۱۰ سال و ۹ ماه قبل، دوشنبه ۲۳ دی ۱۳۹۲، ساعت ۱۸:۲۱
۱۰ سال و ۹ ماه قبل، دوشنبه ۲۳ دی ۱۳۹۲، ساعت ۱۸:۱۵
تنظیمات وب کانفیگ خودتون رو با نمونه MSDN برای تعریف membership مطابقت بدید. جزئیات قسمتهای مختلف آن
۱۰ سال و ۹ ماه قبل، یکشنبه ۲۲ دی ۱۳۹۲، ساعت ۱۵:۴۲
- به چه نحوی از SQL Server استفاده میکنید؟ آیا سرور و برنامه دسکتاپ شما روی یک کامپیوتر هستند؟ برای اینکار بهتر است از SQL CE یا SQLite استفاده کنید؛ یا حتی LocalDB. هدف از SQL Server نصب آن روی یک سرور و خدمات دهی به چندین و چند کامپیوتر تحت شبکه است. برای استفاده روی یک کامپیوتر یعنی کسب و کار کوچک و عملا نیازی به SQL Server 2012 ندارد اینکار. زندگی مصرف کننده را سخت نکنید. نصب و نگهداری یک سرور کار هر شخصی نیست و برای سازمانها طراحی شده و نه مصارف کوچک تک کاربره دسکتاپ.
- با این توضیح اگر کسی به سرور شما دسترسی دارد، آیا نمیتواند مثلا اگر فایلها در دیتابیس ذخیره میشدند، اونها رو دستی با یک کوئری حذف کند؟ امنیت کار با سرور اینجا است که مطرح میشود و همچنین اطمینان به ادمینها.
- در مورد امنیت file table مراجعه کنید به مستندات مایکروسافت. مثلا: FileTables are secured by SQL Server security only
۱۰ سال و ۹ ماه قبل، یکشنبه ۲۲ دی ۱۳۹۲، ساعت ۰۱:۳۵
با تشکر از شما. خود ویدیوها رو هم میشه از اینجا دریافت کرد: ajf.7z
۱۰ سال و ۹ ماه قبل، جمعه ۲۰ دی ۱۳۹۲، ساعت ۰۱:۴۴
با تشکر از شما. لطفا View ایمیل ارسالی را (متن حاوی لینک) که توسط کتابخانه Postal پردازش میشود، نیز ارسال نمائید. چون الان به نظر متد SendEmailConfirmation مشخص نیست چه متنی را ارسال میکند و چطور آن متن را دریافت میکند.
۱۰ سال و ۹ ماه قبل، سهشنبه ۱۷ دی ۱۳۹۲، ساعت ۰۳:۰۸
۱۰ سال و ۹ ماه قبل، دوشنبه ۱۶ دی ۱۳۹۲، ساعت ۲۰:۵۵
دو مطلب هست. یکی اینکه اگر نیاز به ID کاربر داشتید، این مورد همیشه در User.Identity.Name موجود هست و زمانیکه در حین لاگین انتساب داده شد، در کوکی رمزنگاری شده آن قرار میگیره. یعنی واکشی از دیتابیس نداره. ضمنا RoleProvider استفاده شده هم زمانیکه در وب کانفیگ تنظیم میشه، مقدار cacherolesincookie=true داره (در مقاله هست). یعنی این هم کش میشه و هربار از دیتابیس واکشی نمیشه.
۱۰ سال و ۹ ماه قبل، دوشنبه ۱۶ دی ۱۳۹۲، ساعت ۱۸:۰۴
اتفاقا سربار سشن بیشتر است از Forms Authentication. اطلاعات سشن به صورت پیش فرض در حافظه سرور ذخیره میشود اما اطلاعات تیکت Forms Authentication در یک کوکی رمزنگاری شده در مرورگر کاربر ذخیره خواهد شد. در این حالت مصرف حافظه کمتری را در سمت سرور خواهید داشت و ضمنا با ریسایکل شدن برنامه در IIS، تمام لاگینهای کاربران از دست نخواهد رفت (اصطلاحا تمام سشنهای لاگین نمیپرند) و مجبور به لاگین مجدد نخواهند شد؛ چون کوکی رمزنگاری شده جهت اعتبارسنجی بعدی، در مرورگر کاربر ذخیره شده و نه در حافظه سرور.
۱۰ سال و ۹ ماه قبل، یکشنبه ۱۵ دی ۱۳۹۲، ساعت ۲۱:۱۲
اگر به سرور دسترسی دارید این دستور را اجرا کنید:
aspnet_regiis -pa "SampleKeys" "NT AUTHORITY\NETWORK SERVICE"
۱۰ سال و ۹ ماه قبل، یکشنبه ۱۵ دی ۱۳۹۲، ساعت ۱۸:۲۶
trust level یعنی کد شما مثلا نتونه دایرکتوری فونت ویندوز رو روی سرور لیست کنه یا نتونه به کلیدهای رمزنگاری سطح ماشین دسترسی پیدا کنه. از این دید باید به آن نگاه کرد نه از دید کد خطرناک. این پروژه که سورس باز هست و میتونید کدهای آن را بررسی کنید.