در نسخه Identity2 قابلیت‌‌های امنیتی جدیدی ارائه شده که در این مقاله به نحوه محدود کردن کاربران به تعداد دفعات ورود به سایت خواهیم پرداخت.

 در پروژه متن باز DotNET CORE و ASP.NET باگ امنیتی پیدا کنید و از 500 تا 15 هزار دلار جایزه بگیرید  

OpenID Connect یک لایه‌ی امنیتی بر روی OAuth 2.0 است. توسط آن عملیات Authentication به OAuth 2.0 که صرفا مختص به Authorization است، اضافه می‌شود.

نمونه بهبود یافته مطلب جاری در اینجا «نحوه ایجاد یک تصویر امنیتی (Captcha) با حروف فارسی در ASP.Net MVC»

خیر. قسمتی که به URL اضافه شده، Session ID کاربر هست و زمان استفاده از حالت cookie less session رخ می‌دهد. از لحاظ امنیتی مشکل دارد و توصیه نمی‌شود.

در حالت کلی تفاوت خاصی وجود ندارد با سایر قسمت‌ها و مسایل دیگر امنیتی ASP.NET. بیشتر، ورودی‌های دریافتی توسط آن‌را باید صحیح بکار بگیرید و مراقب آن‌ها باشید.

حداقل با استفاده از جاوا اسکریپت، به دلایل امنیتی، امکان دسترسی به محتویات یک iframe بارگذاری شده از سایت دیگری را ندارید؛ مگر اینکه سمت سرور، محتویات آن صفحه را دریافت و در ادامه این صفحه‌ی محلی شده را نشان دهید.

سلام. ممنون از نظر شما
چک لیست رو مطالعه کردم و عملا هم استفاده کردم.
استفاده از سشن راحت‌تر هست و به همین دلیل اون رو انتخاب کردم. نسخه بعدی این تصویر امنیتی رو با استفاده از نظرات همین مطلب ارائه می‌کنم.

نیاز است با یک سری پیشنیاز مانند ViewModel و همچنین «مقابله با مشکل امنیتی Mass Assignment در حین کار با Model binders» آشنا باشید تا علت جدا سازی این موارد از هم مشخص بشه.