مقدمه:
چه چیزی در بین فرومها، سایتهای تجارت الکترونیک و وب سایتهای ایمیل آنلاین و شبکه جامعه مجازی، مشترک است؟ همه آنها حساب کاربری را پیشنهاد میدهند. سایتهایی که حق کاربری را پیشنهاد میدهند باید یک تعداد سرویس را تامین کنند. حداقل، بینندگان جدید نیاز دارند تا قادر باشند که یک حساب بگیرند و درمراجعه بینندهها باید قادر باشند تا Log IN کنند. چنین Web Applcationهایی میتوانند بر اساس ورود کاربر تصمیم بگیرند که بعضی صفحهها یا فعالیتها فقط برای کابران ثبت نام شده انجام بشود، یا برای یک قسمتی از کاربران، صفحات دیگر اطلاعات خاصی به کاربر ثبت نام شده نشان بدهند و به ثبت نام نشدهها اطلاعات کمتری نشان بدهد، و به اینکه چه کاربری چه صفحه را مشاهده میکند بستگی دارد.
این اولین آموزش در سری آموزشهایی است که تکنیکهایی را برای تشخیص هویت بینندگان از طریق یک فرم وب، دسترسی به صفحات خاص، و مدیریت حسابهای کاربری در ASP.NET را نشان میآموزش میدهد. در انتهای این آموزشها ما بررسی میکنیم که چگونه:
کاربران را تعیین هویت کنیم و به وب سایت وارد کنیم.
استفاده از Membership framework برای مدیریت حسابهای کاربری
ایجاد، به روز آوری و حذف کردن حسابهای کاریری
محدود کردن دسترسی به صفحات وب، پوشهها، یا توابع مخصوص پایهای در ورود کاربر
استفاده از Roles framework برای ارتباط دادن حسابهای کاربری با نقش آنها به وسیله کاربر مدیر نقشها.
سفارشی کردن و توسعه دادن وب کنترلهای امنیتی ASP.NET
این آموزشها مرحله به مرحله دستورالعملها را با مقدار کافی کد و نمایش آنها به طور مختصر، موارد بالا را فراهم میکند. هر مقاله آموزشی مدلهای C# و Visual Basic را و دانلود کامل کدهای استفاده شده در بردارد.(این اولین مقاله آموزشی بر روی مفهوم امنیت از یک دیدگاه سطح بالا تمرکز دارد و بنابراین مرتبط با هیچ کدی نیست.)
در این آموزش ما درباره مفهوم مهم امنیت و اینکه چه امکاناتی در ASP.NET برای کمک به انجام تشخیص هویت در فرمها، دسترسی مجاز، حساب کاربری و نقشها وجود دارد را بحث میکنیم. اجازه بدهید شروع کنیم!
ادامه را در فایل های زیر دانلود کنید:
این موارد پروژه من برای درس امنیت اطلاعات دانشگاه آزاد کاشان به تدریس دکتر هانی در سال 86 می باشد