وحید نصیری وحید نصیری
نظرات مطالب
اجبار به استفاده‌ی از HTTPS در حین توسعه‌ی برنامه‌های ASP.NET Core 2.1
« ... مرورگر خطای safe نبودن صفحه را می‌دهد ...»
چون این‌ها self signed certificated هستند و نه مجوز واقعی. قرار دادن آن‌ها در مسیر «Trusted Root Certification Authorities/Certificates» که در متن توضیح داده شد، فقط بر روی سیستم شخصی شما برای آزمایش برنامه کار می‌کند و نه در سیستم دیگری در شبکه.
‫۶ سال و ۳ ماه قبل، دوشنبه ۱۱ تیر ۱۳۹۷، ساعت ۲۱:۱۶
وحید نصیری وحید نصیری
نظرات مطالب
معرفی DNTProfiler
البته loadFromRemoteSources مربوط است به بارگذاری اسمبلی‌ها برای مثال از یک درایو به اشتراک گذاشته شده‌ی در شبکه. فایل‌های کپی شده‌ی از اینترنت هم چنین نیازی را دارند. به این معنا که attribute فایل‌ها احتمالا توسط مرورگر (اگر از download manager استفاده نکرده‌اید)، تغییر کرده‌اند.
‫۹ سال و ۷ ماه قبل، دوشنبه ۳ فروردین ۱۳۹۴، ساعت ۰۴:۲۱
محسن خان محسن خان
نظرات مطالب
نحوه ی دسترسی به یک سرور محلی TFS, از طریق اینترنت
یکی از ملزمات دورکاری راه اندازی VPN هست. بعد با اتصال به اون از راه  دور مثل این خواهد بود که شخص به شبکه داخلی متصل شده با همان تنظیمات و سطح دسترسی. VPN هم برای داخل کشور به داخل کشور مشکلی نداره (نه محدودیت سرعت و نه محدودیت دسترسی). تعدادی از شرکت‌های داخلی به همین نحو با کارمندان دورکار خودشون کار می‌کنند.
‫۱۱ سال و ۳ ماه قبل، یکشنبه ۶ مرداد ۱۳۹۲، ساعت ۰۳:۱۵
وحید نصیری وحید نصیری
نظرات مطالب
با ASP.MVC چه مزایایی را به دست خواهیم آورد
برای مدیریت 10 هزار کاربر، یک سری روش‌هایی در ویندوزهای سرور وجود دارند مانند load balancing ، clustering و امثال آن (حتی این مباحث برای SQL Server هم به صورت اختصاصی وجود دارد؛ تحت سرفصلی به نام High availability). برای این موارد بهتر است با یک ادمین شبکه ویندوزی مشورت کنید.
‫۱۱ سال و ۸ ماه قبل، شنبه ۵ اسفند ۱۳۹۱، ساعت ۱۵:۴۸
حسام امامی حسام امامی
نظرات مطالب
9# آموزش سیستم مدیریت کد Git : کار به صورت remote
میشه از git daemon استفاده کرد که در واقع یک سرور برای repository‌های git است
توی این مقاله از  CopSSH استفاده کرده
از scm-manager هم میتونید استفاده کنید
در ضمن همانطور که گفتم از پروتکل فایل هم پشتییبانی میشه یعنی میتویند در شبکه شیر کنید
‫۱۲ سال و ۱ ماه قبل، جمعه ۲۱ مهر ۱۳۹۱، ساعت ۰۳:۵۲
وحید نصیری وحید نصیری
نظرات مطالب
خلاصه‌ای کوتاه در مورد WinRT
در سیلورلایت همه چیز Asynchronous است. از فراخوانی یک وب سرویس تا تبادلات شبکه تا هر نوع API‌ زمانبر دیگر. به عمد تمام متدهای همزمان رو که در دات نت وجود دارند حذف کردند. این خوبه. از ابتدا شخص عادت می‌کنه تا فکرش به این سمت سوق پیدا کنه. سی شارپ 5 هم این نوع فراخوانی‌ها رو ساده‌تر و طبیعی‌تر می‌کنه.
‫۱۳ سال و ۱ ماه قبل، جمعه ۸ مهر ۱۳۹۰، ساعت ۲۳:۱۰
وحید نصیری وحید نصیری
نظرات مطالب
بررسی دقیق‌تر صفحات آبی ویندوز
سلام
چون درایوری که در حال دیباگ هست مربوط به مایکروسافت نیست، فایل‌های pdb آن از مایکروسافت دانلود نشده و این اخطار را گرفته‌اید.

مشکل شما احتمالا از درایور کارت شبکه nForce chipset شما است. به دنبال آخرین نگارش این درایور باشید تا مشکل را حل کند. (مهم!)

اگر هم دوست داشتید فایل دامپ خودتون را یک جایی آپلود کنید تا من آن‌را بررسی کنم.
‫۱۵ سال و ۱۱ ماه قبل، جمعه ۲۲ آذر ۱۳۸۷، ساعت ۱۳:۵۱
وحید نصیری وحید نصیری
بازخوردهای پروژه‌ها
طراحی قسمت سطوح دسترسی
برای یک مشتری، سیستم مدیریت فایلی رو چند وقت قبل تهیه کردم که راهنمای استفاده از اون رو در پیوست زیر مشاهده می‌کنید:

می‌تونه یک سری ایده باشه برای این پروژه یا پروژه‌های مشابه. خصوصا قسمت تعیین سطوح دسترسی آن که اصل قضیه است برای استفاده در یک محیط چندکاربره وب و همچنین یک شبکه داخلی.
 
‫۱۱ سال و ۶ ماه قبل، سه‌شنبه ۲۴ اردیبهشت ۱۳۹۲، ساعت ۱۴:۳۷
علی یگانه مقدم علی یگانه مقدم
نظرات مطالب
پیاده سازی Basic Authentication در ASP.NET MVC
برنامه‌هایی که عملیات بانکی را انجام میدهند از کدام روش بهره میبرند ؟

هر بانک  میتونه متفاوت باشه ولی استفاده از روش توکن‌ها میتواند جز بهترین‌ها باشد. همانند لینکی که خودتان دادید ، بانک ‌ها به جز اطلاعات امنیتی که به شما میدهند فقط و فقط به کاربرانی پاسخ میدهند که شماره تماس و کد IEMI آن‌ها در بانک اطلاعاتی به همراه اطلاعات و کدهایی که بانک به شما میدهد هش شده باشند. حتی برای ورود شما از شما رمز عبور میگیرند که آن را به صورت هش شده و آفلاین روی گوشی ذخیره میکنند تا ورود شما برای دفعات بعدی از آن طریق باشد تا اگر گوشی دست نااهلی افتاد (دزدیده یا گم شد) مجبور به ورود آن باشد.
مسائل مربوط به وب هم بیشتر بانکها از طریق دستگاه‌های رمز OTP شروع به ساخت کدهای زمان دار میکنند.
- آیا این روش JWT هم با برنامه‌های موبایل قابل انجام هست ؟

بله، مهم این است که توکن را داشته باشید و به جای استفاده از Basic از Bearer استفاده کنید. نمونه ای از پیاده سازی آن در جاوا و اندروید

- اگر از https  استفاده شود امنیت روش Basic Authentication قابل قبول هست ؟

بله با استفاده از این روش میتوان این قسمت را از دید مخفی کرد ، مگر اینکه شخصی در شبکه با اختلال در سمت کلاینت همانند حملات HITM یا دیگر حملات مشابه دخالت کند. این روش بیشتر برای برنامه‌های موبایل مناسب‌تر است که هر درخواست توسط کدهای ما ایجاد و ارسال میشود. در غیر اینصورت در باقی موارد چندان امنیتی ندارد. به عنوان مثال احتمال کش شدن این نوع درخواست از طریق مرورگر بسیار بالاست که ممکن است به حملات CSRF دامن بزند. در حالت امنیتی بیشتر میتوان به Http Digest هم اشاره کرد که در این جا سادگی Basic را ندارد ولی تبادل کلید و هش کردن مقادیر از طریق آن ممکن است.
‫۷ سال و ۶ ماه قبل، شنبه ۲ اردیبهشت ۱۳۹۶، ساعت ۰۵:۵۹
وحید نصیری وحید نصیری
مطالب
بلاگ‌ها و مطالب مطالعه شده در هفته قبل (هفته سوم آبان)

وبلاگ‌ها و سایت‌های ایرانی


ASP. Net


طراحی وب


به روز رسانی‌ها


ابزارها


سی‌شارپ


عمومی دات نت


دلفی



ویندوز


متفرقه

  • کدام سایت‌ها مطالب شما را کپی کرده‌اند؟! (البته شبیه به این کار را با Google alerts هم می‌شود انجام داد. فقط کافی است آدرس سایت خودتان را در گوگل alert اضافه کنید. هر جایی لینکی به شما داده شود یا امثال آن، یک ایمیل آنی یا روزانه بسته به تنظیمات برای شما ارسال خواهد کرد.)


‫۱۵ سال و ۱۲ ماه قبل، جمعه ۲۴ آبان ۱۳۸۷، ساعت ۰۴:۵۹