روش مرسوم مقابله با حملات CSRF در ASP.NET MVC، استفاده از فیلتر امنیتی ValidateAntiForgeryToken بر روی اکشن متدهایی از نوع Post است و سپس فراخوانی Html.AntiForgeryToken در View متناظر.
با بالا رفتن تعداد اکشن متدهای یک پروژه، ممکن است استفاده از ValidateAntiForgeryToken فراموش شود. در ادامه مثالی را ملاحظه میکنید که یک پروژهی ASP.NET MVC را جهت یافتن اکشن متدهای Post ایی که فیلتر ValidateAntiForgeryToken ندارند، اسکن م ...
در این مقاله جایگزینی پیاده سازی پیش فرض ASP.NET Identity را بررسی میکنیم. در ادامه خواهید خواند: جزئیات نحوه پیاده سازی یک Storage Provider برای ASP.NET Identity تشریح اینترفیس هایی که باید پیاده سازی شوند، و نحوه استفاده از آنها در ASP.NET Identity ایجاد یک دیتابیس MySQL روی Windows Azure نحوه استفاده از یک ابزار کلاینت (MySQL Workbench) برای مدیریت دیتابیس مذکور نحوه جایگزینی پیاده سازی سفارشی با نسخه پیش فرض در یک اپ ...
در این مقاله مهاجرت یک اپلیکیشن وب که توسط SQL Membership ساخته شده است را به سیستم جدید ASP.NET Identity بررسی میکنیم. برای این مقاله از یک قالب اپلیکیشن وب (Web Forms) که توسط Visual Studio 2010 ساخته شده است برای ساختن کاربران و نقشها استفاده میکنیم. سپس با استفاده از یک SQL Script دیتابیس موجود را به دیتابیسی که ASP.NET Identity نیاز دارد تبدیل میکنیم. در قدم بعدی پکیجهای مورد نیاز را به پروژه اضافه میکنیم و صفحات جدیدی برای مدیر ...
در پست قبلی نحوه سفارشی کردن پروفایل کاربران در ASP.NET Identity را مرور کردیم. اگر بیاد داشته باشید یک فیلد آدرس ایمیل به کلاس کاربر اضافه کردیم. در این پست از این فیلد استفاده میکنیم تا در پروسه ثبت نام ایمیلها را تصدیق کنیم. بدین منظور پس از ثبت نام کاربران یک ایمیل فعالسازی برای آنها ارسال میکنیم که حاوی یک لینک است. کاربران با کلیک کردن روی این لینک پروسه ثبت نام خود را تایید میکنند و میتوانند به سایت وارد شوند. پیش از تایید پرو ...
یکی از نیازهای رایج توسعه دهندگان هنگام استفاده از سیستم عضویت ASP.NET سفارشی کردن الگوی دادهها است. مثلا ممکن است بخواهید یک پروفایل سفارشی برای کاربران در نظر بگیرید، که شامل اطلاعات شخصی، آدرس و تلفن تماس و غیره میشود. یا ممکن است بخواهید به خود فرم ثبت نام فیلدهای جدیدی اضافه کنید و آنها را در رکورد هر کاربر ذخیره کنید. یکی از مزایای ASP.NET Identity این است که بر پایه EF Code First نوشته شده است. بنابراین سفارشی سازی ...
هنگامی که یک پروژه جدید ASP.NET را در VS 2013 میسازید و متد احراز هویت آن را Individual User Accounts انتخاب میکنید، قالب پروژه، امکانات لازم را برای استفاده از تامین کنندگان ثالث، فراهم میکند، مثلا مایکروسافت، گوگل، توییتر و فیسبوک. هنگامی که توسط یکی از این تامین کنندهها کاربری را احراز هویت کردید، میتوانید اطلاعات بیشتری درخواست کنید. مثلا عکس پروفایل کاربر یا لیست دوستان او. سپس اگر کاربر به اپلیکیشن شما سطح دسترسی کافی داده باشد ...
این مقاله به شما نشان میدهد چگونه یک اپلیکیشن وب ASP.NET MVC 5 بسازید که کاربران را قادر میسازد با اطلاعات Facebook یا Google احراز هویت شده و به سایت وارد شوند. همچنین این اپلیکیشن را روی Windows Azure توزیع (Deploy) خواهید کرد. می توانید بصورت رایگان یک حساب کاربری Windows Azure بسازید. اگر هم Visual Studio 2013 را ندارید، بسته SDK بصورت خودکار Visual Studio 2013 for Web را نصب میکند. پس از آن میتوانید به توسعه رایگان اپلیکیشنهای Az ...
حالتی را در نظر بگیرید که سرویسهای یک برنامه در آدرسی مشخص هاست شده اند. اگر اعتبار سنجی برای این سرویسها در نظر گرفته نشود به راحتی میتوان با در اختیار داشتن آدرس مورد نظر تمام سرویس های برنامه را فراخوانی کرد و اگر رمزگذاری اطلاعات بر روی سرویسها فعال نشده باشد میتوان تمام اطلاعات این سرویسها را به راحتی به دست آورد. کمترین تلاش در این مرحله برای پیاده سازی امنیت این است که برای فراخوانی هر سرویس حداقل یک شناسه و رمز عبور چک شود ...
با نصب و اجرای Visual Studio 2013 Express for Web یا Visual Studio 2013 شروع کنید. یک پروژه جدید بسازید (از صفحه شروع یا منوی فایل) گزینه #Visual C و سپس ASP.NET Web Application را انتخاب کنید. نام پروژه را به "WebFormsIdentity" تغییر داده و OK کنید. در دیالوگ جدید ASP.NET گزینه Empty را انتخاب کنید. دقت کنید که دکمه Change Authentication غیرفعال است و هیچ پشتیبانی ای برای احراز هویت در این قا ...
ابزار ASP.NET برای Windows Azure Active Directory فعال کردن احراز هویت در وب اپلیکیشن هایی که روی Windows Azure Web Sites میزبانی شده اند را سادهتر میکند. میتوانید از Windows Azure Authentication برای احراز هویت کاربران Office 365 استفاده کنید، حسابهای کاربری را از On-Premise Active Directory خود همگام سازی (Sync) کنید و یا از یک دامنه سفارشی Windows Azure Active Directory بهره ببرید. فعال سازی Windows Azure Authentication، اپ ...