م شاکری م شاکری
نظرات مطالب
سفارشی سازی ASP.NET Core Identity - قسمت پنجم - سیاست‌های دسترسی پویا
سلام؛ در متد CanUserAccess کلاس SecurityTrimmingService:
 public bool CanUserAccess(ClaimsPrincipal user, string area, string controller, string action)
        {
            var currentClaimValue = $"{area}:{controller}:{action}";
            var securedControllerActions = _mvcActionsDiscoveryService.GetAllSecuredControllerActionsWithPolicy(ConstantPolicies.DynamicPermission);
            if (!securedControllerActions.SelectMany(x => x.MvcActions).Any(x => x.ActionId == currentClaimValue))
            {
                throw new KeyNotFoundException($@"The `secured` area={area}/controller={controller}/action={action} with `ConstantPolicies.DynamicPermission` policy not found. Please check you have entered the area/controller/action names correctly and also it's decorated with the correct security policy.");
            }

            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (user.IsInRole(ConstantRoles.Admin))
            {
                // Admin users have access to all of the pages.
                return true;
            }

            // Check for dynamic permissions
            // A user gets its permissions claims from the `ApplicationClaimsPrincipalFactory` class automatically and it includes the role claims too.
            return user.HasClaim(claim => claim.Type == ConstantPolicies.DynamicPermissionClaimType &&
                                          claim.Value == currentClaimValue);
        }
ابتدا بررسی میشه که کاربر دارای دسترسی مورد نظر می‌باشد و سپس چک میشه که کاربر احراز هویت شده و دارای دسترسی admin می‌باشد.
آیا کاربری که دارای دسترسی Admin می‌باشد نیازی به چک کردن  HasClaim دارد؟
مثلا اگر این متد به این صورت نوشته شود مشکلی پیش میاد؟ 
public bool CanUserAccess(ClaimsPrincipal user, string area, string controller, string action)
        {
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (user.IsInRole(ConstantRoles.Admin))
            {
                // Admin users have access to all of the pages.
                return true;
            }

            var currentClaimValue = $"{area}:{controller}:{action}";
            var securedControllerActions = _mvcActionsDiscoveryService.GetAllSecuredControllerActionsWithPolicy(ConstantPolicies.DynamicPermission);
            if (!securedControllerActions.SelectMany(x => x.MvcActions).Any(x => x.ActionId == currentClaimValue))
            {
                throw new KeyNotFoundException($@"The `secured` area={area}/controller={controller}/action={action} with `ConstantPolicies.DynamicPermission` policy not found. Please check you have entered the area/controller/action names correctly and also it's decorated with the correct security policy.");
            }

            // Check for dynamic permissions
            // A user gets its permissions claims from the `ApplicationClaimsPrincipalFactory` class automatically and it includes the role claims too.
            return user.HasClaim(claim => claim.Type == ConstantPolicies.DynamicPermissionClaimType &&
                                          claim.Value == currentClaimValue);
        }
‫۷ سال و ۳ ماه قبل، جمعه ۲۳ تیر ۱۳۹۶، ساعت ۱۵:۴۸
علی یگانه مقدم علی یگانه مقدم
مطالب
ایجاد BootstrapSwitch در MVC
در  مقاله‌ی قبلی ما بخشی از BootstrapDialog را با استفاده از Reflection  پیاده سازی کردیم. دلیل اینکه پیاده سازی کاملی از آن نداشتیم، متغیر بودن مقادیر و پیچیده‌تر شدن و طولانی تر شدن کد نویسی آن بود که برای آن کد ارزش زیادی نداشت تا وقت بیشتری صرف شود. ولی در اینجا بخاطر پیچیدگی کمتر، به طور کامل از Reflection استفاده شده است.
شیء BootstrapSwitch یک چک باکس است که با استفاده از جی کوئری و استایل‌ها به یک سوئیچ انیمیشنی زیبا تبدیل شده است که خودم به شخصه علاقه زیادی به استفاده‌ی از آن در پروژه‌های شخصی پیدا کرده‌ام. غیر از زیبایی، حس خوبی از کارکرد برنامه میدهد.
فایل‌های موردنیاز را دانلود کرده و آن‌ها را در ابتدای صفحه و با رعایت ترتیب صدا بزنید:
<script src="//code.jquery.com/jquery-1.11.3.min.js"></script>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css">
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/js/bootstrap.min.js"></script> 
  <link href="~/content/css/bootstrap-switch.min.css" rel=stylesheet"></link>
<script src="~/Scripts/bootstrap-switch.min.js"></script>
نکته مهم: فایل css شامل دو نسخه هست که یکی از آن برای Bootstrap2 و دیگری برای نسخه 3 آن است که نسبت به آن نسخه، استایل مناسب را انتخاب کنید.
پروژه‌ی اصلی را دریافت کنید و آن را به solution خود اضافه کنید. پروژه به دو بخش اصلی Controls و Models تقسیم می‌شود که بخش مدل آن، برای ایجاد ساختارهای آن و در بخش کنترل، برای ترسیم آن به صورت HtmlHelper به کار می‌رود.
ابتدا قبل از هر چیزی یک شیء از کلاس BootstrapSwitchModel ایجاد کنید و مقادیر دلخواه خود را به خصوصیت‌های آن نسبت دهید:
var model=BootstrapSwitchModel();

//وضعیت فعال بودن و غیرفعال بودن سوئیچ
model.Checked=true;

//اندازه آن
model.Size=BootstrapSize..normal;

//یک انیمیشن ساده موقع سوئیچ کردن دارد
model.Animate=true;

//به چک باکس عادی تبدیل میشود
model.Disabled=true;

//غیرفعال شده و به صورت فقط خواندنی قابل دسترس است
model.Readonly=true;

//رنگ قعال بودن
model.OnColor=BootstrapColor.Success;

//رنگ غیرفعال بودن
model.OffColor=BootstrapColor.Danger;

//متن نمایشی در هنگام فعال بودن
model.OnText="On";

//متن نمایشی در حالت عدم انتخاب
model.OffText="Off";

//بین دو حالت روشن و خاموش نمایش داده میشود
model.label="Public Display";

//تعیین میزان اندازه برچسب  بالا
model.LabelWidth=100;

//سوئیچ به صورت آینه ای معکوس میشود
model.Inverse=false;

//کلاسی جهت تغییر استایل سوئیچ
model.BaseClass="myclass";

//تعیین کلاس برای تگ اصلی پدر
model.WrapperClass="wclass";

//فقط یکی از چند سوئیچ میتواند فعال باشد
model.RadioAllOff=false;

//یک سوئیچ در حالت عادی فقط یکی از
//وضعیت‌ها را نمایش میده ولی در این حالت
//سوئیچ در ابتدا بین این دو وضعیت گیر کرده است
model.Indeterminate=true;

//اندازه سمت چپ و راست سوئیچ
model.HandleWidth=25;
برای ترسیم آن در یک ویو هم به صورت زیر عمل کنید: 
@{
var model=BootstrapSwitchModel();
....}

@HTML.BootstrapSwitch("id",model);
برای اطلاع از رویدادهای این کنترل، مستندات آن را مطالعه کنید و از id برای ارتباط با آن استفاده می‌کنند.
‫۹ سال و ۳ ماه قبل، شنبه ۲۰ تیر ۱۳۹۴، ساعت ۰۰:۴۵
رحمت اله رضایی رحمت اله رضایی
مطالب
روش نادرست اعمال دسترسی کاربر به منوها و کنترلهای فرم در windows form ها
معمولا وقتی صحبت از هک می‌شود بیشتر وب سایتها مدنظر هستند و کمتر به نرم افزارهای محیط desktop توجه می‌شود اما در محیط desktop هم امنیت بسیار مهم است.

یکی از مواردی که در رابطه با windows form‌ها (دات نتی و غیر دات نتی) بسیار به آن برخورد کرده ام اعمال دسترسی کاربر به قسمتهای مختلف فرم با مخفی یا غیر فعال کردن دکمه‌ها و کنترلهای فرم است. به این صورت که در هنگام لود فرم اصلی با توجه به دسترسی کاربر بعضی منوها مخفی می‌شوند و در لود هر فرم هم بعضی از دکمه‌ها و کنترلهای روی فرم مخفی یا غیر فعال می‌شوند. همین!

اما اگر کاربر به کمک ابزاری بتواند منوها و کنترلهای مخفی فرم را نمایش دهد و منوها و کنترلهای غیرفعال را فعال کند چی؟

کلاس زیر را در نظر بگیرید :
    public class HackWindowsForms
    {
        struct POINTAPI
        {
            public int X;
            public int Y;
        }

        [DllImport("user32.dll")]
        static extern int EnumChildWindows(int hWndParent, EnumChildCallbackDelegate enumChildCallback, int lParam);
        [DllImport("user32.dll")]
        static extern int EnableWindow(int hwnd, int fEnable);
        [DllImport("user32.dll")]
        static extern int WindowFromPoint(int x, int y);
        [DllImport("user32.dll")]
        static unsafe extern int GetCursorPos(POINTAPI* lpPoint);

        delegate int EnumChildCallbackDelegate(int hwnd, int lParam);

        public static void EnableThisWindowControls()
        {
            unsafe
            {
                POINTAPI cursorPosition = new POINTAPI();
                GetCursorPos(&cursorPosition);
                int winWnd = WindowFromPoint(cursorPosition.X, cursorPosition.Y);
                EnumChildWindows(winWnd, EnumChildCallback, 0);
            }
        }


        static int EnumChildCallback(int hwnd, int lParam)
        {
            EnableWindow(hwnd, 1);
            EnumChildWindows(hwnd, EnumChildCallback, 0);
            return 1;
        }
    }
یک پروژه ویندوز فرم ایجاد کنید و دکمه ای روی فرم قرار دهید. برای MouseUp آن کد زیر را بنویسید :
        private void button1_MouseUp(object sender, MouseEventArgs e)
        {
            HackWindowsForms.EnableThisWindowControls();
            MessageBox.Show("حالا روی دکمه مورد نظر کلیک کنید و کلید space را فشار دهید.", "", MessageBoxButtons.OK, MessageBoxIcon.Asterisk, MessageBoxDefaultButton.Button1, MessageBoxOptions.RtlReading);
        }
حالا اگر برنامه را اجرا کنید و روی دکمه کلیک کنید و ماوس را نگهدارید سپس روی نوار عنوان پنجره مورد نظر رها کنید، تمام کنترلهای روی آن پنجره فعال خواهند شد!
نمونه کد مشابهی هم برای نمایش منوها و کنترلهای مخفی شده می‌توان نوشت.

اما راه حل چیست؟
قبل از اجرای هر عملی که احتیاج به دسترسی دارد، دسترسی کاربر چک شود و فقط به غیر فعال و مخفی کردن کنترلها بسنده نشود. مثلا اگر دکمه ویرایش را غیر فعال کرده ایم در کلیک آن هم دسترسی چک شود.
‫۱۲ سال و ۴ ماه قبل، یکشنبه ۲۵ تیر ۱۳۹۱، ساعت ۰۵:۱۱
قادری قادری
بازخوردهای دوره
مدیریت نگاشت ConnectionIdها در SignalR به کاربران واقعی سیستم
باسلام؛ با توجه به اینکه کلا این متد خارج شدن یه کانکشن رو هندل می‌کنه (چه سرور و چه کلاینت) لزوم استفاده از این بلاک چیست؟ به هر حال کاربر خارج شده و ایدی اون باید از لیست ای دی‌های فعال حذف بشه و این کار با نوشتن کد داخل خود متد انجام پذیره اگر نکته ای داره که من متوجه نشدم لطفا راهنمایی بفرمایید. با تشکر.
‫۵ سال و ۶ ماه قبل، دوشنبه ۱۹ فروردین ۱۳۹۸، ساعت ۱۵:۵۲
علی نایییی علی نایییی
بازخوردهای دوره
نگاهی به SignalR Clients
اگه بخوایم از تو چند تا page  به یه هاب وصل بشیم ، connectionId‌ها مدام عوض میشه. چه راه حلی برای این موضوع وجود داره؟
مثلا شما فرض کنید میخواهید در حین ورود به سیستم لیست یوزر‌ها رو بگیرید ($.connection.hub ) و یه جایی از برنامه میخواهید ورود به چت روم داشته باشید (($.connection.hub )  و به این صورت آیدیها برای یه یوزر دو تا آیدی بوجود میاد ، راه حل شما برای این مسئله چیه ؟
‫۱۰ سال و ۶ ماه قبل، یکشنبه ۲۱ اردیبهشت ۱۳۹۳، ساعت ۱۸:۵۳
سیروان عفیفی سیروان عفیفی
نظرات اشتراک‌ها
PowerShell 7.3 منتشر شد
برای دیدن لیست تغییرات هر نسخه میتوانید از دستور Get-WhatsNew استفاده کنید؛ این ماژول به صورت پیش‌فرض همراه با PowerShell ارائه نمیشود و میبایست آن را نصب کنید: 
PS /> Install-Module -Name Microsoft.PowerShell.WhatsNew
بعد از نصب نیز میتوانید اینگونه از آن استفاده کنید:
PS /> Get-WhatsNew
Or
PS /> Get-WhatsNew -Online

‫۱ سال و ۱۰ ماه قبل، پنجشنبه ۱۹ آبان ۱۴۰۱، ساعت ۱۷:۱۱
وحید نصیری وحید نصیری
نظرات اشتراک‌ها
همکاری مایکروسافت با تیم Mono در مورد portable class libraries
مطلب فوق مرتبط است به دادن مجوز رسمی از طرف مایکروسافت به سایر پلتفرم‌ها برای استفاده از کتابخانه‌های دات نتی که آن‌ها ایجاد کرده‌اند. بنابراین قرار نیست سی‌شارپ سازگار با اندروید توسط مایکروسافت مدیریت شود. این‌کار را تیم مونو که نام جدیدش Xamarian است مدیریت می‌کند و کاملا مستقل است از مایکروسافت.
تاکنون تیم Xamarian مجوز استفاده از بسیاری از کتابخانه‌های جدید دات نت را که لیست آن‌ها را در لینک اصلی مطلب جاری می‌توانید پیدا کنید، نداشتند که این مشکل الان برطرف شده.
‫۱۰ سال و ۱۲ ماه قبل، پنجشنبه ۲۳ آبان ۱۳۹۲، ساعت ۱۷:۲۱
کیوان عبداله زاده ک کیوان عبداله زاده ک
اشتراک‌ها
پکیج C# و ASP برای دریافت و جستوجوی استان ها ، شهر ها ،بخش ها ،دهستان ها و روستاهای ایران

این پکیج دیتا بیس تمام تقسیمات ارضی کشور را دارا میباشد و به راحتی با استفاده از سینتکس LINQ میتوان لیست استان‌ها ، شهر‌ها ، شهرستان‌ها ،بخش‌ها ،دهستان‌ها و روستاهای ایران را دریافت و روی آنها سرچ کند

این پکیج برای استفاده در بخش هایی از سایت که نیازمند نمایش این لیست‌ها میباشد بسیار مفید میباشد و همچنین بدلیل استفاده از دیتابیس در پکیج مشکل پرفرومنس نخواهد داشت

پکیج C# و ASP برای دریافت و جستوجوی استان ها ، شهر ها ،بخش ها ،دهستان ها و روستاهای ایران
‫۳ سال و ۹ ماه قبل، چهارشنبه ۱۰ دی ۱۳۹۹، ساعت ۱۷:۵۸
علیرضا آرانی علیرضا آرانی
اشتراک‌ها
۳۰ وب‌سایت جذاب برای ایده گرفتن در طراحی

یکی از فاکتورهایی که طراحی‌ها و سبک‌ها را قدرتمندتر و باعث گسترش آنها می‌شود، ایده گرفتن از طراحی‌های سایر طراحان است. بعضی از طرح‌های خلاقانه می‌تواند ایده‌های خاصی را برای طرح‌های بعدی ما در ذهنمان شکل دهد که با تلفیق آنها می‌توان به طرح‌های استاندارد و جذابی دست پیدا کرد. در این مطلب ۳۰ وب‌سایت زیبا و جذاب با طراحی‌های‌تر و تمیز لیست شده‌اند که می‌توانید برای ایده گرفتن از آنها استفاده کنید. 

۳۰ وب‌سایت جذاب برای ایده گرفتن در طراحی
‫۷ سال و ۳ ماه قبل، شنبه ۱۰ تیر ۱۳۹۶، ساعت ۱۶:۳۳