امنیت
خلاصهای غیرفنی از کارهایی که برای محافظت از اعضا و ویراستاران انجام میدهیم.
محدودیت نرخ
ثبتنام، رأی، نظر، و ثبتِ پیشنهاد همگی محدودیتِ نرخ دارند. این کار حملهی هماهنگ از طریقِ حسابهای ساختگی را گران میکند.
Turnstile
هر اقدامِ نوشتاری — ثبتنام، ورود، رأی، نظر، پیشنهاد — توسط Cloudflare Turnstile محافظت میشود. اگر تأیید با شکست مواجه شود، درخواست رد میشود.
تأیید ایمیل
رأیگیری و ثبتِ پیشنهاد فقط برای دارندگانِ ایمیلِ تأییدشده باز است. حسابهای زیرِ ۲۴ ساعت اجازهی گذاشتنِ لینک در نظرات را ندارند.
کلید سختافزاری برای ادمین
دسترسی به ناحیهی ادمین برای super_admin فقط با کلیدِ امنیتیِ سختافزاری (WebAuthn) ممکن است — نه پیامک، نه TOTP.
گزارش حسابرسی
هر اقدامِ ادمین در یک گزارشِ افزایشی-فقط با امضای زنجیرهای ثبت میشود — دستکاریِ گذشته را غیرممکن میکند.
حداقلسازی داده
نام، تاریخ تولد، و دیگر اطلاعاتِ شخصی بهصورتِ AES-256-GCM رمزنگاری میشوند. تأییدِ هویتِ شخصی فقط شامل: «دیدهشد / تأیید شد» — هیچ اسکنِ مدرکی ذخیره نمیشود.
افشای مسئولانه
گزارشهای امنیتی را از طریقِ /.well-known/security.txt بفرستید. ما به گزارشهای صادقانه پاسخ میدهیم و نام شما را در صفحهی «تقدیر» قرار میدهیم.
تقدیر
اولین گزارشدهندههای امنیتی اینجا فهرست خواهند شد.