آموزش حساب کاربری ایمن و شیوه های احراز هویت در ASP.NET 3 و ASP.NET CORE 3 - آخرین آپدیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درحال اجرای احراز هویت امن Implementing Secure Authentication

• بررسی نسخه Version Check

• مقدمه Introduction

• مقدمه Introduction

• ویژگی های احراز هویت و رویکرد Authentication Features and Approach

• ویژگی ها و رویکرد احراز هویت Authentication Features and Approach

• نسخه ی نمایشی: بررسی اجمالی راه حل و راه اندازی پایگاه داده Demo: Solution Overview and Database Setup

• نسخه ی نمایشی: نمای کلی راه حل و تنظیم پایگاه داده Demo: Solution Overview and Database Setup

• نسخه ی نمایشی: از ASP.NET Core Identity با یک پایگاه داده موجود استفاده کنید Demo: Use ASP.NET Core Identity with an Existing Database

• نسخه ی نمایشی: هشرهای رمز عبور سفارشی Demo: Custom Password Hashers

• نسخه ی نمایشی: از هویت اصلی ASP.NET با یک پایگاه داده موجود استفاده کنید Demo: Use ASP.NET Core Identity with an Existing Database

• هویت ASP.NET Framework ASP.NET Framework Identity

• نسخه ی نمایشی: هشگران رمز عبور سفارشی Demo: Custom Password Hashers

• ملاحظات گذرواژه Password Considerations

• هویت چارچوب ASP.NET ASP.NET Framework Identity

• ملاحظات رمز عبور Password Considerations

• نسخه ی نمایشی: ثبت نام ، سیاست های رمز عبور و تمبرهای امنیتی Demo: Registration, Password Policies, and Security Stamps

• نسخه ی نمایشی: رمزهای عبور IPasswordValidator و Pwned Demo: IPasswordValidator and Pwned Passwords

• نسخه ی نمایشی: ثبت نام ، خط مشی رمز عبور و تمبرهای امنیتی Demo: Registration, Password Policies, and Security Stamps

• نسخه ی نمایشی: IPASSWORDVALIDATOR و رمزهای عبور PWNED Demo: IPasswordValidator and Pwned Passwords

• خلاصه Summary

• خلاصه Summary

بهبود امنیت احراز هویت Improving Authentication Security

• مقدمه Introduction

• تأیید ایمیل و بازنشانی رمز عبور Email Verification and Password Reset Considerations

• نسخه ی نمایشی: تأیید ایمیل برای ثبت نام و ورود به سیستم Demo: Email Verification for Registration and Login

• نسخه ی نمایشی: تنظیم مجدد رمز عبور Demo: Password Reset

• ملاحظات احراز هویت دو عاملی Two-factor Authentication Considerations

• نسخه ی نمایشی: احراز هویت دو عاملی با برنامه های تأیید کننده Demo: Two-factor Authentication with Authenticator Apps

• برنامه های معتبر در پروژه های چارچوب ASP.NET Authenticator Apps in ASP.NET Framework Projects

• خلاصه و آنچه بعدی است Summary and What's Next

دفاع اضافی در برابر حملات احراز هویت Additional Defense Against Authentication Attacks

• مقدمه Introduction

• نسخه ی نمایشی: قفل حساب Demo: Account Locking

• نسخه ی نمایشی: سفارشی کردن UserManager برای تلاش های ناموفق Demo: Customizing UserManager for Failed Attempts

• ملاحظات قفل حساب و کوکی های دستگاه Account Locking Considerations and Device Cookies

• حملات پر کردن اعتبار و رمز عبور Credential Stuffing and Password Spray Attacks

• تغییر مسیر بی اعتبار Unvalidated Redirects

• نسخه ی نمایشی: تغییر مسیر بی اعتبار Demo: Unvalidated Redirects

• نسخه ی نمایشی: درخواست ورود به سیستم با Serilog Demo: Request Logging with Serilog

• ربودن جلسه Session Hijacking

• خلاصه و آنچه بعدی است Summary and What's Next

اجرای مجوز امن Implementing Secure Authorization

• مقدمه Introduction

• احراز هویت در مقابل مجوز Authentication vs. Authorization

• نسخه ی نمایشی: نیاز به کاربران معتبر Demo: Requiring Authenticated Users

• نسخه ی نمایشی: استفاده از یک کلاس پایه برای مجوز در Asp.net WebForms Demo: Using a Base Class for Authorization in ASP.NET WebForms

• ادعاها و نقش ها به عنوان مواد مجوز اصلی Claims and Roles as Key Authorization Ingredients

• نسخه ی نمایشی: IUserClaimStore ، مجوز مبتنی بر نقش و استفاده از ادعاها Demo: IUserClaimStore, Role-based Authorization, and Using Claims

• نسخه ی نمایشی: سیاست های مجوز مبتنی بر ادعاها Demo: Claims-based Authorization Policies

• الزامات مجوز متفاوت است Authorization Requirements Vary

• نسخه ی نمایشی: مجوز مبتنی بر حقوق Demo: Rights-based Authorization

• نسخه ی نمایشی: نیاز به یک چالش MFA Demo: Requiring an MFA Challenge

• خلاصه و ارسال Summary and Send-off