Téměř přesně před rokem jsem si v článku Jak se zjišťuje identita webu u Personal Information Cards? stěžoval na to, že algoritmus pro výpočet identity relying party (tedy typicky webu) je špatný. Specifikace ISIP verze 1.5 tento problém řeší. Problém u Windows CardSpace řeší .NET Framework 3.5 SP1.
Vydáno 19. listopadu 2008
|
Michal Altair Valášek
Otázky na forms autentizaci patří na mých kurzech k velmi častým. I místní článek "Forms authentication a session state - proč nejsou synchronní?" vzbudil jistý zájem. Pojďme se tedy podrobněji podívat na to, jak forms authentication funguje, a rozeberme si onen magický autentizační ticket.
Vydáno 28. února 2008
(7 komentářů)
|
Michal Altair Valášek
Zajištění soukromí uživatelů je jedním z hlavích cílů technologie Information Cards (CardSpace). V případě osobních (unmanaged) karet jsou různým webům zaslány různé údaje, takže provozovatelé těchto webů je nemohou spojit nebo zneužít. Proces zjišťování identity webů je ale dosti komplikovaný. Pojďme se na něj podívat podrobně a zabývejme se důsledky, které z něj plynou.
Vydáno 27. listopadu 2007
|
Michal Altair Valášek
Právě jsem na CodePlex nahrál novou verzi svých Simple ASP.NET Providers. Verze 1.0.1 opravuje pár chyb, na které jsem byl upozorněn.
Vydáno 26. května 2007
|
Michal Altair Valášek
Ve druhém dílu seriálu "Přísně tajné šifry" se podíváme na správu klíčů nejběžnějšího asymetrického šifrovacího algoritmu - RSA.
Vydáno 18. dubna 2007
(5 komentářů)
|
Michal Altair Valášek
Současným průmyslovým standardem pro symetrické šifrování je algoritmus AES (Advanced Encryption Standard), nazývaný též Rijndael. Je k dispozici i jako součást Microsoft .NET Frameworku a je k dispozici všem programátorům.
Vydáno 16. dubna 2007
(7 komentářů)
|
Michal Altair Valášek
Technologie HMAC (Hash Message Authentication Code) je základem elektronického podpisu. Pomocí jednosměrné funkce pro výpočet kontrolního součtu (hashování) můžete ověřovat, zda data nebyla modifikována. S trochou chytrého využití můžete s hashem dělat lecjaká kouzla a zjednodušit vývoj aplikací a zároveň zvýšit jejich bezpečnost.
Vydáno 14. dubna 2007
|
Michal Altair Valášek
Získat náhodná čísla je mnohem složitější, než jak to na první pohled vypadá. Zejména pokud jich potřebujeme hodně. A to v kryptografii většinou potřebujeme. Tento článek se zabývá tím, jak v .NET získat dostatek čísel, která jsou skutečně náhodná.
Vydáno 26. února 2007
|
Michal Altair Valášek
Ve většině případů jest povinností tvůrce aplikace, aby se ve vlastní režii postaral o bezpečné uložení přístupových hesel svých uživatelů. Tento článek se zabývá metodami jejich bezpečného ukládání a práce s nimi.
Vydáno 17. května 2006
(6 komentářů)
|
Michal Altair Valášek
Microsoft uvolnil zdrojové kódy vestavěných providerů v ASP.NET 2.0 - Membership, Role, Profile a SiteMap.
Vydáno 14. dubna 2006
(5 komentářů)
|
Michal Altair Valášek