در اکثر برنامههای وب، کاربر قادر است با یک نام کاربری و رمز عبور در چند Session همزمان لاگین کند. ممکن است سیاست برخی مدیران محصول این باشد که جلوی این مورد را بگیرند تا به عنوان مثال کاربران را به جای استفادهی همزمان از یک نام کاربری و رمز عبور، مجبور به خرید مجوزهای بیشتری کنند. ASP.NET Identity به صورت پیش فرض این مورد را پشتیبانی نمیکند؛ اما به کمک استفاده از امکانات درونی آن میتوان این پشتیبانی را اضافه کرد. یکی از فیلدهای جد ...
پیش نیاز : هدایت خودکار کاربر به صفحه لاگین در حین اعمال Ajax ایی
Angular Interceptors
ابتدا مشکل و هدف را بیان میکنیم: مشکل : کاربر در صفحهای حضور دارد که نیاز به اعتبارسنجی داشته و مدت اعتبار کاربر نیز تمام شده است، ولی هنوز در صفحهای که نباید حضور داشته باشد، حضور دارد و بدتر از آن این است که میتواند درخواستهای بی نتیجهای را نیز ارسال کند. ...
در اینجا استفاده از re-CAPTCHA برای ASP.Net و در اینجا برای ASP.Net MVC با استفاده از سرویس گوگل نسخه 1 آن آشنا شدید. در این مقاله میخواهیم توضیحاتی را در مورد دلیل استفاده و نحوهی ثبت re-CAPTCHA نسخه 2 برای تکنولوژیهای ASP.Net و ASP.Net MVC ارائه کنیم.
reCAPTCHA چیست؟
استفاده آسان و امنیت بالا، جم ...
پس از تلاشهای اولیه برای راه اندازی که نیاز به گوگل کردن موارد مختلف دارد از جمله راه اندازی ssl و certification در لوکال هاست و تنظیم IIS برای استفاده از آن، میتوان به راه اندازی اولیه آیدنتیتی سرور رسید . پیش فرض این آموزش این نسخه از آی دنتیتی سرور است : https://github.com/IdentityServer/IdentityServer2 نگاهی اجمالی به سورس: IdentityServer2 Sampel---- AdfsIntegrationFullSample -------- AdfsIntegrationS ...
استفاده از سرویسهای متنوع گوگل همگی با یک آکانت واحد، ایدهی جالبی است که پایهی ایجاد پروژهای به نام IdentityServer بوده است. IdentityServer یک پروژهی متن باز است که قرار بود و شاید هنوز هم هست که بخشی از ویژوال استودیو باشد. این پروژه یک سرور واحد برای مدیریت هویت ایجاد میکند که تمام کلاینتها از این سرور اهراز هویت شده و سپس از سرویسها استفاده میکنند. یعنی بخش مدیریت هویت تمام کاربران در پروژه برعهدهی IdentityServ ...
مقدمه:
امروزه یکی از بزرگترین دغدغههای فعالان حوزه آی تی، برقراری امنیت اطلاعات میباشد. با پدید آمدن بانکهای دادهای آماری و مالی، حساسیت مسئله صد چندان میشود. در ادامه چک لیستی را ارائه مینمایم که با کمک آن میتوانید تا حدود بسیار خوبی امنیت نرم افزار تحت وب خود را برقرار نمایید. در برخی از موارد مثالهایی از تکنولوژی مایکروسافت آورده شده است که این بدلیل تخصص نویسنده در تکنولوژیهای مایکروسافت می ...
شرایط دنیای واقعی، بسیار متفاوت است از طراحیهای سادهی اولیهی ثبت نام. در طراحیهای ساده، ایمیل، نام کاربری و بسیاری از اطلاعات دیگر باید منحصربفرد باشند. ایندکس منحصربفرد تعریف میکنید. قیود و اعتبار سنجی سمت سرور و سمت کاربر را اضافه میکنید. چقدر عالی! اما ... دنیای واقعی شکل دیگری را دارد!
یک روز با ایمیل username@gmail.com ثبت نام میکنند. فردا با ایمیل user.name@gmail.com ثبت نام خواهند کرد. پس فردا با ایمیل us.er ...
فرم هایی که اطلاعاتی را از یک کاربر دریافت کرده و به سمت سرور Post میکنند، از مهمترین اجزای لاینفک یک وب سایت میباشند. بی شک همهی ما از چنین فرمهایی حتی در یک پروژهی هرچند کوچک استفاده کردهایم. ممکن است هنگام ارسال این فرمها، کاربری شیطنت به خرج داده و درون یکی از فیلدهای فرم، از عبارتهای HTML و یا یک اسکریپت استفاده کرده باشد. در ASP.Net + MVC از مکانیزم ValidationRequest برای مقابله با چنین حملاتی ( XSS ) استفاده شده است.
...
بیشک اگر در سایت خود بخشی را برای دریافت فایلهای کاربر قرار داده باشید یکی از دغدغههای شما اعمال فیلتر و محدودیت روی نوع فایلهای آپلود شده توسط کاربران خواهد بود. ممکن است سیاست شما پذیرای فایل هایی با پسوند خاص (برای مثال فقط عکس) باشد ولی هیچ تضمینی وجود ندارد که فایلی با پسوند مورد نظر شما محتوایی مشابه با پسوند خود داشته باشد .
اگر بخواهیم دقیقتر به این موضوع نگاه کنیم فرض میکنیم شما در وب سایت خود قسمت ...
همانطور که میدانید Identity، فریمورک نسبتا جدیدی هست که مایکروسافت برای
مدیریت کاربران و احراز هویت آنها معرفی کرده و پیشرفت چشمگیری داشته
است. در قسمت IdentityConfig (قسمتی که برای کانفیگکردن Identity استفاده
میشود) بخشی قابل تنظیم برای کانفیگکردن سیاستهای تعیین پسورد وجود
دارد. بهطور مثال : تعیین حداقل تعداد حروف برای کلمهی عبور، ضرورت کوچک و
بزرگ بودن حروف، الزام وجود کاراکتر ویژه.
ای ...