CAPTCHA جهت تشخیص انسان در وب استفاده میشود. در حقیقت میتوان CAPTCHA را مانعی مابین منابع یک سایت و روباتهای مخرب دانست. گوگل یک CAPTCHA رایگان جهت استفاده توسعه دهندگان وب مهیا کرده است که استفاده از آن را به چند دلیل میتوان مثبت دانست:
فراگیر بودن آن و استفاده سایتهای مختلف از آن (بیش از 200.000 سایت).
سهولت استفاده برای کاربران.
سهولت استفاده توسط برنامه نوی ...
معمولا وقتی صحبت از هک میشود بیشتر وب سایتها مدنظر هستند و کمتر به نرم افزارهای محیط desktop توجه میشود اما در محیط desktop هم امنیت بسیار مهم است.
یکی از مواردی که در رابطه با windows formها (دات نتی و غیر دات نتی) بسیار به آن برخورد کرده ام اعمال دسترسی کاربر به قسمتهای مختلف فرم با مخفی یا غیر فعال کردن دکمهها و کنترلهای فرم است. به این صورت که در هنگام لود فرم اصلی با توجه به دسترسی کاربر بعضی منوها مخفی میشوند و در ...
یک ادیتور آنلاین را تصور کنید که کاربران در قسمت ارسال تصویر آن قرار است فقط فایلهای png، jpg و gif ارسال کنند و نه مثلا فایل test.aspx و موارد مشابه. در اینجا برای محدود کردن نوع فایلهای آپلود شده میتوان از فیلترهای سفارشی ASP.NET MVC کمک گرفت:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Web.Mvc;
namespace SecurityModule
{
public class AllowUploadSpecialFilesOnl ...
قبلا شرح مختصری در زمینه OpenID در اینجا گفته شد.
حال میخواهیم این امکان را در پروژه خود بکار ببریم، جهت این کار باید ابتدا یک پروژه ایجاد کرده و از کتابخانههای سورس باز موجود استفاده کرد.
1- ابتدا در ویژوال استودیو یا هر نرم افزار دیگر یک پروژه MVC ایجاد نمایید.
2- نوع Internet Application و برای View Engine سایت Razor را انتخاب نمایید.
...
حدود دو ماه قبل دوبار از طریق میلباکس یاهو من به تمام contactهای تعریف شده در آن ایمیلی با محتوای زیر ارسال شده بود:
Hello,
you should definitely check this thing out http://www.newsl5.net/biz/?page=xyz
این ایمیلها هم جعلی نبودند. یعنی واقعا از اکانت یاهوی من ارسال شده بودند و در قسمت sent وجود خارجی داشتند! فقط IP ارسال کننده آن (115.78.224.246) متعلق به کشور ویتنام بود (IP ارسال کننده را در هدر ایمیل ارسا ...
در همین سایت در بخش لینکهای ارسالی ، لینکی توسط آقای امیر هاشم زاده به اشتراک گذاشته شده بود با عنوان "چرا هکرها نوع داده String را دوست دارند" ؛ مقاله ای بود در سایت CodeProject که در آن روش هایی که هکرها توسط آن میتوانند اطلاعات حساس نرم افزار را که در قالب String در حافظه ذخیره شده اند را بررسی نمایند.
اصل مطلب را میتوانید اینجا مطالعه کنید.
در دات نت فریم ورک کلاسی با عنوان SecureString وجود ...
یکبار سعی کنید مثال ساده زیر را اجرا کنید:using System;using System.Text.RegularExpressions;namespace RegexLoop{ class Program { static void Main(string[] args) { var emailAddressRegex = new Regex(@"^[A-Za-z0-9]([_\.\-]?[A-Za-z0-9]+)*\@[A-Za-z0-9]([_\.\-]?[A-Za-z0-9]+)*\.[A-Za-z0-9]([_\.\-]?[A-Za-z0-9]+)*$|^$"); if (emailAddressRegex.IsMatch("an.infinite.loop.sample.just_for.test")) { ...
در مورد نحوه رمزنگاری فایلهای PDF به کمک روش Public-key encryption توسط iTextSharp مطلبی را پیشتر در این سایت مطالعه کردهاید.این روش یک مشکل مهم دارد: «ارائه فایل PFX و همچنین کلمه عبور آن به کاربر نهایی»خوب، این یعنی اینکه شما به راحتی میتونید اطلاعات را رمزگشایی کنید؛ چون همه چیز سخاوتمندانه در اختیارتان است. بنابراین ضرورت رمزنگاری آن در ابتدای امر زیر سؤال میرود.اکنون این سؤال مطرح میشود که آیا میتوان این اطلاعات را تا حد قابل ق ...
یک سری ابزار وجود دارند که کارشان امتحان الگوهای متداول حملات تزریق اس کیوال به سایتها است. تیم امنیتی اس کیوال سرور وقت گذاشته و اینها رو آنالیز کرده، نتیجهاش شده یک الگو:Blocking automated SQL injection attacksتیم امنیتی IIS هم برای این الگو، یک IIS URL Rewrite زیبا رو تهیه کرده تا فقط با اضافه کردن آن به web.config یک برنامه وب، تعداد زیادی از حملات خودکار تزریق اس کیوال را بتوان بلاک کرد:Blocking SQL injection using IIS URL Rewriteا ...
OWSAP ارگانی است غیرانتفاعی که هدف آن ترویج طراحی برنامههای امن وب است. در این راه هم مطالب آموزشی بسیار ارزشمندی را منتشر کرده است [+]. در لینکهای زیر این مطالب از دیدگاه برنامه نویسهای دات نت مورد بررسی قرار گرفتهاند. هر چند مطابق آخرین گزارش WhiteHat که اخیرا منتشر شده [+]، تعداد Exploits مربوط به ASP.NET در مقایسه با PHP و جاوا بسیار کمتر بوده اما نیاز است تا با مشکلات عمومی موجود و راهحلهای مرتبط بیشتر آشنا شد:OWASP Top 10 for . ...