دوره آموزش امنیت در ASP.Net MVC

امنیت وب سایت یکی از مهم ترین پارامتر ها در پیاده سازی یک وب سایت اصولی و حرفه ای است. در این دوره آموزشی شما با مبحث امنیت وب سایت و راه های مقابله با نفوذ به آن آشنا خواهید شد. در دوره آموزش امنیت در ASP.Net MVC  شما به صورت کامل، تعاریف پایه امنیت وب سایت و همچنین چگونگی ایمن سازی یک وب سایت در مقابل حملات (Attacks) را فرا گرفته و سپس در قالب انجام 2 پروژه عملی در این زمینه با مفاهیمی که آموخته اید، به صورت عملی آشنا خواهید شد.

سرفصل های دوره :

معرفی دوره

• تشخیص هویت و مجوز های دسترسی

• کار با صفت [Authorize] ، [AllowAnonymous] و ...

• بررسی حملات XFS

• بررسی حملات CSRF

• بررسی Cookie Security

• بررسی Session Hijacking

شروع پروژه عملی شماره 1 – مقدماتی

• ایجاد جدول کاربران در دیتابیس

• ایجاد یک پروژه ثبت نام کاربر ، لاگین و استفاده از Session و تشخیص هویت

• تایید هویت کاربر از طریق اتصال به دیتابیس

• آپدیت اکشن لاگین و وب کانفیگ

• ایجاد جدول سطح دسترسی های مختلف در دیتابیس و استفاده در پروژه

• استفاده از کوکی ها و کسب اطلاعات بیشتر از کاربر لاگین شده

شروع پروژه عملی شماره 2 – پیشرفته

• ایجاد پروژه ، ایجاد دیتابیس ، ایجاد جداول

• اتصال پایگاه داده به پروژه

• ایجاد یک Partial Class برای اعتبارسنجی ورودی کاربر

• ایجاد کنترلر ، اکشن ثبت نام ، View ثبت نام ، به روز رسانی Layout

• ایجاد یک کلاس برای هَش رمز عبور

• تکمیل اکشن ثبت نام و بررسی تکراری نبودن کاربر

• ایجاد کلاس ارسال ایمیل به کاربر پس از ثبت نام

• ایجاد یک اکشن برای تایید هویت کاربر ثبت نام شده

• ایجاد اکشن لاگین

• ایجاد اکشن خروج کاربر از سایت

• کنترلر ورود به سایت و به روز رسانی تنظیمات Cookie در webConfig

• ایجاد اکشن فراموشی رمز عبور

• View فراموشی رمز عبور

• به روزرسانی کلاس ارسال ایمیل برای ارسال مجدد ایمیل درصورت فراموشی رمز عبور

• به روزرسانی اکشن فراموشی رمز عبور جهت بررسی Id جدید ارسال شده به کاربر

• به روز رسانی جدول کاربر در دیتابیس

• به روز رسانی Entity Model در پروژه و ایجاد View Model برای فراموشی رمز عبور

• ایجاد اکشن جدید برای بررسی تایید رمز جدید کاربر

• اتمام پروژه