مهدی سعیدی فر مهدی سعیدی فر
راهنمای تغییر بخش احراز هویت و اعتبارسنجی کاربران سیستم مدیریت محتوای IRIS به ASP.NET Identity – بخش اول
سیستم مدیریت محتوای IRIS از سیستم‌های اعتبار سنجی و مدیریت کاربران رایج نظیر ASP.NET Membership و یا ASP.NET Simple Membership استفاده نمی‌کند و از یک سیستم احراز هویت سفارشی شده مبتنی بر FormsAuthentication بهره می‌برد. زمانیکه در حال نوشتن پروژه‌ی IRIS بودم هنوز ASP.NET Identity معرفی نشده بود و به دلیل مشکلاتی که سیستم‌های قدیمی ذکر شده داشت، یک سیستم اعتبار سنجی کاربران سفارشی شده را در پروژه پیاده سازی کردم. برای اینکه با مع ...
‫۸ سال و ۱۱ ماه قبل، جمعه ۱۷ مهر ۱۳۹۴، ساعت ۲۱:۰۰
۳۹۳۷
۰
Entity frameworkMVCSecurityASP.NET IdentityIrisCMS
مهرداد کاهه مهرداد کاهه
ایجاد سرویس Account Manager با تکنولوژی های Identity 2.1 و Web API 2.2
ASP.NET Identity 2.1 جدیدترین فریم ورک عضویت و مدیریت کاربر است که چندی پیش توسط شرکت مایکروسافت منتشر شد. این سیستم عضویت می‌تواند به تمامی فریم‌ورک‌های دات نتی مانند Web API، MVC و ... متصل گردد. در این دوره چند قسمتی به همراه یک پروژه‌ی نمونه، نحوه‌ی ارتباط Identity و Web API را نمایش خواهیم داد. در قسمت front-end این پروژه‌ی SPA، ما از AngularJs استفاده خواهیم نمود. قسمت front-end که توسط AngularJs توسعه داده می‌شود از bearet token ...
‫۹ سال قبل، یکشنبه ۲۲ شهریور ۱۳۹۴، ساعت ۲۲:۲۵
۵۵۸۱
۲
Entity frameworkSecurityASP.NET Web APIAngularJSASP.NET IdentityJSON Web Token
شاهین کیاست شاهین کیاست
جلوگیری از ورود همزمان کاربران با نام کاربری و رمز عبور یکسان
در اکثر برنامه‌های وب، کاربر قادر است با یک نام کاربری و رمز عبور در چند Session همزمان لاگین کند. ممکن است سیاست برخی مدیران محصول این باشد که جلوی این مورد را بگیرند تا به عنوان مثال کاربران را به جای استفاده‌ی همزمان از یک نام کاربری و رمز عبور، مجبور به خرید مجوز‌های بیشتری کنند. ASP.NET Identity به صورت پیش فرض این مورد را پشتیبانی نمی‌کند؛ اما به کمک استفاده از امکانات درونی آن می‌توان این پشتیبانی را اضافه کرد. یکی از فیلد‌های جد ...
‫۹ سال و ۱ ماه قبل، پنجشنبه ۱۲ شهریور ۱۳۹۴، ساعت ۲۰:۴۰
۸۸۲۵
۴
ASP.NetMVCSecurityASP.NET Identity
مجتبی دیناروند مجتبی دیناروند
اعتبارسنجی درخواست های http$ با استفاده از یک Interceptor
پیش نیاز : هدایت خودکار کاربر به صفحه لاگین در حین اعمال Ajax ایی Angular Interceptors ابتدا مشکل و هدف را بیان می‌کنیم: مشکل : کاربر در صفحه‌ای حضور دارد که نیاز به اعتبارسنجی داشته و مدت اعتبار کاربر نیز تمام شده است، ولی هنوز در صفحه‌ای که نباید حضور داشته باشد، حضور دارد و بدتر از آن این است که می‌تواند درخواست‌های بی نتیجه‌ای را نیز ارسال کند. ...
‫۹ سال و ۱ ماه قبل، چهارشنبه ۱۱ شهریور ۱۳۹۴، ساعت ۱۴:۳۰
۲۶۳۵
۴
JavaScriptMVCSecurityAngularJSASP.NET Identity
ناصرنیازی ناصرنیازی
IdentityServer قسمت دوم
پس از تلاش‌های اولیه برای راه اندازی که نیاز به گوگل کردن موارد مختلف دارد از جمله راه اندازی ssl و certification در لوکال هاست و تنظیم IIS برای استفاده از آن، می‌توان به راه اندازی اولیه آی‌دن‌تی‌تی سرور رسید . پیش فرض این آموزش این نسخه از آی دنتیتی سرور است : https://github.com/IdentityServer/IdentityServer2 نگاهی اجمالی به سورس: IdentityServer2 Sampel---- AdfsIntegrationFullSample -------- AdfsIntegrationS ...
‫۹ سال و ۱ ماه قبل، سه‌شنبه ۳ شهریور ۱۳۹۴، ساعت ۰۵:۳۰
۳۶۹۷
۰
ASP.NetSecurityASP.NET IdentityIdentityServer
ناصرنیازی ناصرنیازی
IdentityServer قسمت اول
استفاده از سرویس‌های متنوع گوگل همگی با یک آکانت واحد، ایده‌ی جالبی است که پایه‌ی ایجاد پروژه‌ای به نام IdentityServer بوده است. IdentityServer یک پروژه‌ی متن باز است که قرار بود و شاید هنوز هم هست که بخشی از ویژوال استودیو باشد. این پروژه یک سرور واحد برای مدیریت هویت ایجاد می‌کند که تمام کلاینت‌ها از این سرور اهراز هویت شده و سپس از سرویس‌ها استفاده می‌کنند. یعنی بخش مدیریت هویت تمام کاربران در پروژه برعهده‌ی IdentityServ ...
‫۹ سال و ۱ ماه قبل، چهارشنبه ۲۸ مرداد ۱۳۹۴، ساعت ۲۲:۳۰
۶۸۸۹
۵
SecurityOpenIDASP.NET IdentityIdentityServerOAuth2
سیروان عفیفی سیروان عفیفی
تزریق وابستگی‌های رایج ASP.NET MVC به برنامه
در پروژه خود می‌توانیم StructureMap را به گونه‌ایی تنظیم کنیم که کار تزریق لایه‌های انتزاعی ASP.NET را نیز انجام دهد؛ مثلاً CurrentHttpContext و یا داده‌های مربوط به مسیریابی و... به عنوان مثال در برنامه شما ممکن است کدهای زیر چندین و چند بار تکرار شده باشند: var userId= User.Identity.GetUserId(); var user = _context.Users.Find(userId); var user = int.Parse(User.Identity.GetUserId()); ...
‫۹ سال و ۱ ماه قبل، یکشنبه ۱۸ مرداد ۱۳۹۴، ساعت ۰۴:۰۰
۳۶۶۹
۵
Design patternsMVCRefactoringDependency InjectionASP.NET Identity
وحید نصیری وحید نصیری
نرمال سازی اطلاعات کاربران در حین ثبت نام
شرایط دنیای واقعی، بسیار متفاوت است از طراحی‌های ساده‌ی اولیه‌ی ثبت نام. در طراحی‌های ساده، ایمیل، نام کاربری و بسیاری از اطلاعات دیگر باید منحصربفرد باشند. ایندکس منحصربفرد تعریف می‌کنید. قیود و اعتبار سنجی سمت سرور و سمت کاربر را اضافه می‌کنید. چقدر عالی! اما ... دنیای واقعی شکل دیگری را دارد! یک روز با ایمیل username@gmail.com ثبت نام می‌کنند. فردا با ایمیل user.name@gmail.com ثبت نام خواهند کرد. پس فردا با ایمیل us.er ...
‫۹ سال و ۲ ماه قبل، چهارشنبه ۷ مرداد ۱۳۹۴، ساعت ۱۸:۵۰
۴۴۳۶
۴
ASP.NetMVCSecurityASP.NET Identity
سالار ربال سالار ربال
ذخیره تنظیمات متغیر مربوط به یک وب اپلیکیشن ASP.NET MVC با استفاده از EF
طی این مقاله، نحوه‌ی ذخیره سازی تنظیمات متغیر و پویای یک برنامه را به صورت Strongly Typed ارائه خواهم داد. برای این منظور، یک API را که از Lazy Loading ، Cache ، Reflection و Entity Framework بهره میگیرد، خواهیم ساخت. برنامه‌ی هدف ما که از این API استفاده می‌کند، یک اپلیکیشن Asp.net MVC است. قبل از شروع به ساخت API مورد نظر، یک دید کلی در مورد آنچه که قرار است در نهایت توسعه یابد، در زیر مشاهده میکنید: public SettingsControll ...
‫۹ سال و ۲ ماه قبل، شنبه ۲۷ تیر ۱۳۹۴، ساعت ۱۳:۴۵
۳۳۹۳
۳
Entity frameworkMVCReflectionASP.NET IdentityCaching
علی اکبر کورش فر علی اکبر کورش فر
سفارشی‌سازی PasswordValidator در ASP.NET Identity
همانطور که می‌دانید Identity، فریمورک نسبتا جدیدی هست که مایکروسافت برای مدیریت کاربران و احراز هویت آن‌ها معرفی کرده و پیشرفت چشمگیری داشته است. در قسمت IdentityConfig (قسمتی که برای کانفیگ‌کردن Identity استفاده می‌شود) بخشی قابل تنظیم برای کانفیگ‌کردن سیاست‌های تعیین پسورد وجود دارد. به‌طور مثال : تعیین حداقل تعداد حروف برای کلمه‌ی عبور، ضرورت کوچک و بزرگ بودن حروف، الزام وجود کاراکتر ویژه. ای ...
‫۹ سال و ۲ ماه قبل، دوشنبه ۲۲ تیر ۱۳۹۴، ساعت ۱۹:۳۰
۲۱۲۸
۰
MVCSecurityASP.NET Identity