آموزش روشهای تأیید اعتبار و اعتبار کاربر در ASP.NET و ASP.NET Core

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درحال اجرای احراز هویت امن Implementing Secure Authentication

• مقدمه Introduction

• ویژگی های احراز هویت و رویکرد Authentication Features and Approach

• نسخه ی نمایشی: بررسی اجمالی راه حل و راه اندازی پایگاه داده Demo: Solution Overview and Database Setup

• نسخه ی نمایشی: از ASP.NET Core Identity با یک پایگاه داده موجود استفاده کنید Demo: Use ASP.NET Core Identity with an Existing Database

• نسخه ی نمایشی: هشرهای رمز عبور سفارشی Demo: Custom Password Hashers

• هویت ASP.NET Framework ASP.NET Framework Identity

• ملاحظات گذرواژه Password Considerations

• نسخه ی نمایشی: ثبت نام ، سیاست های رمز عبور و تمبرهای امنیتی Demo: Registration, Password Policies, and Security Stamps

• نسخه ی نمایشی: رمزهای عبور IPasswordValidator و Pwned Demo: IPasswordValidator and Pwned Passwords

• خلاصه Summary

بهبود امنیت احراز هویت Improving Authentication Security

• مقدمه Introduction

• تأیید ایمیل و ملاحظات بازنشانی گذرواژه Email Verification and Password Reset Considerations

• نسخه ی نمایشی: تأیید ایمیل برای ثبت نام و ورود به سیستم Demo: Email Verification for Registration and Login

• نسخه ی نمایشی: بازنشانی گذرواژه Demo: Password Reset

• ملاحظات احراز هویت دو عاملی Two-factor Authentication Considerations

• نسخه ی نمایشی: احراز هویت دو عاملی با برنامه های Authenticator Demo: Two-factor Authentication with Authenticator Apps

• برنامه های احراز هویت در پروژه های ASP.NET Framework Authenticator Apps in ASP.NET Framework Projects

• خلاصه و موارد بعدی Summary and What's Next

دفاع اضافی در برابر حملات احراز هویت Additional Defense Against Authentication Attacks

• مقدمه Introduction

• نسخه ی نمایشی: قفل کردن حساب Demo: Account Locking

• نسخه ی نمایشی: سفارشی سازی UserManager برای تلاش های ناموفق Demo: Customizing UserManager for Failed Attempts

• ملاحظات قفل کردن حساب و کوکی های دستگاه Account Locking Considerations and Device Cookies

• موارد پر کردن اعتبار سنجی و حملات اسپری رمز عبور Credential Stuffing and Password Spray Attacks

• تغییر مسیرها نامعتبر است Unvalidated Redirects

• نسخه ی نمایشی: تغییر مسیرها نامعتبر است Demo: Unvalidated Redirects

• نسخه ی نمایشی: درخواست ورود به سیستم با Serilog Demo: Request Logging with Serilog

• هواپیماربایی جلسه Session Hijacking

• خلاصه و موارد بعدی Summary and What's Next

اجرای مجوز امن Implementing Secure Authorization

• مقدمه Introduction

• احراز هویت در مقابل مجوز Authentication vs. Authorization

• نسخه ی نمایشی: به کاربران معتبر احتیاج دارید Demo: Requiring Authenticated Users

• نسخه ی نمایشی: استفاده از کلاس Base برای مجوز در ASP.NET WebForms Demo: Using a Base Class for Authorization in ASP.NET WebForms

• ادعاها و نقش ها به عنوان عناصر اصلی مجوز Claims and Roles as Key Authorization Ingredients

• نسخه ی نمایشی: IUserClaimStore ، مجوز مبتنی بر نقش و استفاده از ادعاها Demo: IUserClaimStore, Role-based Authorization, and Using Claims

• نسخه ی نمایشی: خط مشی های مجوز مبتنی بر ادعا Demo: Claims-based Authorization Policies

• شرایط مجوز متفاوت است Authorization Requirements Vary

• نسخه ی نمایشی: مجوز مبتنی بر حقوق Demo: Rights-based Authorization

• نسخه ی نمایشی: نیاز به چالش MFA Demo: Requiring an MFA Challenge

• خلاصه و ارسال Summary and Send-off