وبلاگ توسعه نرم افزار رادکام
اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
وقتی asp.net core identity را بررسی کردیم، دیدیم که چگونه میان‌افزار کوکی، داده‌های کاربر و یک کوکی رمزگذاری شده را ذخیره می‌کند و با هر درخواست ارسال می‌کند. برای احراز هویت مبتنی بر توکن، ما همچنین از میان افزار کوکی به عنوان یک ویژگی مستقل برای ورود به سیستم محلی استفاده کردیم.
این کوکی ها حاوی اطلاعات ارزشمندی هستند و باید محافظت شوند.
نوشته شده در برنامه نویسی
در صورتی که داده ها محافظت نشوند، می توان از تمام ارتباطات بین وب سایت شما و مرورگر کاربر سوء استفاده کرد. مهاجمان می توانند به این تبادلات گوش دهند و حتی ارتباطات بین مشتری و سرور را دستکاری کنند.
نوشته شده در برنامه نویسی
ابزار Secret Manager راه دیگری برای ذخیره اطلاعات سری، خارج از پروژه و دسترسی به آنها از طریق کلاس configuration است. برخلاف متغیرهای محیطی، این امکان فقط برای زمان توسعه و پیاده سازی استفاده می شود.
نوشته شده در برنامه نویسی
برنامه شما معمولاً نیاز دارد تا داده های پیکربندی حساس را در خود داشته باشد. این داده ها می‌تواند شامل رشته‌های اتصال پایگاه های اطلاعاتی ( مبتنی بر داده ها) با اطلاعات مربوط به شناسه کاربری و رمز عبور مربوطه و یا اطلاعات  مربوط به اعتبار سنجی مربوط به اتصال به نرم افزار ثالث باشد.
نوشته شده در برنامه نویسی
ASP.NET Core مجهز به یک سیستم جدید و بهبود یافته حفاظت از داده هاست. این سیستم جایگزین نسخه های قبلی مورد استفاده در ASP.NET شده است.
نوشته شده در برنامه نویسی
رمزگذاری عبارت است از دریافت یک متن ساده که برای انسان قابل خواندن است و اجرای الگوریتمی روی آن و تبدیل آن به متنی که غیرقابل خواندن گردد.
نوشته شده در برنامه نویسی
هنگامی که برنامه شما با استفاده از پارامتر query string  یا داده های یک فرم به یک URL هدایت می شود، می توان آن آدرس مربوط به redirect را دستکاری کرد و با یک URL مخرب جایگزین کرد.
 به این اتفاق یک حمله Open Redirect گفته می شود.
نوشته شده در برنامه نویسی
امنیت مرورگر به طور پیش‌فرض same-origin policy (خط ‌مشی با مبدا یکسان) را اعمال می‌کند. این محدودیت به این معنی است که اگر یک صفحه وب می‌خواهد به داده‌های صفحه دیگری دسترسی داشته باشد، هر دو صفحه باید منشأ یکسانی داشته باشند.
نوشته شده در برنامه نویسی
SQL Injection یکی از خطرناک ترین و رایج ترین آسیب پذیری های امنیتی است. اکثر برنامه ها به شدت به پایگاه های داده ای که هدف مستقیم این حمله اند، وابسته هستند. با تزریق SQL مخرب، مهاجم می تواند داده های شما را بدزدد یا تغییر دهد، جداول را نابود کند و کار های مشابه انجام دهد.
نوشته شده در برنامه نویسی
حملات جعل درخواست بین سایتی زمانی است که کاربران فریب داده می شوند تا متد ناخواسته ای را در وب سایتی که وارد آن شده اند (لاگین کرده اند) اجرا کنند.
نوشته شده در برنامه نویسی
« قبلی ۱ صفحه ۲ از ۹ ۳ ۴ ۵ ۶ ۷ ۸ ۹ بعدی »

برای نظر دادن ابتدا باید به سیستم وارد شوید. برای ورود به سیستم روی کلید زیر کلیک کنید.
 
ورود