آموزش روشهای تأیید اعتبار و اعتبار کاربر در ASP.NET و ASP.NET Core

Secure User Account and Authentication Practices in ASP.NET and ASP.NET Core

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد که چگونه روشهای تأیید هویت ایمن را به وب سایتهای ASP.NET خود اضافه کنید ، از جمله ایجاد و ذخیره صحیح رمزهای عبور ، احراز هویت چند عاملی ، بازیابی رمز عبور و تکنیک های صحیح مجوز ... دریافت احراز هویت و تأیید صحیح در وب سایت شما می تواند به شما کمک می کند تا کاربران و داده های آنها از حملات ایمن باشند. اگرچه دستیابی به امنیت کامل مسلماً غیرممکن است ، شما طیف وسیعی از تکنیک ها را برای کمک به شما در حفظ امنیت سایت خود مشاهده خواهید کرد. در این دوره ، روشهای تأیید اعتبار و اعتبار کاربر در ASP.NET و ASP.NET Core ، یاد خواهید گرفت که وب سایتهای ایمنی ایجاد کنید که از روشهای توصیه شده در مورد مدیریت حساب کاربر و تأیید اعتبار و مجوز استفاده می کنند. ابتدا ، نحوه اجرای صحیح فرآیند احراز هویت و ثبت نام کاربر - از جمله سیاست های رمز عبور و بازیابی رمز عبور را کشف خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه می توانید از طریق احراز هویت چند عاملی و جلوگیری از برخی حملات متداول مربوط به احراز هویت ، امنیت اضافی اضافه کنید. سرانجام ، شما یاد خواهید گرفت که برای جلوگیری از مشاهده یا انجام کارهایی که کاربران قادر به انجام آنها نیستند ، مجوز را به وب سایت خود اضافه کنید. پس از اتمام این دوره ، مهارت و دانش احراز هویت ایمن و اقدامات حساب کاربری مورد نیاز برای ایجاد وب سایت هایی را دارید که شما و مشتریانتان می توانید از آنها اطمینان داشته باشید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

درحال اجرای احراز هویت امن Implementing Secure Authentication

  • مقدمه Introduction

  • ویژگی های احراز هویت و رویکرد Authentication Features and Approach

  • نسخه ی نمایشی: بررسی اجمالی راه حل و راه اندازی پایگاه داده Demo: Solution Overview and Database Setup

  • نسخه ی نمایشی: از ASP.NET Core Identity با یک پایگاه داده موجود استفاده کنید Demo: Use ASP.NET Core Identity with an Existing Database

  • نسخه ی نمایشی: هشرهای رمز عبور سفارشی Demo: Custom Password Hashers

  • هویت ASP.NET Framework ASP.NET Framework Identity

  • ملاحظات گذرواژه Password Considerations

  • نسخه ی نمایشی: ثبت نام ، سیاست های رمز عبور و تمبرهای امنیتی Demo: Registration, Password Policies, and Security Stamps

  • نسخه ی نمایشی: رمزهای عبور IPasswordValidator و Pwned Demo: IPasswordValidator and Pwned Passwords

  • خلاصه Summary

بهبود امنیت احراز هویت Improving Authentication Security

  • مقدمه Introduction

  • تأیید ایمیل و ملاحظات بازنشانی گذرواژه Email Verification and Password Reset Considerations

  • نسخه ی نمایشی: تأیید ایمیل برای ثبت نام و ورود به سیستم Demo: Email Verification for Registration and Login

  • نسخه ی نمایشی: بازنشانی گذرواژه Demo: Password Reset

  • ملاحظات احراز هویت دو عاملی Two-factor Authentication Considerations

  • نسخه ی نمایشی: احراز هویت دو عاملی با برنامه های Authenticator Demo: Two-factor Authentication with Authenticator Apps

  • برنامه های احراز هویت در پروژه های ASP.NET Framework Authenticator Apps in ASP.NET Framework Projects

  • خلاصه و موارد بعدی Summary and What's Next

دفاع اضافی در برابر حملات احراز هویت Additional Defense Against Authentication Attacks

  • مقدمه Introduction

  • نسخه ی نمایشی: قفل کردن حساب Demo: Account Locking

  • نسخه ی نمایشی: سفارشی سازی UserManager برای تلاش های ناموفق Demo: Customizing UserManager for Failed Attempts

  • ملاحظات قفل کردن حساب و کوکی های دستگاه Account Locking Considerations and Device Cookies

  • موارد پر کردن اعتبار سنجی و حملات اسپری رمز عبور Credential Stuffing and Password Spray Attacks

  • تغییر مسیرها نامعتبر است Unvalidated Redirects

  • نسخه ی نمایشی: تغییر مسیرها نامعتبر است Demo: Unvalidated Redirects

  • نسخه ی نمایشی: درخواست ورود به سیستم با Serilog Demo: Request Logging with Serilog

  • هواپیماربایی جلسه Session Hijacking

  • خلاصه و موارد بعدی Summary and What's Next

اجرای مجوز امن Implementing Secure Authorization

  • مقدمه Introduction

  • احراز هویت در مقابل مجوز Authentication vs. Authorization

  • نسخه ی نمایشی: به کاربران معتبر احتیاج دارید Demo: Requiring Authenticated Users

  • نسخه ی نمایشی: استفاده از کلاس Base برای مجوز در ASP.NET WebForms Demo: Using a Base Class for Authorization in ASP.NET WebForms

  • ادعاها و نقش ها به عنوان عناصر اصلی مجوز Claims and Roles as Key Authorization Ingredients

  • نسخه ی نمایشی: IUserClaimStore ، مجوز مبتنی بر نقش و استفاده از ادعاها Demo: IUserClaimStore, Role-based Authorization, and Using Claims

  • نسخه ی نمایشی: خط مشی های مجوز مبتنی بر ادعا Demo: Claims-based Authorization Policies

  • شرایط مجوز متفاوت است Authorization Requirements Vary

  • نسخه ی نمایشی: مجوز مبتنی بر حقوق Demo: Rights-based Authorization

  • نسخه ی نمایشی: نیاز به چالش MFA Demo: Requiring an MFA Challenge

  • خلاصه و ارسال Summary and Send-off

نمایش نظرات

آموزش روشهای تأیید اعتبار و اعتبار کاربر در ASP.NET و ASP.NET Core
جزییات دوره
2h 15m
40
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
12
5 از 5
دارد
دارد
دارد
Erik Dahl
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Erik Dahl Erik Dahl

اریک دال برای بیش از 20 سال در حال توسعه نرم افزار و معماری بوده است ، که بیشتر در زمینه توسعه داخلی برای کارفرمایان خود کار می کند. کارهای اخیر وی شامل اجرای چندین مستاجر B2B و خود ثبت نام B2C برای IdentityServer3 ، به روزرسانی وب سایت های قدیمی ASP.NET از فن آوری های سمت سرور به مخلوط مشتری/سرور و استفاده از TypeScript ، ساخت وب API ها به عنوان پشتوانه تلفن همراه و برنامه های وب ، و پی ریزی برنامه های موبایل Xamarin Forms با استفاده از کتابخانه Prism. اریک در حال حاضر در RealPage به عنوان یک معمار اصلی ، راه حل های ساخت و معماری محصولات مدیریت نرم افزار خود کار می کند.