اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
برای پیاده سازی اعتبار سنجی و تایید هویت بر مبنای توکن، ما با استفاده از یک چارچوب نرم افزاری سورس باز (منبع باز) به نام IdentityServer یک سرویس توکن ایجاد خواهیم کرد. در حال حاضر IdentityServer4 آخرین نسخه توصیه شده برای برنامه های Asp.Net Core است. اجازه دهید قبل از ورود به پیاده سازی، مفاهیم و اصطلاحات اصلی درگیر با موضوع را مرور کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با IdentityServer
یکی از مولفه های اصلی احراز هویت بر مبنای توکن، سرویس توکن امنیت (Security Token Service) و یا به اختصار STS است. اصطلاحات دیگری که ممکن است استفاده شود و شما مشاهده کرده باشید، سرور مجوز (Authorization Server) و با ارائه دهنده هویت (Identity Provider) هستند.
نوشته شده در برنامه نویسی
کلیدواژه ها: آشنایی با سرویس توکن، Security Token Service
یکی از مکانیسم هایی که برای تامین امنیت برنامه ها وجود دارد، تایید هویت مبتنی بر توکن است. به جای استفاده از کوکی ها، از توکن برای تایید اعتبار کاربر برای هر درخواست ارسالی به سرور استفاده می شود. می خواهیم ببینیم که این رویکرد چگونه کار می کند و چه مزایایی را ارائه می دهد.
نوشته شده در برنامه نویسی
کلیدواژه ها: احراز هویت متمرکز مبتنی بر توکن

در مقاله امروز رادکام، به بررسی قابلیت کمتر شناخته‌شده‌ای از SQL Server می‌پردازیم که نگهداری لاگ در اپلیکیشن را ساده‌تر می‌کند.

CDC یا Change Data Capture پس از فعال‌سازی، هر تغییر صورت گرفته اعم از insert، update یا delete بر جداول منتخب را در جدول‌های مخصوص خود نگهداری می‌کند.

نوشته شده در پایگاه داده
کلیدواژه ها: CDC, Change Table, Sql Server

GraphQL یک زبان پرس و جو برای APIها و یک Runtime به منظور اجرای پرس و جو برروی داده های موجود است. در این مقاله مقدمه ای بر نحوه پیاده سازی GraphQL از طریق WebApi شرح داده می شود.

GraphQL

GraphQL

نوشته شده در برنامه نویسی
کلیدواژه ها: GraphQL ،GraphQL در WebApi

در مقاله امروز رادکام، به بررسی قابلیت کمتر شناخته‌شده‌ای از SQL Server می‌پردازیم که نگهداری لاگ در اپلیکیشن را ساده‌تر می‌کند.

CDC یا Change Data Capture پس از فعال‌سازی، هر تغییر صورت گرفته اعم از insert، update یا delete بر جداول منتخب را در جدول‌های مخصوص خود نگهداری می‌کند.

نوشته شده در پایگاه داده
کلیدواژه ها: sql server, sql, cdc, change data capture
اگر یک توسعه‌دهنده ASP.NET Web Forms هستید، حتماً تابه‌حال شده که لازم باشد کنترل‌هایی را در یک Repeater قرار داده و تکرار کنید. همچنین به‌احتمال بالایی لازم بوده که برای ایجاد یک دکمه با آیکون، داخل یک HyperLink کنترل دیگری مثل یک Label را قرار داده و مثلاً به آن کلاس glyphicon بدهید. متأسفانه Repeater با کنترل‌های تودرتو آن‌طور که انتظار داریم رفتار نمی‌کند. در مقاله امروز رادکام، یک وضعیت به‌خصوص از این ترکیب را باهم بررسی می‌کنیم.
نوشته شده در برنامه نویسی
کلیدواژه ها: repeater, asp.net webforms

 جعل درخواست Cross-site (که همچنین با عناوین XSRF و CSRF نیز شناخته می شوند) حمله ایست که به برنامه هایی که روی وب سرور ها میزبانی می شوند انجام می شود، یعنی در اصل این حملات به برنامه های تحت وب انجام می گیرند، که به موجب آن، یک برنامه وب مخرب می تواند بین تعاملی که بین مرورگر مشتری(کاربر) و یک برنامه وب که به آن مرورگر اعتماد دارد، وجود دارد، تاثیر بگذارد. این حملات به این دلیل امکان پذیر هستند که مرورگر های وب برخی توکن های اعتبار سنجی را به صورت اتوماتیک به سمت هر درخواست آمده به وب سایت ارسال می کنند. این شکل از سوء استفاده همچنین با نام های حمله تک-کلیک (حمله one-click) یا Session Riding نیز خوانده می شود، به دلیل اینکه این حمله از session اعتبار سنجی شده قبلی کاربر برای اهداف خود استفاده می کند.

نوشته شده در برنامه نویسی
کلیدواژه ها: CSRF ، XSRF ، Cross-Site Request Forgery ، Antiforgery ، AntiForgeryToken

از نسخه .NET Framework 4.7.2 به بعد امکان تنظیم ویژگی sameSite روی کوکی (Cookie) فراهم شده است. تا قبل از این بروزرسانی مقدار هدر کوکی sameSite تنظیم نمی شده است که در حقیقت معادل SameSiteMode.None می باشد ولی از ورژن ذکر شده به بعد مقدار پیش فرض هدر کوکی sameSite وقتی مقداری برای آن تنظیم نشود، به صورت پیش فرض مقدار SameSiteMode.Lax درنظر گرفته می شود.

این تغییر مقدار پیش فرض باعث شده است تا ارسال اطلاعات از سایتهای دیگر (مثلا درگاههای پرداخت اینترنتی بانکها) به سایت مبدا با مشکل مواجه شود.

نوشته شده در برنامه نویسی
کلیدواژه ها: ASP .Net, Cookie SameSite, SessionState, درگاه پرداخت اینترنتی
الگوی طراحی Bridge، پیاده سازی (Implementation) را از انتزاع (Abstraction) جدا می کند و این امکان را فراهم می کند تا این دو بتوانند به طور مستقل از هم عمل کنند.
کلیدواژه ها: الگوی طراحی Bridge ، الگوی طراحی پل ، انتزاع ، پیاده سازی
« قبلی صفحه ۱ از ۵ ۲ ۳ ۴ ۵ بعدی »