.NET Tips | جستجوها: نتایج مشابه «کنفرانس Defcon ۲۲»، صفحه: ۵۴

نظرات مطالب

نحوه ایجاد یک تصویر امنیتی (Captcha) با حروف فارسی در ASP.Net MVC

سپاس از پاسخ شما.

ولی با اضافه کردن آن ، همواره خطای زیر رخ می‌دهد:

The application attempted to perform an operation not allowed by the security policy.  To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file

‫۱۱ سال و ۴ ماه قبل، شنبه ۱۵ تیر ۱۳۹۲، ساعت ۰۳:۴۶

مهمان

نظرات مطالب

EF Code First #1

سلام

با توجه به خطایی که گذاشته شده به نظر مشکل از ConnectionString هست و اگر مثال این قسمت رو انجام دادی و instance شما به غیر از (local) است هنگام نوشتن نام DataSource بایستی پرانتز‌ها رو برداری

<add name="Context"
         connectionString="Data Source=.\sql2012;Initial Catalog=testdb2012;Integrated Security = true"
          providerName="System.Data.SqlClient"
           />

موفق باشید

‫۱۱ سال و ۷ ماه قبل، سه‌شنبه ۲۰ فروردین ۱۳۹۲، ساعت ۱۷:۴۹

وحید نصیری

پاسخ به بازخورد‌های پروژه‌ها

ایجاد دیتابیس

بانک اطلاعاتی آن به صورت خودکار ایجاد می‌شود. جزو مباحث automatic migrations است.
فقط به web.config برنامه مراجعه کنید و تنظیمات رشته‌ی اتصالی را مطابق تنظیمات سیستم خودتان، تغییر دهید؛ برای مثال:

  <connectionStrings>
    <add name="GoldenCityShop" connectionString="Data Source=(local);Initial Catalog=GoldenCityShop;Integrated Security=True" providerName="System.Data.SqlClient" />
  </connectionStrings>

‫۹ سال و ۷ ماه قبل، یکشنبه ۱۶ فروردین ۱۳۹۴، ساعت ۱۸:۱۱

وحید نصیری

پاسخ به بازخورد‌های پروژه‌ها

عدم اجرای پروژه در VS 2012

خطایی که گرفتید عنوان کرده server was not found. یعنی SQL Server رو پیدا نمی‌کنه مطابق کانکشن استرینگ زیر (بررسی کنید آیا سرویس SQL در حال اجرا هست روی سیستم شما؟)

  <add name="IrisDbContext" providerName="System.Data.SqlClient" 
connectionString="Data Source=(local);Integrated Security=true;Initial Catalog=IrisDB" />

‫۱۱ سال و ۴ ماه قبل، چهارشنبه ۱۲ تیر ۱۳۹۲، ساعت ۲۳:۱۰

وحید محمدطاهری

اشتراک‌ها

7.Visual Studio 2017 15.9 منتشر شد

These are the customer-reported issues addressed in 15.9.7:

Crashes when expanding variables!.
/DEBUG:FASTLINK + C7 + PCH crashes debugger.
Native C++ application crashes because of stack corruption with VS 2017 15.9.2.
Incorrect Release Mode code.
Xamarin Unobserved Task Exception WebRequest.
Link /SOURCELINK option seems to do nothing. This fixes Source Link for Managed C++ Debugging.
Fixed an issue with corruption of AVX/MPX/AVX512 registers while Debugging.
Update of Microsoft.VCLibs.140.00.UWPDestkop framework packages for C++ UWP DesktopBridge applications adding support for ARM64.
Corrected incorrect version of VCToolsRedistVersion in Microsoft.VCToolsVersion.default.props.
Corrected unsigned embedded dll for VC Redist installers.
SSDT/Web Tools: We fixed an issue where SQL LocalDB was not installed on Polish, Turkish, and Czech locales.
SSDT: We fixed an issue affecting SQL Server Analysis Services (Method not found exception when clicking on UI).
SSDT: We fixed an accessibility issue which was causing the contents of a table not to be visible in the result window when using High-Contrast mode.

Security Advisory Notices

‫۵ سال و ۸ ماه قبل، پنجشنبه ۲۵ بهمن ۱۳۹۷، ساعت ۲۲:۱۳

رنجبریان

نظرات مطالب

اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

سلام. وقت بخیر. من سیاست دسترسی پویا رو به jwt اضافه کردم. کلیه Claimها رو به accesstoken اضافه میکنم و درست هم عملیات دسترسی چک میشود.

{"jti":"26bdfd20-104f-45d4-a4e1-111044808041",
"iss":"http://localhost:5000/",
"iat":1531729854,
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier":"1",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name":"Vahid",
"DisplayName":"وحید",
"http://schemas.microsoft.com/ws/2008/06/identity/claims/serialnumber":"046fb152a7474043952475cfa952cdc9",
"http://schemas.microsoft.com/ws/2008/06/identity/claims/userdata":"1",
"DynamicPermission":[":MyProtectedApi2:Get",
":MyProtectedEditorsApi:Get",
":MyProtectedApi3:Get",
":MyProtectedApi4:Get"],
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role":["Admin",
"Editor",
"User"],
"nbf":1531729855,
"exp":1531729975,
"aud":"Any"}

فقط این Claimها که در توکن اضافه میشود در سمت سرور از روی توکن ارسالی کاربر چک میشود؟

 public bool CanUserAccess(ClaimsPrincipal user, string area, string controller, string action)
        {
            var currentClaimValue = $"{area}:{controller}:{action}";
            var securedControllerActions = _mvcActionsDiscoveryService.GetAllSecuredControllerActionsWithPolicy(ConstantPolicies.DynamicPermission);
            if (!securedControllerActions.SelectMany(x => x.MvcActions).Any(x => x.ActionId == currentClaimValue))
            {
                throw new KeyNotFoundException($@"The `secured` area={area}/controller={controller}/action={action} with `ConstantPolicies.DynamicPermission` policy not found. Please check you have entered the area/controller/action names correctly and also it's decorated with the correct security policy.");
            }

            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (user.IsInRole("Admin"))
            {
                // Admin users have access to all of the pages.
                return true;
            }

            // Check for dynamic permissions
            // A user gets its permissions claims from the `ApplicationClaimsPrincipalFactory` class automatically and it includes the role claims too.


            //for check user has claim for access to action
            return user.HasClaim(claim => claim.Type == ConstantPolicies.DynamicPermissionClaimType &&
                                          claim.Value == currentClaimValue);
        }

امکان دستکاری توسط کاربر وجود ندارد؟ اگر اینطور است چطور این دسترسی‌ها رو در سمت سرور بعد از login در حافظه سرور ذخیره کنیم برای دفعات بعد؟

‫۶ سال و ۳ ماه قبل، دوشنبه ۲۵ تیر ۱۳۹۷، ساعت ۱۷:۳۲

وحید نصیری

مطالب

تا جایی که دقت کردم (در بلاگ‌هایی که منتشر می‌شوند) در آنسوی آب‌ها، «code review» یک شغل محسوب می‌شود. سازمان‌ها، شرکت‌ها و امثال آن از مشاورین یا برنامه نویس‌هایی با مطالعه بیشتر دعوت می‌کنند تا از کدهای آن‌ها اشکال‌گیری کنند و بابت اینکار هم هزینه می‌کنند.
اگر علاقمند باشید قسمتی از یک پروژه سورس باز دریافت شده از همین دور و اطراف را با هم مرور کنیم:

//It's only for code review purpose!
protected void Button1_Click1(object sender, EventArgs e)
{        
        string  strcon;        
        string strUserURL;
        string strSQL;
        string strSQL1;
        strSQL = "SELECT UserLevel FROM listuser " + "WHERE Username='" + TextBox2.Text + "' " + "And Password='" + TextBox3.Text + "';";
        strSQL1 = "SELECT Pnumber FROM listuser " + "WHERE Username='" + TextBox2.Text + "' " + "And Password='" + TextBox3.Text + "';";
        strcon = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\bimaran.mdf;Integrated Security=True;User Instance=True";
        SqlConnection myConnection = new SqlConnection(strcon);

        SqlCommand myCommand = new SqlCommand(strSQL, myConnection);
        SqlCommand myCommand1 = new SqlCommand(strSQL1, myConnection);
        myConnection.Open();

        strUserURL = (string)myCommand.ExecuteScalar();
        send = (string)myCommand1.ExecuteScalar();
        myCommand.Dispose();
        myCommand1.Dispose();
        myConnection.Close();


        if (strUserURL != null)
        {                      
            Label1.Text = "";

            url = "?Pn=" + code(send);
            FormsAuthentication.SetAuthCookie(TextBox2.Text, true);
            Response.Redirect("Page/" + strUserURL + url);
       }
        else
            Label3.Text = "چنین کاربری با این مشخصات ثبت نشده است.";
}

مروری بر این کد یا «مشکلات این کد»:
- کانکشن استرینگ داخل کدها تعریف شده. یعنی اگر نیاز به تغییری در آن بود باید کدهای برنامه تغییر کنند. آن هم نه فقط در این تابع بلکه در کل برنامه.
- از پارامتر استفاده نشده. کد 100 درصد به تزریق اس کیوال آسیب پذیر است.
- نحوه‌ی dispose شیء کانکشن غلط است. هیچ ضمانتی وجود ندارد که کدهای فوق سطر به سطر اجرا شود و خیلی زیبا به سطر بستن کانکشن استرینگ برسد. فقط کافی است این میان یک استثنایی صادر شود و تمام. به عبارتی این سایت فقط با کمتر از 30 کاربر همزمان از کار می‌افته. بعد نیاید بگید من یک سرور دارم با 16 گیگ رم ولی باز کم میاره! همش برنامه کند میشه. همش سایت بالا نمیاد!
- همین تعریف کردن متغیرها در ابتدای تابع یعنی این برنامه نویس هنوز حال و هوای ANSI C را دارد!
- مهم نیست لایه بندی کنید. ولی یک لایه در این نوع پروژه‌ها الزامی است و آن هم DAL نام دارد. DAL یعنی کثافت کاری نکنید. یعنی داخل هر تابع کُپه کُپه بر ندارید open و close بذارید. برید یک تابع یک گوشه‌ای درست کنید که این عملیات را محصور کند.
- همین وجود Button1 و Label1 یعنی تو خود شرح مفصل بخوان از این مجمل!

‫۱۲ سال و ۱۰ ماه قبل، جمعه ۱۶ دی ۱۳۹۰، ساعت ۱۷:۴۰

وحید نصیری

مطالب

خلاصه اشتراک‌های روز 1390/06/25

‫مزایای الگوی MVP | blog.afsharm.com

‫کدهای #C قابل انتقال (Portable) هست یا خیر؟ | www.idevcenter.com

عکس هفته (۱) | 1nevesht.com

ده قلم رایگان فارسی یونی‌کد و استاندارد | persianlanguage.ir

دانلود 500.000 نسخه ویندوز 8 در 12 ساعت گذشته! | it-1.ir

جزئیاتی جدیدی در مورد DirectX 11.1 در نمایشگاه BUILD منتشر شد | مجله اینترنتی گویا آی‌تی [del.icio.us] | www.gooyait.com

بیش از ۳۰۰ ویژگی ویندوز۸ که مایکروسافت نشان نداد | mymicrosoftlife.net

اینترنت اکسپلور در ویندوز ۸ از فلش پشتیبانی نمی کند | site.i-phone.ir

WinRT vs. Silverlight - Part 1 - XML Namespace | www.iter.dk

WinRT vs. Silverlight - Part 0 | www.iter.dk

Windows 8 Running on ARM | channel9.msdn.com

VisualSVN Server 2.1.11 Released | www.visualsvn.com

Visual Studio vNext: DirectX 11 Development Experience | channel9.msdn.com

Visual Studio vNext: Concurrency Visualizer | channel9.msdn.com

Silverlight 5 in Action Book Update, and Announcing the Next Big Book | feedproxy.google.com

September 2011 Office Security Update Release | blogs.technet.com

New JavaScript editing features for Web development in Visual Studio 11 Developer Preview | blogs.msdn.com

Internet Explorer 10 to dump plug-in support for Metro | www.neowin.net

Back to Basics: Big O notation issues with older .NET code and improving for loops with LINQ deferred execution | feedproxy.google.com

An MSDN Library for the Windows Dev Center | thirdblogfromthesun.com

‫۱۳ سال و ۲ ماه قبل، شنبه ۲۶ شهریور ۱۳۹۰، ساعت ۰۴:۴۱

وحید نصیری

نظرات مطالب

EF Code First #1

- زمانیکه از Trusted_Connection=true استفاده می‌شود (در حالت Windows authentication)، مشخصات کاربر IIS Identity (همان کاربر Application Pool سایت) بجای تنظیمات دیگر استفاده خواهد شد.
- برای حل مشکل Login failed for user ALIPC\ali ،‌دقیقا باید به «همین کاربر» در تنظیمات امنیتی SQL Server، دسترسی‌های لازم را بدهید:

  management studio -> select server -> expand Security -> right click Logins ->  select "New Login..."

در قسمت security و Logins سرور، باید یک لاگین جدید را ایجاد کنید و در اینجا دقیقا همین نام ALIPC\ali را وارد کرده و ok کنید (این کاربر را جستجو نکنید؛ به همین نحو فقط آن‌را وارد کنید). تا اینجا مشکل login failed برطرف می‌شود. اما این لاگین جدید دسترسی خاصی را ندارد. بنابراین در مرحله‌ی بعد:

Right click on db-> properties -> permission -> View Server permission

در اینجا باید به خواص بانک اطلاعاتی مراجعه کرده و در لیست permissions آن، این کاربر جدید اضافه شده را یافته و به آن، دسترسی‌های لازم مانند db owner را داد.

‫۸ سال و ۱ ماه قبل، چهارشنبه ۱۷ شهریور ۱۳۹۵، ساعت ۲۲:۴۸

مهمان

نظرات مطالب

LocalDB چیست؟

سلام. دیتابیس برنامه من LocalDB هستش و از روش EF Code First هم برای برقراری ارتباط با دیتابیس استفاده میکنم. میخوام فایل‌های مرتبط با دیتابیسم mdf. و ldf. توی فولدر Bin باشه. ولی وقتی از کانکشن استرینگ زیر استفاده میکنم دیتابیس رو توی C:\Users\... قرار میده. در حالی که با SQL Compact چنین مشکلی نداشتم و فایل sdf. رو در فولدر Bin قرار میداد.

<entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework">
      <parameters>
        <parameter value="Data Source=(localdb)\v11.0; Integrated Security=True; MultipleActiveResultSets=True;" />
      </parameters>
    </defaultConnectionFactory>
  </entityFramework>

<connectionStrings>
    <clear/>
    <add name="MyContext"
         connectionString="Data Source=(localdb)\v11.0; Integrated Security=True; MultipleActiveResultSets=True; AttachDBFilename=MyDatabase.mdf"
         providerName="System.Data.SqlClient"
           />
  </connectionStrings>

ممنون میشم راهنماییم کنید.

‫۱۱ سال و ۷ ماه قبل، یکشنبه ۱۱ فروردین ۱۳۹۲، ساعت ۱۴:۵۴

نحوه ایجاد یک تصویر امنیتی (Captcha) با حروف فارسی در ASP.Net MVC

EF Code First #1

ایجاد دیتابیس

عدم اجرای پروژه در VS 2012

7.Visual Studio 2017 15.9 منتشر شد

Security Advisory Notices

اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

اهمیت code review

خلاصه اشتراک‌های روز 1390/06/25

EF Code First #1

LocalDB چیست؟