تبلیغات
مقالات آموزشی برنامه نویسی و شبکه - مطالب آموزش امنیت در asp.net

کتابخانه NetNicCapchaPro ایجاد تصاویر امنیتی کپچا حاوی متن اتفاقی (CAPTCHA)

با سلام
بازم اومدن با دست پر ...
کتابخانه NetNicCapchaPro ایجاد تصاویر امنیتی حاوی متن اتفاقی (CAPTCHA) - netnic.ir


یکی از معضلات همه برنامه نویسان وب ، جلوگیری از حملات Brute Force است.

در این نوع حملات ، هکر یک برنامه رو روی سیستمش اجرا میکنه که این برنامه صفحات ثبت نام و صفحات لاگین سایت شما رو پیدا می کنه و شروع می کنه به پر کردن فرم ها و ارسال اطلاعات ....
این حمله به راحتی می تونه باعث بشه که سرور شما هنگ کنه و کلا سرور شما از دسترس خارج بشه ...
(به قول خودمون سرور میره رو هوا :) )

این حمله یکی از بدترین و خطرناک ترین نوع حملات است و وحشتناک ترین کابوس برنامه نویسان وب است .


برای جلوگیری از این حملات ، یک راه ساده وجود داره ....
کافیه که شما بتونین روبات (برنامه) رو از انسان تشخیص بدین...

برای تشخیص انسان از روبات میشه از چند روش استفاده کرد :

  1. قرار دادن پرسش امنیتی در صفحات ثبت نام و لاگین
  2. قرار دادن تصویر امنیتی در صفحات ثبت نام و لاگین

در روش اول ، شما یک سری سوال و جواب روی دیتابیستون قرار میدین و هر سری میاین یک سوال بصورت رندوم از دیتابیس می خونین و توی صفحتون نشون میدین و بعد جواب کاربر رو با جوابی که توی دیتابیس دارین مقایسه می کنین و ....

این روش یه مشکلی داره که بعد از یک مدت سوالات شما تکراری میشه و هکر به راحتی می تونه جوابا رو پیدا کنه ...

روش دوم روش خیلی حرفه ای تر و امن تری است ، در این روش هیچ اطلاعاتی از دیتابیس خونده نمیشه ، حتی هیچ عکسی هم بصورت فیزیکی روی سرور شما ذخیره نمیشه !


در آموزش قبلی
به شما کتابخونه NetNicCapcha که دست ساز خودم بود رو کامل معرفی کردم و نحوه کار باهاش رو کامل بهتون آموزش دادم ....

این کتابخونه بسیار عالی کار می کرد ، ولی تصویر رو بصورت فیزیکی روی سرور ذخیره می کرد .
این کار موجب میشه که پهنای باند سایت شما الکی مصرف بشه و الکی پروسس اضافی روی سرور انجام بشه ...

کتابخونه دست سازی که امروز می خوام بهتون معرفی کنم ، NetNicCapchaPro نام داره و همانطور که از اسمش مشخص است توسط سایت نت نیک (خودم) ساخته شده و نسخه پیشرفته تر کتابخونه NetNicCapcha (کتابخونه قبلی) است

امکانات جدید این کتابخونه نسبت به نسخه قبلی :

- در این کتابخونه تصویر بر روی رم ایجاد میشه و بعد به کاربر نمایش داده میشه و بعد از روی رم حذف میشه تا حتی کسی نتونه اطلاعات عکس رو از روی رم بخونه :)

- در این کتابخونه شما علاوه بر امکانات قبلی ، امکان تنظیم کردن فونت و سایز فونت و استایل فونت نوشته های داخل تصویر رو هم دارید

- در این کتابخونه شما می تونید با ترسیم خطوط در عکستون ، داخل تصویرتون یکم نویز اضافه کنین تا خوندنش توسط روبات ها غیر ممکن تر بشه ...
(روبات های پیشرفته امکان خواندن تصاویر امنیتی رو دارا می باشند)

- برای امنیت بیشتر شما می تونین یک لیست از رنگ های مورد نظرتون به کتابخونه بدین تا حتی رنگ خطوط نویر داخل تصویرتون هم بصورت رندوم از لیست شما انتخاب بشه

- تعداد خطوط بین 2 و 4 خط بصورت رندوم انتخاب میشه

- x و y خطوط هم بصورت رندوم انتخاب میشه


هر چیزی که میشد بصورت داینامیک و رندوم باشه رو من تو این کتابخونه در نظر گرفتم تا تصویر شما دارای حداکثر امنیت باشه :)

نوشته شده در تاریخ جمعه 3 شهریور 1391    | توسط: ح.م    | طبقه بندی: آموزش ASP.NET، آموزش امنیت در asp.net، پروژه ها و ساخته های خودم،     | نظرات()


آموزش ساخت تصاویر امنیتی کپچا حاوی متن اتفاقی (CAPTCHA) در asp.net | نسخه یک

با سلام
آموزش ساخت تصاویر امنیتی حاوی متن اتفاقی (CAPTCHA) در asp.net - netnic.ir
برای این ساعت از سایت نت نیک ،  آموزش ساخت capcha در asp.net رو در نظر گرفتم.


در حوزه امنیت asp.net و در جهت بالا بردن امنیت سایت های طراحی شده با asp.net ، یکی از موثر ترین روش های جلوگیری از فعالیت روبات ها (برنامه هایی که بطور خودکار وارد سایت ها میشن و با سرعت بالا به ثبت نام ، ثبت نظر و ... می پردازند و موجب اخلال در سایت می شوند) استفاده از تصاویر امنیتی با نام Capcha (کپچا) می باشد.

ساخت تصویر capcha در asp.net نیاز به کلی کد نویسی سی شارپ داره ؛ برای ساخت capcha در asp.net ابتدا باید یک سری کاراکتر رندوم ایجاد کنین ، سپس اونها رو به عکس تبدیل کنین .
برای اینکه احتمال خوندن تصویر capcha  توسط روبات ها رو به حداقل برسونیم ، بهتره که کاراکترهامونو بصورت رندوم بچرخونیم و در پایان هم چند تا خط با رنگ های رندوم روی تصویرمون ترسیم کنیم.

من براتون یک کتابخونه آماده کردم که به راحتی بتونین تصویر کپچا تولید کنین و نیاز نباشه کلی کد نویسی انجام بدین.

نوشته شده در تاریخ سه شنبه 24 مرداد 1391    | توسط: ح.م    | طبقه بندی: آموزش ASP.NET، آموزش امنیت در asp.net، پروژه ها و ساخته های خودم،     | نظرات()


آموزش تغییر آدرس صفحات با url rewriting در asp.net بخش دوم

با سلام خدمت دوستان برنامه نویس خودم.

برای این ساعت از سایت نت نیک بخش دوم url rewriting در asp.net رو می خوام آموزش بدم.

آموزش url rewriting در asp.net بخش دوم

در بخش اول آموزش تغییر آدرس صفحات با url rewriting در asp.net  روش تغییر آدرس صفحات بصورت کدنویسی دستی رو آموزش دادم.


در این آموزش ، تغییر آدرس صفحات در asp.net بصورت داینامیک رو آموزش خواهم داد.


همانطور که گفته شد ، استفاده از روش کد نویسی دستی در سایت های بزرگ عملا غیر ممکن است ، زیرا اگر تعداد صفحات زیاد باشد ، نمی توان برای هر صفحه بصورت دستی کد نویسی کرد و عملا این کار غیر ممکن و بسیار وقت گیر است ...

در روش داینامیک دیگر نیاز به ساعت ها کد نویسی نخواهید داشت و به راحتی می توانید در پروژه های بزرگ ، از Url rewriting استفاده نمایید.


نوشته شده در تاریخ چهارشنبه 11 مرداد 1391    | توسط: ح.م    | طبقه بندی: آموزش امنیت در asp.net، آموزش ASP.NET،     | نظرات()


آموزش کد کردن اطلاعات حساس در asp.net بوسیله الگوریتم MD5

برای این ساعت از سایت نت نیک ، کد کردن اطلاعات حساس در asp.net بوسیله الگوریتم MD5 رو می خوام آموزش بدم
آموزش کد کردن اطلاعات حساس در asp.net بوسیله الگوریتم MD5
یکی از دغدغه های برنامه نویسان وب ، حفاظت از اطلاعات حساس کابران می باشد.

حال این اطلاعات می تواند یوزرنیم ، پسورد و یا شماره حساب کاربران  شما باشد .

یکی از  الگوریتم های مفید در این زمینه ، الگوریتم MD5 می باشد.

در ادامه بوسیله این الگوریتم یک کلاس می سازیم که هر مقدار رشته ای با بوسیله MD5 کد کند و کد را به ما تحویل دهد:


نوشته شده در تاریخ جمعه 6 مرداد 1391    | توسط: ح.م    | طبقه بندی: آموزش ASP.NET، آموزش امنیت در asp.net،     | نظرات()


آموزش تغییر آدرس صفحات با url rewriting در asp.net بخش اول

سلام بر همه همراهان سایت نت نیک

برای این ساعت از سایت نت نیک url rewriting در asp.net رو می خوام آموزش بدم.

آموزش url rewriting در asp.net بخش اول


حتما تا حالا دقت کردین که برخی از سایت ها آدرس هاشون مشکوک به نظر میرسه !

مثلا سایت با زبون asp.net  ایجاد شده ولی پسوند صفحاتش html است !

یا وارد یک سایت میشید و می بینید که آدرس صفحات اینجوریه :


یا وارد یک سایت خبری شدید و دیدید که پسوند صفحاتش htm است ؛ خوب مسلما یک سایتی خبری که چندین هزار صفحه داره نمی تونه استاتیک باشه و با html نوشته شده باشه !

پس داستان از چه قراره ؟

یکی از امکانات جالبی که در asp.net نسخه 2 معرفی شد ، URL ReWriting است.

بدین صورت شما می توانید یک آدرس مانند http://netnic.ir/post.aspx?id=879 را به آدرسی شبیه
http://netnic.ir/post-.html تبدیل کنین.

تعریف :
کار UrlRewriting تبدیل یک آدرس اینترنتی واضح و با معنا به یک آدرس واقعی دارای Query String جهت تفسیر موتور Asp.net است.



مزایای این کار :
  •  بالا رفتن امنیت
  • سهولت ایندکس سایت در موتور های جستجو
  • مخفی کردن Query String

خوب چطوری این سیستم رو پیاده سازی کنیم ؟


نوشته شده در تاریخ جمعه 6 مرداد 1391    | توسط: ح.م    | طبقه بندی: آموزش ASP.NET، آموزش امنیت در asp.net،     | نظرات()