وحید نصیری وحید نصیری
مطالب
چک لیست امنیتی تنظیمات web.config در ASP.Net

خلاصه‌ی جدول زیر یک جمله است: به مهاجم امکان دیباگ برنامه را ندهید!

تنظیمات نا امن تنظیمات امن
<configuration>
<system.web>
<sessionState cookieless="UseUri">
 <configuration>
<system.web>
<sessionState cookieless="UseCookies">
<configuration>
<system.web>
<httpCookies httpOnlyCookies="false">
 <configuration>
<system.web>
<httpCookies httpOnlyCookies="true">
<configuration>
<system.web>
<customErrors mode="Off">
 <configuration>
<system.web>
<customErrors mode="RemoteOnly">
<configuration>
<system.web>
<trace enabled="true" localOnly="false">
 <configuration>
<system.web>
<trace enabled="false" localOnly="true">
<configuration>
<system.web>
<compilation debug="true">
 <configuration>
<system.web>
<compilation debug="false">


‫۱۵ سال و ۷ ماه قبل، شنبه ۱۲ اردیبهشت ۱۳۸۸، ساعت ۰۲:۳۴
وحید نصیری وحید نصیری
نظرات مطالب
امن سازی برنامه‌های ASP.NET Core توسط IdentityServer 4x - قسمت پنجم - پیاده سازی ورود و خروج از سیستم
- callback مربوط هست به قسمت‌های 11 و 12 این سری .
- روش گرفتن خودکار اطلاعات کاربر از IDP مانند دسترسی به اطلاعات this.User.Claims کاربر وارد شده‌ی به سیستم، در قسمت بعدی بحث می‌شود. 
- روش گرفتن اطلاعات کاربر با کدنویسی و به صورت دستی در یک Web API و کار با UserInfo Endpoint در قسمت 7 بررسی می‌شود.
‫۴ سال و ۶ ماه قبل، پنجشنبه ۷ فروردین ۱۳۹۹، ساعت ۰۲:۴۶
وحید نصیری وحید نصیری
نظرات مطالب
مدیریت محل اعمال Google analytics در ASP.NET MVC
در Google Analytics (نه راه حل‌های شخصی):
تعداد بار مراجعه کاربران: «sessions»
کاربران منحصربفرد مراجعه کننده به سایت: «users» 
تفاوت بین ga:sessions و ga:users در Google Analytics  
- آنالیز محتوای کوکی‌ها utma و utmz  + بررسی IP کاربر و تهیه یک چکیده از user-agent مرورگر و خیلی از مسایل ریز دیگر او برای تشخیص منحصربفرد بودن کاربر و نه فقط اینکه سشنی شروع شده، بنابراین کاربر جدید است.
‫۱۰ سال و ۵ ماه قبل، چهارشنبه ۷ خرداد ۱۳۹۳، ساعت ۱۴:۰۸