علی اخباری

خاطرات، تجربیات و عقاید

علی اخباری

خاطرات، تجربیات و عقاید

علی اخباری

وب نوشته های علی اخباری

طبقه بندی موضوعی
کلمات کلیدی

دانلود

پروژه

ربات مسیریاب

ربات خط خوان

ربات

آموزش ساخت ربات

گروه رباتیک اتحاد

سورس سی شارپ

مهندس امینی

اسمبلی

چینش سنسور ربات مسیریاب

شب عاشورا

محرم

سیدمحمدجواد برقعی

کوثرنت

امنیت اطلاعات

معماری نرم افزار

دکتر بابایی

ملاباسم

محمدحسین مسعودی

رایانش ابری

مودم GSM

دکتر رموزی

وب معنایی

لیست تالارهای عروسی

عروسیمون

مزون

تالار عروسی

آرایشگاه عروس

دکتر هانی

بایگانی
آخرین مطالب
پربیننده ترین مطالب

۲ مطلب با کلمه‌ی کلیدی «امنیت اطلاعات» ثبت شده است

  • ۰
  • ۰

کوکی، یک پروتکل ایمن

۱۴ مرداد۹۷

چکیده:
کوکی‌ها در تصدیق درخواستهای HTTP و نگه داشتن وضعیت‌های کلاینت‌ها برای برنامه های کاربردی وب وسیله اصلی هستند. بیشتر برنامه‌های کاربردی وب (از قبیل تجارت الکترونیک) یک پروتکل کوکی ایمن می‌خواهند.
این قبیل پروتکل‌ها لزوما باید چهار خدمت زیر را فراهم کنند: تعیین اعتبار، قابلیت اعتماد، تمامیت و ضد حمله تکرار. چندین پروتکل کوکی ایمن در مقالات قبلی پیشنهاد شده بود. هر چند که هیچ یک از آنها کاملا رضایت بخش نبود. در این مقاله، ما یک پروتکل کوکی ایمن که موثر، کارامد و نیز گسترش یافتن آن هم آسان است را پیشنهاد می‌کنیم. برحسب کارایی، پروتکل ما همه چهار خدمت امنیتی بالا را فراهم می‌کند. برحسب اثر بخشی، پروتکل ما شامل هیچ جستجوی دیتابیس یا کلید عمومی رمزنگاری نیست. برحسب توانایی گسترش یافتن، پروتکل ما می تواند به آسانی روی وب سرور موجود گسترش یابد و نیاز به هیچ تغییری در ویژگیهای کوکی اینترنتی ندارد. ما در PHP پروتکل کوکی ایمن خود را بکار بردیم و نتیجه های علمی نشان می‌دهد که پروتکل ما خیلی کارآمد است.

در ادامه فایل انگلیسی و فارسی مقاله استفاده شده را دانلود و مطالعه کنید:

مقاله فارسی کوکی، یک پروتکل ایمن

مقاله انگلیسی کوکی، یک پروتکل ایمن

  • علی اخباری
  • ۰
  • ۰

تشخیص هویت، حق دسترسی، اشتراک کاربری و نقش:: امنیت پایه ای و حمایت ASP.NET

۱۴ مرداد۹۷

مقدمه:

چه چیزی در بین فروم‌ها، سایت‌های تجارت الکترونیک و وب سایت‌های ایمیل آنلاین و شبکه جامعه مجازی، مشترک است؟ همه آنها حساب کاربری را پیشنهاد می‌دهند. سایت‌هایی که حق کاربری را پیشنهاد می‌دهند باید یک تعداد سرویس را تامین کنند. حداقل، بینندگان جدید نیاز دارند تا قادر باشند که یک حساب بگیرند و درمراجعه بیننده‌ها باید قادر باشند تا Log IN کنند. چنین Web Applcationهایی می‌توانند بر اساس ورود کاربر تصمیم بگیرند که بعضی صفحه‌ها یا فعالیت‌ها فقط برای کابران ثبت نام شده انجام بشود، یا برای یک قسمتی از کاربران، صفحات دیگر اطلاعات خاصی به کاربر ثبت نام شده نشان بدهند و به ثبت نام نشده‌ها اطلاعات کمتری نشان بدهد، و به اینکه چه کاربری چه صفحه را مشاهده می‌کند بستگی دارد.

این اولین آموزش در سری آموزش‌هایی است که تکنیک‌هایی را برای تشخیص هویت بینندگان از طریق یک فرم وب، دسترسی به صفحات خاص، و مدیریت حساب‌های کاربری در ASP.NET را نشان می‌آموزش می‌دهد. در انتهای این آموزش‌ها ما بررسی می‌کنیم که چگونه:

کاربران را تعیین هویت کنیم و به وب سایت وارد کنیم.
استفاده از Membership framework برای مدیریت حسابهای کاربری
ایجاد، به روز آوری و حذف کردن حسابهای کاریری
محدود کردن دسترسی به صفحات وب، پوشه‌ها، یا توابع مخصوص پایه‌ای در ورود کاربر
استفاده از Roles framework برای ارتباط دادن حسابهای کاربری با نقش آنها به وسیله کاربر مدیر نقش‌ها.
سفارشی کردن و توسعه دادن وب کنترل‌های امنیتی ASP.NET

این آموزشها مرحله به مرحله دستورالعمل‌ها را با مقدار کافی کد و نمایش آنها به طور مختصر، موارد بالا را فراهم می‌کند. هر مقاله آموزشی مدلهای C# و Visual Basic را و دانلود کامل کدهای استفاده شده در بردارد.(این اولین مقاله آموزشی بر روی مفهوم امنیت از یک دیدگاه سطح بالا تمرکز دارد و بنابراین مرتبط با هیچ کدی نیست.)

در این آموزش ما درباره مفهوم مهم امنیت و اینکه چه امکاناتی در ASP.NET برای کمک به انجام تشخیص هویت در فرم‌ها، دسترسی مجاز، حساب کاربری و نقش‌ها وجود دارد را بحث می‌کنیم. اجازه بدهید شروع کنیم!

ادامه را در فایل های زیر دانلود کنید:

برای دانلود مقاله انگلیسی تشخیص-هویت،-حق-دسترسی،-اشتراک-کاربری-و-نقش-امنیت-پایه-ای-و-حمایت-ASP-NET کلیک کنید

برای دانلود مقاله فارسی تشخیص-هویت،-حق-دسترسی،-اشتراک-کاربری-و-نقش-امنیت-پایه-ای-و-حمایت-ASP-NET کلیک کنید

این موارد پروژه من برای درس امنیت اطلاعات دانشگاه آزاد کاشان به تدریس دکتر هانی در سال 86 می باشد

  • علی اخباری
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم