشتريين وبائعين
- التطبيق يحتوى على:
1- صفحة شخصية لكل مستخدم ، يظهر فيها المنتجات التي يبيعها و مراجعات المستخدمين الاخرين الذين تعاملو معه
2 -صفحة نشر إعلان بيع جديد
3 - صفحة عرض منتجات المستخدمين كلهم
4 - صفحة تاريخ المعاملات: الرصيد - المعاملات السابقة
5 -صفحة الاعدادات: المستخدم يحدد فيها طرق الدفع وتغيير كلمة السر والإيميل والجوال - التحقق حيث يرفع صورة بطاقة الهوية
6 -صفحة المحادثات: يظهر فيها المحادثات التي بينه وبين المستخدمين والمسؤول
7  - الإعدادات: طريقة الدفع - تغيير كلمة السر والإيميل والجوال
8 - صفحات لوحة المسؤول: رسوم بيانية واحصائيات لمساعدة المسؤول في تحديد مواصفات الجمهور - صفحة طلبات السحب والإيداع - الاسئلة المتكررة

التطبيق يحتوي على حسابات كثيرة متعلقة بأرصدة المستخدمين والعمولات التي يتم خصمها منهم بعد اكتمال كل عملية شراء أو بيع
لا يحتوى على فيديوهات أو مقالات ، أي أن جميع صفحاته لن يراها المستخدم إلا بعد تسجيل الدخول (إلا صفحة المنتجات فقط)
تطبيق الويب لن نضيف إليه خدمات جديدة مستقبلا ، التوسع سيكون فقط في زيادة عدد الزوار

- أريد نصيحة تفصيلية بخصوص أنسب اللغات والتقنيات لهذا التطبيق، التي توفر الأمان والسرعة

1 جواب على هذا السؤال

Recommended Posts

  • 0
شريف راشد عضو مساهم

شريف راشد

نشر
  • الكاتب
نشر

أرسل لي مبرمج عرض لتنفيذ التطبيق باستخدام next.js - supbase
هذا خيار سريع ولكني أخشى صعوبة التوسع أو الانتقال الى تقنيات أفضل في المستقبل
أتمنى ارى رد في أفرب وقت 

بحثت في بعض الفيديوهات والمقالات واستخلصت هذه الادوات ولكن اريد من خبير ترجيح الانسب لي في البداية

Next.js - Tailwind -
Nest.js - RESTful APIs -
chat-notifications: Socket.io
Primary Database: PostgreSQL
Secondary Database (for cache): Redis
PWA Tools: Workbox for service workers, Web App Manifest, and Lighthouse for performance auditing Authentication and Authorization:
- JWT for secure user authentication with tokens stored in HTTP-only cookies to prevent XSS.
- Implement OAuth for third-party login options (Google, Facebook, telegram)
- Role-based access control (RBAC) for different types of users (buyers, sellers, admins).

Data Encryption:

- HTTPS and enforcing SSL/TLS
- AES-256 encryption for storing sensitive information like payment methods.
bcrypt for securely hashing passwords.
Protection Against Common Vulnerabilities:
- Implement Content Security Policy (CSP) to mitigate XSS.
- Use input validation and sanitization to prevent SQL injection and other injection attacks.

- **Input Validation**: Protect the system from SQL injection and cross-site scripting (XSS) by sanitizing user inputs and using ORM libraries like Sequelize or TypeORM with PostgreSQL.

- Implement rate limiting and IP blocking to prevent abuse (DDoS attacks, brute force).

Secure User Data Handling:

- Ensure user personal data (e.g., ID cards, email) is encrypted before storage.

- Implement 2FA for sensitive actions like payment method changes or withdrawal requests.

Deployment and Scalability

- digitalocean - Docker - Kubernetes

- CDN: Cloudflare for static assets (images, JavaScript, CSS) and DDoS protection.

- CI/CD: GitHub

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...