همانطور که میدانید وب سایتهای اینترنتی در معرض انواع و اقسام حملات قرار دارند و یکی از این حملات Dos است. در این نوشتار میخواهیم تکه کدی را ارائه دهیم، تا این نوع حملات را دفع نماید. همانطور که میدانید یک درخواست Http باید از ماژولهای مختلفی عبور نماید تا به یک Http Handler برسد. ابتدا باید یک Enum تعریف کنیم تا نوع درخواست کاربر را مشخص کند. مثلا 100 درخواست ابتدایی را به عنوان FirstVisite در نظر گرفته و اگر تعداد درخواستها از 100 ...
در این قسمت مدلهای باقی ماندهی از بخشهایی را که در مقاله اول مطرح شدند، به اتمام میرسانیم. همچنین با بازخوردهایی که در مقالات قبل گرفتیم، در این قسمت تغییرات ایجاد شدهی در مدلهای قسمتهای قبل را نیز مطرح خواهیم کرد. مدلهای AuditLog (اصلاحیه)و ActivityLog باید توجه داشت که اگر سیستم AuditLog، جزئیات بیشتری را در بر بگیرد، میتوان از آن به عنوان History هم یاد کرد. در قسمت چهارم برای پستهای انجمن یک جدول جدا هم به منظور ذخی ...
مدتی هست در لاگهای ELMAH سایت، یک چنین تزریقهای اس کیوال ناموفقی مشاهده میشوند:
اگر اخیرا به دیتابیس شما رکوردهایی با divهای نامرئی ("div style="display:none) که داخل آنها تبلیغات یک سری سایتهای کذایی وجود دارند، اضافه شدهاند، حتما مورد حملهی SQL Injection فوق واقع شدهاید.
مواردی را که باید بررسی کنید:
الف) آیا در سایت، قسمت ثبت ارجاعات را دارید؟
قبل از اینکه HTTP Refe ...
در هر وبسایتی که فرمی برای ارسال اطلاعات به سرور موجود باشد، آن وب سایت مستعد ارسال اسپم و بمباران درخواستهای متعدد خواهد بود. در برخی موارد استفاده از کپچا میتواند راه خوبی برای جلوگیری از ارسالهای مکرر و مخرب باشد، ولی گاهی اوقات سناریوی ما به شکلی است که امکان استفاده از کپچا، به عنوان یک مکانیزم امنیتی مقدور نیست.
اگر شما یک فرم تماس با ما داشته باشید ...
فرمت کوکیهای ASP.NET Identity از پروژهی سورس باز Katana دریافت شدهاست و تولید آن پس از لاگین کاربر، شامل مراحل زیر میباشد:
1- با استفاده از کلاس ApplicationUser، شیء ClaimsPrincipal را تولید میکند.
2- به این ClaimsPrincipal اطلاعاتی مانند ApplicationUser.Id و SecurityStamp اضافه میشوند.
3- در ادامه، ClaimsPrincipal به OWIN و کلاس CookieAuthenticationHandler آن ارسال میشود.
4- کار کل ...
تغییر الگوریتم پیش فرض هش کردن کلمههای عبور ASP.NET Identity
کلمههای عبور کاربران فعلی سیستم با الگوریتمی متفاوت از الگوریتم مورد استفاده Identity هش شدهاند. برای اینکه کاربرانی که قبلا ثبت نام کرده بودند بتوانند با کلمههای عبور خود وارد سایت شوند، باید الگوریتم هش کردن Identity را با الگوریتم فعلی مورد استفاده Iris جایگزین کرد.
...
یکی از روشهای ارسال و رمزگذاری اطلاعات، استفاده از کلیدهای امنیتی مورد استفادهی در سیستم یونیکس یا GnuPG است. استفاده از نرم افزار Gnu Privacy Guard یا گارد حفاظتی گنو، به ما این اجازه را میدهد که بتوانیم اطلاعاتمان را در بسترهای ارتباطی، با خیالی راحتتر ارسال کنیم و تا حد زیادی مطمئن باشیم که تنها فرد هدف توانایی دسترسی به اطلاعات را خواهد داشت. گارد امنیتی گنو زیر مجموعهای از پروژهی گنو است که دولت آلمان پایه ریز اصلی آن بوده اس ...
در بخش اول ، کارهایی که انجام دادیم به طور خلاصه عبارت بودند از: 1- حذف کاربرانی که نام کاربری و ایمیل تکراری داشتند 2- تغییر نام فیلد Password به PasswordHash در جدول User سیستم مدیریت محتوای IRIS، برای استفاده از Entity Framework، از الگوی واحد کار (Unit Of Work) و تزریق وابستگی استفاده کرده است و اگر با نحوهی پیاده سازی این الگوها آشنا نیستید، خواندن مقاله EF Code First #12 را به شما توصیه میکنم. برای استفاده از A ...
سیستم مدیریت محتوای IRIS از سیستمهای اعتبار سنجی و مدیریت کاربران رایج نظیر ASP.NET Membership و یا ASP.NET Simple Membership استفاده نمیکند و از یک سیستم احراز هویت سفارشی شده مبتنی بر FormsAuthentication بهره میبرد. زمانیکه در حال نوشتن پروژهی IRIS بودم هنوز ASP.NET Identity معرفی نشده بود و به دلیل مشکلاتی که سیستمهای قدیمی ذکر شده داشت، یک سیستم اعتبار سنجی کاربران سفارشی شده را در پروژه پیاده سازی کردم. برای اینکه با مع ...
ASP.NET Identity 2.1 جدیدترین فریم ورک عضویت و مدیریت کاربر است که چندی پیش توسط شرکت مایکروسافت منتشر شد. این سیستم عضویت میتواند به تمامی فریمورکهای دات نتی مانند Web API، MVC و ... متصل گردد. در این دوره چند قسمتی به همراه یک پروژهی نمونه، نحوهی ارتباط Identity و Web API را نمایش خواهیم داد. در قسمت front-end این پروژهی SPA، ما از AngularJs استفاده خواهیم نمود. قسمت front-end که توسط AngularJs توسعه داده میشود از bearet token ...