بررسی مختصر مساله امنيت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر

بررسی مختصر مساله امنيت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر
مقدمه
امنيت يکی از مسائل اصلی برای توسعه دهندگان و معماران برنامه های کاربردی است. همانطور که تعداد بيشماری از سايتهای وب با انواع امنيت ها مورد نياز است، توسعه دهندگان نيز بايد بدانند چگونه با مقوله امنيت کار کنند و چه مدل امنيتی مناسبی برای برنامه های کاربرديشان انتخاب کنند.

 بعضی از سايتهای وب اطلاعات خاصی را از کاربر معمولی دريافت نمی کنند، اما اطلاعات موجود در خود را منتشر می کنند. همانند موتورهای جستجو در حاليکه سايتهای ديگری وجود دارند که نيازمند جمع آوری اطلاعات حساس از کاربرانشان هستند (برای مثال شماره کارت های اعتباری و ديگر اطلاعات شخصی). اين سايتهای وب به پياده سازی امنيت مستحکم تری برای جلوگيری از حمله احتمالی موجوديت های خارجی نيازمندند.

 تفاوت جريان امنيتی ASP و ASP.NET
جريان امنيتی صفحات ASP.NET از جريان امنيتی ASP کلاسيک متفاوت است. در ASP، بصورت پيش فرض IIS خود را به عنوان يک کاربر معتبر معرفی می نمايد در حاليکه در ASP.NET توسعه دهنده کنترل بيشتری بر روی تنظيم امنيت در سطوح مختلف را دارا می باشد.

عمليات اساسی امنيتی ASP.NET

 Authentication: عبارت است از روند اعتباردهی هويت يک کاربر به پذيرفتن يا رد کردن يک درخواست، يعنی دريافت گواهی نامه ها (برای مثال نام کاربر و کلمه عبور) از کاربران و اعتبار دهی آن. بعد از اينکه هويت بررسی شد و معتبر تشخيص داده شد، کاربر بصورت قانونی مطرح می شود و درخواست های دسترسی به منابع انجام می شود. بصورت ايده آل درخواست های آتی همان کاربر تا هنگام خروج از سيستم مرتبط با روند Authentication نيست.

 Authorization: عبارت است از روند تضمين نمودن اينکه کاربران با هويت های معتبر مجاز به دسترسی به منابع مشخصی هستند.

 Impersonation: اين روند يک برنامه کاربردی را قادر می سازد تا به نوبت هويت کاربر و درخواستهای بعدی او برای ساير منابع را تضمين کند. دسترسی به منابع متناسب با هويت کاربری که جايگزين شده است (Impersonated) تاييد يا رد می گردد. به عبارت ديگر Impersonation يک پروسه سرويس دهنده (Server Process) را قادر می سازد تا با استفاده از امنيت گواهی نامه سرويس گيرنده ها (Client) اجرا شود.

 

+ نوشته شده در ساعت 1:59 PM توسط علی خازنی [مدیر]  | 

Beginning ASP.NET 4 in C# 2010


Beginning ASP.NET 4 in C# 2010

Publisher: Apress 2010 | 1017 Pages | ISBN: 1430226080 | PDF | 22 MB

The most up-to-date and comprehensive
introductory ASP.NET book you’ll find on any shelf, Beginning ASP.NET 4
in C# 2010 guides you through Microsoft’s latest technology for
building dynamic web sites. This book will enable you to build dynamic
web pages on the fly, and assumes only the most basic knowledge of C# q

دانلود کتاب
+ نوشته شده در ساعت 1:39 PM توسط علی خازنی [مدیر]  | 

دانلود Visual Studio Ultimate 2012 x86 RTM - نرم افزار ویژوال استودیو 2012

دانلود Visual Studio Ultimate 2012 x86 RTM - نرم افزار ویژوال استودیو 2012

 قدرتمند ترین محیط برنامه نویسی غول نرم افزار جهان مایکروسافت است که توانسته محبوبیت فراوانی را در بین توسعه دهندگان و برنامه نویسان كسب نماید.
نرم‌افزار Visual Studio، نرم‌افزاری توسعه یافته برای برنامه نویسان کامپیوتر است که توسط شرکت نرم‌افزاری MicroSoft تولید شده است . تمرکز اصلی این نرم‌افزار از اولین نسخه‌های آن تا کنون بر روی خصوصیت IDE بودن آن است که به برنامه نویس اجازه می‌دهد تا برنامه‌های کاربردی مستقل، وب‌گاه، برنامه‌های کاربردی وب و یا سرویس‌های وب را که بر روی تعدادی از PlatForm‌های پشتیبانی شده توسط Microsoft .NET Framework (البته برای تمام نسخه‌های بعد از ویژوال استودیو 6) همچنین Platform هایی مانند Microsoft Windows servers and workstations, PocketPC Smartphones و World Wide Web browsers اجرا می‌شوند را به راحتی ایجاد نماید. از جمله قابلیت های جدید ارائه شده در این نرم افزار می توان به Silverlight اشاره کرد که یک Web Application framework بسیار پیشرفته جهت توسعه نرم افزارهای کاربردی تحت وب می باشد.د.
Visual Studio یک مجموعه از برنامه‌هایی است که ارتباط بسیار نزدیک با هم دارند که مایکروسافت آن را به توسعه دهندگان و برنامه نویسان برنامه‌های کاربردی اهدا نمود تا آنها را وادار نماید در محیطی توسعه یافته بر روی پلت فرم‌های ویندوز و دات نت به ساخت برنامه‌های خود بپردازند . Visual Studio می‌تواند برای نوشتن برنامه‌های کنسولی، ویندوزی، سرویس‌های ویندوز، برنامه‌های کاربردی موبایل، برنامه‌های کاربردی ASP.NET و سرویسهای وب ASP.NET بنا به انتخاب شما همراه با زبانهایی مانند C++, C#, VB.NET, J# استفاده شود . با Visual Studio واقعا چه کارهایی می‌توان انجام داد ؟ در زیر تعدادی از کاربردهایی را که برای تولید آنها می‌توان از Visual Studio استفاده نمود معرفی گردیده اند : Console applications : این کاربرد برای اجرای خطوط دستور البته بدون محیط گرافیکی استفاده می‌شود که از این کاربرد برای برخی از ابزارهای کوچک یا برای اجرا شدن کدها توسط دیگر کاربردها استفاده می‌شود.

ادامه نوشته
+ نوشته شده در ساعت 12:35 PM توسط علی خازنی [مدیر]  | 

اصول برنامه نویسی امن

اصول برنامه نویسی امن

در اغلب موارد، اشتباهات برنامه نویسی كه به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سوءاستفاده در نرم افزارها می شوند. گروه پاسخگویی به فوریتهای رایانه ای (CERT) در تحلیل هایی كه بر روی هزاران آسیب پذیری گزارش شده به این گروه انجام داده، به این نتیجه رسیده است كه اكثر آسیب پذیری ها از تعداد كمی خطاهای برنامه نویسی مشترك ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزار با روش های نا امن برنامه نویسی و جایگزین كردن آنها با روش های امن، می توان گام بزرگی را برای كاهش و یا حذف آسیب پذیری های یك نرم افزار، قبل از انتشار آن، برداشت.
به همین منظور در این مقاله مهمترین نكاتی را كه باید برای برنامه نویسی امن به آنها توجه شود، توضیح می دهیم. برای تكمیل اطلاعات در این زمینه، مطالعه سری گزارش های تحلیلی خطرناك ترین 25 خطای رایج برنامه نویسی توصیه می شود.

ادامه نوشته
+ نوشته شده در ساعت 12:21 PM توسط علی خازنی [مدیر]  |