هندسة النظام والقرارات التقنية

تفصيل شامل للقرارات التقنية وميزات النظام التي تم اتخاذها خلال عملية تطوير منصة SSLCI.

• تتم تصفية جميع طلبات الويب من خلال متحكم أمامي (Front Controller) مركزي لضمان إدارة آمنة للمسارات.
• تتم إدارة تبعيات الملفات ديناميكيًا باستخدام محمل تلقائي (Autoloader) متوافق مع PSR-4.
• يتم استخدام محرك توجيه (Router) مرن لاكتشاف رمز اللغة والصفحة المستهدفة عن طريق تحليل أجزاء عنوان URL.
• يتم تقليل أخطاء وقت التشغيل وزيادة جودة الكود مع متطلبات الأنواع الصارمة (Strict Types).
• يتم حظر استدعاءات المجلدات أو الملفات غير المصرح بها تمامًا من خلال التحكم في الوصول إلى الصفحات القائم على القائمة البيضاء.
• يتم حقن محتوى الصفحة بدقة في القالب الرئيسي (Layout) باستخدام تقنية التخزين المؤقت للمخرجات (Output Buffering).
• يتضمن النظام الفئات اللازمة فقط في الذاكرة عند الحاجة لتحسين موارد الخادم.

• يتم استخدام مصفوفة توطين عالية الأداء تعتمد على JSON وتوفر خدمة متزامنة بـ 17 لغة بالضبط.
• يتم توفير وصول سريع إلى مفاتيح الترجمة المتداخلة بعمق من خلال دعم تدوين النقاط (Dot-notation).
• آلية تراجع (fallback) آمنة تعود تلقائيًا إلى اللغة الافتراضية (التركية) في حالة فقدان ملفات الترجمة.
• يتم إبلاغ محركات البحث تقنيًا بجميع تنوعات اللغات من خلال إنشاء علامات hreflang ديناميكية.
• يتم منع خطر المحتوى المكرر عن طريق إنشاء روابط أساسية (Canonical) فريدة تعتمد على اللغة لكل صفحة.
• تتم إدارة عناوين التعريف والأوصاف والكلمات الرئيسية مركزيًا من ملفات اللغة بـ 17 لغة.
• تم دمج أيقونات الأعلام المحلية في النظام باستخدام مكتبة SVG عالية الدقة (flag-icons).

• تتم جميع تفاعلات قاعدة البيانات باستخدام بنية PDO Prepared Statements، مما يقضي على مخاطر حقن SQL.
• يتم توفير مصادقة آمنة باستخدام بروتوكول Google OAuth 2.0؛ لا يتم تخزين كلمات مرور المستخدمين في النظام.
• يتم تعيين رموز تشفير 256 بت خاصة بكل جلسة للحماية من تزوير الطلبات عبر المواقع (CSRF).
• يمر كل مخرج بيانات عبر مرشح htmlspecialchars() للحماية من هجمات XSS لضمان عرض آمن.
• تتوافق ملفات تعريف الارتباط للجلسة مع معايير الأمان الحديثة مع علامات Secure و HttpOnly و SameSite=Strict.
• يتم مسح جميع رموز التفويض بشكل دائم من المتصفح والخادم أثناء عملية تسجيل الخروج (Logout).
• تتم معالجة بيانات المفتاح الخاص (Private Key) بتنسيق PEM مع أعلى مستوى من السرية على جانب الخادم.

• يتم تنفيذ دورة إنتاج شهادات مؤتمتة بالكامل عبر بروتوكول Let's Encrypt ACME v2.
• يتم تحقيق اتصال آمن مع خوادم Let's Encrypt من خلال طلبات واجهة برمجة التطبيقات (API) الموقعة بمعايير JWS.
• يتم دعم كل من الشهادات القياسية وشهادات wildcard من خلال طرق التحقق HTTP-01 و DNS-01.
• يتم إنشاء طلب توقيع الشهادة (CSR) ديناميكيًا على جانب الخادم باستخدام خوارزميات التشفير غير المتماثلة.
• يتم الاستعلام عن حالات التحدي (Challenge) بشكل دوري لتتبع حالة الطلب (صالح/غير صالح) فورًا.
• في حالة فشل محاولات التحقق، يقوم النظام بتحسين العملية عن طريق فتح طلب جديد تلقائيًا.
• يتم تحليل ملفات PEM الخاصة بالشهادة كـ CRT و KEY و CA (Bundle) وتقديمها للمستخدم كمجموعة كاملة.

• يتم استخدام لغة تصميم حديثة وفاخرة تركز على اللون البرتقالي (#D87000) المتوافق مع الهوية المؤسسية.
• يوفر دعم الوضع الداكن (Dark Mode) الذي يتحكم فيه المستخدم انتقالًا سلسًا باستخدام متغيرات CSS.
• تم تصميم طبقات شفافة وجمالية تعطي إحساسًا بالعمق مع مكونات واجهة Glassmorphism.
• يتم الحفاظ على معايير عالية من الوضوح في القراءة على كل حجم شاشة مع عائلة الخطوط Outfit (Google Fonts).
• يتم تخزين تفضيل السمة في localStorage وتذكره تلقائيًا في زيارات المستخدم التالية.
• يعمل النظام بأداء كامل على أجهزة المحمول والأجهزة اللوحية وأجهزة الكمبيوتر المكتبية بفضل الهندسة المتجاوبة.
• تمت زيادة تعليقات المستخدمين وتفاعلهم من خلال التفاعلات الدقيقة وتأثيرات الانتقال الناعمة.

• تم تخطيط قاعدة بيانات MySQL باستخدام محرك InnoDB للحصول على أداء عالٍ وسلامة البيانات.
• يتم أرشفة سجل شهادات المستخدمين بشكل آمن باستخدام إدارة حساب واحد تعتمد على Google ID.
• يتم الاحتفاظ بسجلات الطلبات والتحقق في جداول علائقية لاتباع خطوات بروتوكول ACME.
• يتم مراقبة فترات صلاحية الشهادات بدقة تبلغ ثانية واحدة باستخدام نظام تسجيل الطوابع الزمنية.
• يتم تقليل استهلاك الموارد من خلال إدارة اتصال قاعدة البيانات باستخدام نمط التصميم Singleton.