کوکی، یک پروتکل ایمن

چکیده:
کوکی‌ها در تصدیق درخواستهای HTTP و نگه داشتن وضعیت‌های کلاینت‌ها برای برنامه های کاربردی وب وسیله اصلی هستند. بیشتر برنامه‌های کاربردی وب (از قبیل تجارت الکترونیک) یک پروتکل کوکی ایمن می‌خواهند.
این قبیل پروتکل‌ها لزوما باید چهار خدمت زیر را فراهم کنند: تعیین اعتبار، قابلیت اعتماد، تمامیت و ضد حمله تکرار. چندین پروتکل کوکی ایمن در مقالات قبلی پیشنهاد شده بود. هر چند که هیچ یک از آنها کاملا رضایت بخش نبود. در این مقاله، ما یک پروتکل کوکی ایمن که موثر، کارامد و نیز گسترش یافتن آن هم آسان است را پیشنهاد می‌کنیم. برحسب کارایی، پروتکل ما همه چهار خدمت امنیتی بالا را فراهم می‌کند. برحسب اثر بخشی، پروتکل ما شامل هیچ جستجوی دیتابیس یا کلید عمومی رمزنگاری نیست. برحسب توانایی گسترش یافتن، پروتکل ما می تواند به آسانی روی وب سرور موجود گسترش یابد و نیاز به هیچ تغییری در ویژگیهای کوکی اینترنتی ندارد. ما در PHP پروتکل کوکی ایمن خود را بکار بردیم و نتیجه های علمی نشان می‌دهد که پروتکل ما خیلی کارآمد است.

در ادامه فایل انگلیسی و فارسی مقاله استفاده شده را دانلود و مطالعه کنید:

مقاله فارسی کوکی، یک پروتکل ایمن

مقاله انگلیسی کوکی، یک پروتکل ایمن

تشخیص هویت، حق دسترسی، اشتراک کاربری و نقش:: امنیت پایه ای و حمایت ASP.NET

مقدمه:

چه چیزی در بین فروم‌ها، سایت‌های تجارت الکترونیک و وب سایت‌های ایمیل آنلاین و شبکه جامعه مجازی، مشترک است؟ همه آنها حساب کاربری را پیشنهاد می‌دهند. سایت‌هایی که حق کاربری را پیشنهاد می‌دهند باید یک تعداد سرویس را تامین کنند. حداقل، بینندگان جدید نیاز دارند تا قادر باشند که یک حساب بگیرند و درمراجعه بیننده‌ها باید قادر باشند تا Log IN کنند. چنین Web Applcationهایی می‌توانند بر اساس ورود کاربر تصمیم بگیرند که بعضی صفحه‌ها یا فعالیت‌ها فقط برای کابران ثبت نام شده انجام بشود، یا برای یک قسمتی از کاربران، صفحات دیگر اطلاعات خاصی به کاربر ثبت نام شده نشان بدهند و به ثبت نام نشده‌ها اطلاعات کمتری نشان بدهد، و به اینکه چه کاربری چه صفحه را مشاهده می‌کند بستگی دارد.

این اولین آموزش در سری آموزش‌هایی است که تکنیک‌هایی را برای تشخیص هویت بینندگان از طریق یک فرم وب، دسترسی به صفحات خاص، و مدیریت حساب‌های کاربری در ASP.NET را نشان می‌آموزش می‌دهد. در انتهای این آموزش‌ها ما بررسی می‌کنیم که چگونه:

کاربران را تعیین هویت کنیم و به وب سایت وارد کنیم.
استفاده از Membership framework برای مدیریت حسابهای کاربری
ایجاد، به روز آوری و حذف کردن حسابهای کاریری
محدود کردن دسترسی به صفحات وب، پوشه‌ها، یا توابع مخصوص پایه‌ای در ورود کاربر
استفاده از Roles framework برای ارتباط دادن حسابهای کاربری با نقش آنها به وسیله کاربر مدیر نقش‌ها.
سفارشی کردن و توسعه دادن وب کنترل‌های امنیتی ASP.NET

این آموزشها مرحله به مرحله دستورالعمل‌ها را با مقدار کافی کد و نمایش آنها به طور مختصر، موارد بالا را فراهم می‌کند. هر مقاله آموزشی مدلهای C# و Visual Basic را و دانلود کامل کدهای استفاده شده در بردارد.(این اولین مقاله آموزشی بر روی مفهوم امنیت از یک دیدگاه سطح بالا تمرکز دارد و بنابراین مرتبط با هیچ کدی نیست.)

در این آموزش ما درباره مفهوم مهم امنیت و اینکه چه امکاناتی در ASP.NET برای کمک به انجام تشخیص هویت در فرم‌ها، دسترسی مجاز، حساب کاربری و نقش‌ها وجود دارد را بحث می‌کنیم. اجازه بدهید شروع کنیم!

ادامه را در فایل های زیر دانلود کنید:

برای دانلود مقاله انگلیسی تشخیص-هویت،-حق-دسترسی،-اشتراک-کاربری-و-نقش-امنیت-پایه-ای-و-حمایت-ASP-NET کلیک کنید

برای دانلود مقاله فارسی تشخیص-هویت،-حق-دسترسی،-اشتراک-کاربری-و-نقش-امنیت-پایه-ای-و-حمایت-ASP-NET کلیک کنید

این موارد پروژه من برای درس امنیت اطلاعات دانشگاه آزاد کاشان به تدریس دکتر هانی در سال 86 می باشد

پروژه آزمایشگاه پایگاه داده - کتابخانه دانشگاه

پروژه کتابخانه دانشگاه

به همراه نمودار DFD

به همراه نمودار ER

به همراه آنالیز سیستم

به همراه طراحی جداول سیستم

به همراه کلاس دیاگرام

به همراه گزارشات مورد نیاز کتابخانه

به همراه کد برنامه به زبان ASP.NET

کوئری های SQL مورد نیاز برای ساخت دیتابیس

برای دانلود پروژه کتابخانه دانشگاه اینجا را کلیک کنید

انواع ثبات ها در سیستم های کامپیوتری

هر سیستم کامپیوتری بسته به معماری خود دارای دسته‌های مختلفی از ثباتها می‌باشد در سیستم‌های مبتنی بر 8086 این ثباتها عبارتنداز:

1.ثبات‌های عمومی  2.ثبات سگمنت    3.ثبات اندیس      4.ثبات وضعیت و کنترل

ثبات‌های عمومی:

AX : 

BX :

CX :

DX :

 

ثبات‌های سگمنت:

 

برای کاربرد حافظه در سیستم‌ها تقسیم‌بندی خاصی بنام سگمنت صورت می‌گیرد که قطعه‌هایی از حافظه(RAM) را برای اجرای مثلا نگه‌داری کدها یا نگه‌داری متغییرهای تعریف شده و... رزرو می‌کنیم. آدرس شروع این قطعه‌ها اولا بر 16 تقسیم پذیر است. ثانیا نقاط شروع این قطعه کدها باید در ثبات‌های سگمنت قرارگیرند تا در مواقع آدرس‌دهی به سرعت در دسترس باشند.

تعریف آدرس افست: آدرس یک متغییر نسبت به آدرس شروع سگمنت داده را، آدرس افست می‌گوییم.

مثلا برای بدست ‌آوردن آدرس یک داده تعریف ‌شده در سگمنت ‌داده باید محتوای ذخیره شده در سگمنت داده را با آدرس افست داده جمع کنیم تا آدرس واقعی متغییر در حافظه بدست آید.

ثبات‌های اندیس:

1. BP  : حاوی افست مربوط به پشته است و اگر پارامتری از طریق پشته فراخوانی شود از طریق آن فراخوانی می‌شود.
2.  SP : افست بالای پشته را نشان می‌دهد.
3. SI 4. DI : در عملیات با رشته‌ها SI رشته مبدا، و DI رشته مقصد را نشان می‌دهد.

در ابتدای برنامه پس از تعریف سگمنت‌ها باید آن‌ها را به ثبات آن سگمنت مرتبط کنیم. برای این منظور از راهنمای ASSUME به صورت زیر زیر استفاده می‌شود:

Assume   cs : سگمنت کد , ds : سگمنت داده , es :سگمنت اضافی , ss : سگمنت پشته

 

   وقتی دستور ASSUME سگمنت‌هارا با ثبات‌های سگمنت مربوط کرد، اسمبلر می‌تواند آدرس‌های آفست عناصر موجود در سگمنت کد، سگمنت داده‌ها و سگمنت پشته راتعیین می‌کند. به عنوان مثال، وقتی stacksg به ثبات ss نسبت داده می‌شود، پردازنده از آدرس موجود در ss برای تعیین آدرس پشته استفاده می‌کند.

برای دانلود راهنمای کامل ثبات ها در سیستم های کامپیوتری کلیک کنید

دانلود پروژه دیکشنری با اسمبلی

برای دانلود پروژه دیکشنری با اسمبلی اینجا را کلیک کنید

در این پروژه در یک فایل متن اصلی گرفته می شود

در فایل دیگری کلمه و ترجمه های دیکشنری وجود دارد

در فایل سوم متن ترجمه شده توسط برنامه قرار می گیرد

دانلود پروژه n فاکتوریل با اسمبلی

برای دانلود پروژه n فاکتوریل با اسمبلی اینجا را کلیک کنید

دانلود پروژه ماشین حساب با اسمبلی

برای دانلود پروژه پیاده سازی ماشین حساب با اسمبلی اینجا را کلیک کنید.

 

شرح پروژه

قابل توجه دانشجویان درس مبانی کامپیوتر و برنامه نویسی

 

موضوع : برنامه  ماشین حساب برای اعداد بزرگ

اعمال ماشین حساب مورد نظر شامل جمع و تفریق و ضرب در اندازه های زیر است.

دراین ماشین حساب اندازه اعداد تا حداکثر 25 رقم صحیح و 4 رقم اعشاراست.

در ذخیره اعداد اعشاری حالت نماد علمی لازم نیست بلکه بصورت ساده استفاده شود.

راهنمایی : برای این منظور آرایه 30 درایه ای بگیرید و 4 خانه برای اعشار و 25 خانه برای قسمت صحیح و یک خانه برای علامت آن درنظر بگیرید و هر رقم را دریک خانه قرار دهید و اگر عدد قسمت اعشار نداشت، قسمت اعشار را صفر قرار دهید. در ضمن تعداد ارقام عدد را نیز باید نگهداری کنید.

برای جواب عمل ریاضی آرایه ای با طول حداکثر 40 خانه که 35 خانه برای قسمت صحیح و 4 قسمت اعشاری و یک خانه برای علامت عدد در نظر بگیرید

در قسمت ضرب طول دو عدد را بررسی کنید و در صورت بزرگ بودن آن پیغام خطا تولید کنید

هیچ گرافیکی در خروجی لازم نیست. (شبیه ماشین حساب های موبایل های ساده)

نمونه ای برای خروجی :

+12345678901234567890.0123

+

+98765432109876543210.0321

---------------------------------------

111111111011111111100.0444

سامانه ابلاغ قوه قضاییه

چند سال پیش برنامه مویایلی کوثرنت توسط یکی از برنامه نویسان اندرویدی در قم که کارمند مرکز تحقیقات نور بود تولید شد.

در این برنامه شماره تماس و آدرس سایت پشتیبانی را شماره پشتیبانی مرکز مدیریت حوزه های خواهران و ایمیل را نیز از دامنه whc قرار دادیم

دو سال پیش برنامه نویس مذکور برنامه ای برای کارهای قوه قضاییه به نام ابلاغ را تولید نموده و در کافه بازار منتشر نمود. با همان شماره پشتیبانی کوثرنت و ایمیل نادرستی که وجود ندارد..........!

چند سالی است که مشتریان و مراجعین با شماره کوثرنت هم تماس می گیرند و مشکلات ورود به سامانه ابلاغ را با پشتیبانی شبکه اجتماعی کوثرنت مطرح می کنند اما دریغ از پاسخگویی که به کاربران انجام شود. آخه یکی نیست بگه قوه قضاییه چکار به حوزه خواهران دارد؟؟؟

چقدر هم میهن های ما وقتی با این شماره تماس می گیرند و بدون پاسخ می مانند و یا با این نکته که شماره را اشتباه داده اند ناراحت می شوند و زمین و زمان را ناسزا می گویند. ناگفته نماند بارها به برنامه نویس آن اطلاع دادیم اما .....

این هم لینک نرم افزار http://eblagh.adliran.ir/Home/DownloadsApp

گوش اگر گوش تو و ناله اگر ناله من        آنچه البته به جایی نرسد فریاد است