Bezpečnost

Příliš spořádaný svět

Získat náhodná čísla je mnohem složitější, než jak to na první pohled vypadá. Zejména pokud jich potřebujeme hodně. A to v kryptografii většinou potřebujeme. Tento článek se zabývá tím, jak v .NET získat dostatek čísel, která jsou skutečně náhodná.

Uchovávání hesel ve webových aplikacích

Ve většině případů jest povinností tvůrce aplikace, aby se ve vlastní režii postaral o bezpečné uložení přístupových hesel svých uživatelů. Tento článek se zabývá metodami jejich bezpečného ukládání a práce s nimi.

Zdrojové kódy vestavěných ASP.NET providerů volně ke stažení!

Microsoft uvolnil zdrojové kódy vestavěných providerů v ASP.NET 2.0 - Membership, Role, Profile a SiteMap.

Modul pro 'basic' autentizaci v ASP.NET

Nativní HTTP autentizace (Basic Authentication) se v internetových aplikacích ASP.NET moc neuchytila, protože její přirozená implementace v IIS je vázána na systémové účty. Napsal jsem nicméně autentizační modul, který umožňuje Basic autentizaci používat v ASP.NET proti libovolnému membership providerovi, tedy např. proti SQL databázi. Řešení je zcela kompatibilní se všemi částmi ASP.NET infrastruktury.

Pod jakým uživatelem běží ASP.NET?

Odpověď na otázku kladenou v titulku není - bohužel - zcela triviální. Proto se pojďme na uživatelské účty webových aplikací podívat poněkud zevrubněji.

WS-Security v praxi - jednoduchý příklad použití WSE 3.0

Základní specifikace web services (WS-I) jest praktickým důkazem pravdivosti tvrzení, že v jednoduchosti je síla. Tato specifikace je ve své podstatě neuvěřitelně primitivní. To má ovšem za následek skutečnost, že webové služby podle ní sepsané neumějí spoustu užitečných věcí, které by bylo lze od nich očekávati, příkladně autentizaci. S tím se ovšem počítalo a existuje řešení.

Filtrování HTML: jak na "nebezpečné" elementy?

Jednou z nejčastěji se vyskytujících chyb ve webových aplikacích je script injection. Příčinou je nedostatečné ověření vstupů. Jak snadno a pro uživatele vstřícně zacházet s generickým HTML vstupem?

Jak poznat robota - ochrana proti komentářovému spamu a podobným technikám

ASP.NET a ochrana proti robotům pomocí opisování kódu z generovaného obrázku

  • Altairis
  • Nemesis
  • Microsoft MVP
  • IIS
  • ASP.NET