نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما می آموزد که چگونه روشهای تأیید هویت ایمن را به وب سایتهای ASP.NET خود اضافه کنید ، از جمله ایجاد و ذخیره صحیح رمزهای عبور ، احراز هویت چند عاملی ، بازیابی رمز عبور و تکنیک های صحیح مجوز ... دریافت احراز هویت و تأیید صحیح در وب سایت شما می تواند به شما کمک می کند تا کاربران و داده های آنها از حملات ایمن باشند. اگرچه دستیابی به امنیت کامل مسلماً غیرممکن است ، شما طیف وسیعی از تکنیک ها را برای کمک به شما در حفظ امنیت سایت خود مشاهده خواهید کرد. در این دوره ، روشهای تأیید اعتبار و اعتبار کاربر در ASP.NET و ASP.NET Core ، یاد خواهید گرفت که وب سایتهای ایمنی ایجاد کنید که از روشهای توصیه شده در مورد مدیریت حساب کاربر و تأیید اعتبار و مجوز استفاده می کنند. ابتدا ، نحوه اجرای صحیح فرآیند احراز هویت و ثبت نام کاربر - از جمله سیاست های رمز عبور و بازیابی رمز عبور را کشف خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه می توانید از طریق احراز هویت چند عاملی و جلوگیری از برخی حملات متداول مربوط به احراز هویت ، امنیت اضافی اضافه کنید. سرانجام ، شما یاد خواهید گرفت که برای جلوگیری از مشاهده یا انجام کارهایی که کاربران قادر به انجام آنها نیستند ، مجوز را به وب سایت خود اضافه کنید. پس از اتمام این دوره ، مهارت و دانش احراز هویت ایمن و اقدامات حساب کاربری مورد نیاز برای ایجاد وب سایت هایی را دارید که شما و مشتریانتان می توانید از آنها اطمینان داشته باشید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
درحال اجرای احراز هویت امن
Implementing Secure Authentication
-
مقدمه
Introduction
-
ویژگی های احراز هویت و رویکرد
Authentication Features and Approach
-
نسخه ی نمایشی: بررسی اجمالی راه حل و راه اندازی پایگاه داده
Demo: Solution Overview and Database Setup
-
نسخه ی نمایشی: از ASP.NET Core Identity با یک پایگاه داده موجود استفاده کنید
Demo: Use ASP.NET Core Identity with an Existing Database
-
نسخه ی نمایشی: هشرهای رمز عبور سفارشی
Demo: Custom Password Hashers
-
هویت ASP.NET Framework
ASP.NET Framework Identity
-
ملاحظات گذرواژه
Password Considerations
-
نسخه ی نمایشی: ثبت نام ، سیاست های رمز عبور و تمبرهای امنیتی
Demo: Registration, Password Policies, and Security Stamps
-
نسخه ی نمایشی: رمزهای عبور IPasswordValidator و Pwned
Demo: IPasswordValidator and Pwned Passwords
-
خلاصه
Summary
بهبود امنیت احراز هویت
Improving Authentication Security
-
مقدمه
Introduction
-
تأیید ایمیل و ملاحظات بازنشانی گذرواژه
Email Verification and Password Reset Considerations
-
نسخه ی نمایشی: تأیید ایمیل برای ثبت نام و ورود به سیستم
Demo: Email Verification for Registration and Login
-
نسخه ی نمایشی: بازنشانی گذرواژه
Demo: Password Reset
-
ملاحظات احراز هویت دو عاملی
Two-factor Authentication Considerations
-
نسخه ی نمایشی: احراز هویت دو عاملی با برنامه های Authenticator
Demo: Two-factor Authentication with Authenticator Apps
-
برنامه های احراز هویت در پروژه های ASP.NET Framework
Authenticator Apps in ASP.NET Framework Projects
-
خلاصه و موارد بعدی
Summary and What's Next
دفاع اضافی در برابر حملات احراز هویت
Additional Defense Against Authentication Attacks
-
مقدمه
Introduction
-
نسخه ی نمایشی: قفل کردن حساب
Demo: Account Locking
-
نسخه ی نمایشی: سفارشی سازی UserManager برای تلاش های ناموفق
Demo: Customizing UserManager for Failed Attempts
-
ملاحظات قفل کردن حساب و کوکی های دستگاه
Account Locking Considerations and Device Cookies
-
موارد پر کردن اعتبار سنجی و حملات اسپری رمز عبور
Credential Stuffing and Password Spray Attacks
-
تغییر مسیرها نامعتبر است
Unvalidated Redirects
-
نسخه ی نمایشی: تغییر مسیرها نامعتبر است
Demo: Unvalidated Redirects
-
نسخه ی نمایشی: درخواست ورود به سیستم با Serilog
Demo: Request Logging with Serilog
-
هواپیماربایی جلسه
Session Hijacking
-
خلاصه و موارد بعدی
Summary and What's Next
اجرای مجوز امن
Implementing Secure Authorization
-
مقدمه
Introduction
-
احراز هویت در مقابل مجوز
Authentication vs. Authorization
-
نسخه ی نمایشی: به کاربران معتبر احتیاج دارید
Demo: Requiring Authenticated Users
-
نسخه ی نمایشی: استفاده از کلاس Base برای مجوز در ASP.NET WebForms
Demo: Using a Base Class for Authorization in ASP.NET WebForms
-
ادعاها و نقش ها به عنوان عناصر اصلی مجوز
Claims and Roles as Key Authorization Ingredients
-
نسخه ی نمایشی: IUserClaimStore ، مجوز مبتنی بر نقش و استفاده از ادعاها
Demo: IUserClaimStore, Role-based Authorization, and Using Claims
-
نسخه ی نمایشی: خط مشی های مجوز مبتنی بر ادعا
Demo: Claims-based Authorization Policies
-
شرایط مجوز متفاوت است
Authorization Requirements Vary
-
نسخه ی نمایشی: مجوز مبتنی بر حقوق
Demo: Rights-based Authorization
-
نسخه ی نمایشی: نیاز به چالش MFA
Demo: Requiring an MFA Challenge
-
خلاصه و ارسال
Summary and Send-off
نمایش نظرات