.NET Tips | جستجوها: نتایج مشابه «Stack Overflow برای کاربران Português»، صفحه: ۸۲

نظرات مطالب

IdentityServer قسمت اول

- در قسمت اول به واژه‌هایی مانند «شرکت»، «مرکزی»، «single sign-on»، و «چندین برنامه‌ی مختلف فقط با یک لاگین» که قرار نیست اطلاعات کاربران خودشان را داخل بانک‌های اطلاعاتی خودشان به صورت مجزایی قرار دهند، بیشتر دقت کنید.

- Identity Server برای انتقال و نگهداری اطلاعات موقتی خودش از ترکیب کوکی‌های رمزنگاری شده و همچنین JWT استفاده می‌کند. مثال کاملی در این مورد در سری جدید «امن سازی برنامه‌های ASP.NET Core توسط IdentityServer 4x» با تمام جزئیات ممکن، بررسی شده‌است.

‫۵ سال و ۱۰ ماه قبل، چهارشنبه ۲۱ آذر ۱۳۹۷، ساعت ۰۳:۱۲

وحید نصیری

نظرات مطالب

امن سازی برنامه‌های ASP.NET Core توسط IdentityServer 4x - قسمت دوم - ایجاد ساختار اولیه‌ی مثال این سری

- در قسمت اول به واژه‌هایی مانند «شرکت»، «مرکزی»، «single sign-on»، و «چندین برنامه‌ی مختلف فقط با یک لاگین» که قرار نیست اطلاعات کاربران خودشان را داخل بانک‌های اطلاعاتی خودشان به صورت مجزایی قرار دهند، بیشتر دقت کنید.

- IdentityServer با جاوا هم کار می‌کند؛ چون یک پروتکل استاندارد را پیاده سازی کرده‌است و این پروتکل برای انواع و اقسام زبان‌های موجود دارای کلاینت است: کلاینت و مثال جاوا، کلاینت پایتون و سایر کلاینت‌های تائید شده

‫۶ سال قبل، یکشنبه ۸ مهر ۱۳۹۷، ساعت ۲۳:۰۱

وحید نصیری

نظرات مطالب

طراحی یک ماژول IpBlocker در ASP.NET MVC

درستش همین حالت فعلی هست. چون درخواست تصاویر و یا اسکریپت‌ها و CSSها هم درخواست واقعی به سرور هستند و باید در محاسبات AntiDos لحاظ شوند. عدد 20 هم کم است. عدد را روی 500 یا 1000 قرار دهید. کسانیکه شروع می‌کنند به حمله، خیلی سریع این 1000 تا را رد می‌کنند؛ در چند ثانیه فقط. هدف ماژول AntiDos این نوع حملات است و نه تداخل با کار عادی کاربران و یا حتی موتورهای جستجو را هم باید مدنظر داشته باشید.

‫۶ سال و ۱ ماه قبل، سه‌شنبه ۲۷ شهریور ۱۳۹۷، ساعت ۲۰:۵۸

وحید نصیری

نظرات مطالب

کنترل دسترسی‌ها در Angular با استفاده از Ng2Permission

این خطا عنوان کرده که با فرمت استاندارد «ایجاد پروژه‌ی «کتابخانه» توسط Angular CLI 6.0» سازگاری ندارد. بهتر است با توجه به سورس باز بودن پروژه، این فرمت خاص را ایجاد کنید و به عنوان یک pull request جدید ارسال نمائید:

- «نحوه‌ی مشارکت در پروژه‌های GitHub به کمک Visual Studio»

- «آشنایی با ساختار یک Pull Request خوب»

+ سری « احراز هویت و اعتبارسنجی کاربران در برنامه‌های Angular» با Angular 6 هماهنگ است.

‫۶ سال و ۱ ماه قبل، شنبه ۳ شهریور ۱۳۹۷، ساعت ۱۷:۰۴

وحید نصیری

نظرات مطالب

اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity

بهتر است اینکار را انجام ندهید تا تمام claims و طراحی برنامه را به هم نریزد. یک فیلد جداگانه و مخصوص کدملی را به جدول سفارشی کاربران اضافه کنید. سپس در ابتدای لاگین بر اساس کد ملی شخص، شیء user را از بانک اطلاعاتی واکشی کنید. در آخر بر اساس اطلاعات این شیء دریافتی که شامل username و غیره است، PasswordSignInAsync اصلی را فراخوانی کنید تا کوکی‌های برنامه و claims آن به درستی تشکیل شوند.

‫۶ سال و ۴ ماه قبل، پنجشنبه ۳۱ خرداد ۱۳۹۷، ساعت ۱۳:۲۴

دندلیون

نظرات مطالب

ASP.NET MVC و Identity 2.0 : مفاهیم پایه

سلام؛ با فرض استفاده از asp.net mvc5 code first و Identity 2.0، چطور می‌تونیم یک فیلد سفارشی (به طور مثال فیلد تاریخ انقضا) به جدول AspNetUserRoles اضافه کنیم و بعد از اضافه کردن چطور می‌تونیم به این فیلد دسترسی داشته باشیم؟ هدف اینه که به کاربران نقشی به مدت محدود اعطا بشه. در واقع نقشی که به کاربر اعطا می‌شه دارای تاریخ انقضا باشه.

‫۶ سال و ۶ ماه قبل، پنجشنبه ۲۳ فروردین ۱۳۹۷، ساعت ۲۳:۰۱

وحید نصیری

نظرات مطالب

سازماندهی برنامه‌های Angular توسط ماژول‌ها

- «Organizing Angular applications»

- یک نمونه‌اش در سری «احراز هویت و اعتبارسنجی کاربران در برنامه‌های Angular» بحث شده‌است؛ با این کدها.

├───authentication
│   ├───access-denied
│   └───login
├───core
│   ├───component
│   │   └───header
│   ├───models
│   └───services
├───dashboard
│   ├───call-protected-api
│   └───protected-page
├───page-not-found
├───shared
│   └───directives
└───welcome

‫۶ سال و ۸ ماه قبل، سه‌شنبه ۲۴ بهمن ۱۳۹۶، ساعت ۱۱:۱۲

حامد فتحی

نظرات مطالب

سفارشی سازی ASP.NET Core Identity - قسمت اول - موجودیت‌های پایه و DbContext برنامه

با سلام؛ دو تا سوال نسبت به مقاله فوق برای من پیش اومده

1) اول اینکه امکان جایگزین کردن Dapper به جای EntityFramework وجود داره یا خیر ؟

2) آیا استفاده از پایگاه داده‌های NoSQL مثل MongoDB به جای SqlServer برای سناریو فوق فکر خوبی است ؟ اگر بله آیا پیاده سازی آن مبتنی بر Identity ممکن است یا خیر ؟

البته یک سوال کلی هم دارم که ممکن به این بحث مربوط نشه، کلا برای مواردی مثل ثبت لاگ، ثبت جزییات خطاها، اطلاعات کاربران، ورود و خروج‌ها بهتر نیست از NoSQL‌ها استفاده کنیم ؟

‫۷ سال و ۹ ماه قبل، یکشنبه ۱۰ بهمن ۱۳۹۵، ساعت ۱۹:۱۲

وحید نصیری

نظرات مطالب

اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity

- همین مثال جاری را بررسی کنید، به کلاس کاربران برنامه، لیست آدرس‌های شخص هم اضافه شده‌است (^ و ^).
- ASP.NET Identity برای حالت single sign-on طراحی نشده‌است (^). هرچند با تغییراتی در کوکی‌ها و Claims میسر است (^). برای حالت single sign-on بهتر است از پروژه‌ی دیگری به نام identity server استفاده کنید (^). همچنین JWT برای این مورد خاص، گزینه‌ی بهتری است (^ و ^).

‫۷ سال و ۹ ماه قبل، سه‌شنبه ۱۴ دی ۱۳۹۵، ساعت ۱۳:۵۹

کیانی مقدم علیرضا

نظرات مطالب

ساخت یک Form Generator ساده در MVC

مشکل طراحی بانک اطلاعاتی با تغییر نوع ارتباط دو موجودیت فیلد و مقدار از یک به یک به یک به چند و گذاشتن فیلدی از نوع guid در موجودیت مقدا ر قابل اصلاح است .

هر فرم میتواند حاوی چندین فیلد و هر فیلد حاوی چند مقدار و اطلاعات ارسالی کاربر با مقدار دهی فیلد guid جدول مقادیر که امکان پست‌های متعدد کاربران و تمییز دادن اینکه کدام مجموعه از داده‌های جدول مقدار در هر دفعه ارسال؛ ثبت شده اند .

‫۸ سال و ۱ ماه قبل، جمعه ۲ مهر ۱۳۹۵، ساعت ۱۴:۴۴