Část IV - Bezpečnost 21. Kapitola 19 Bezpečnostní model ASP.NET 23



Podobné dokumenty
1. Úvod do Ajaxu 11. Jak Ajax funguje? 13

MBI - technologická realizace modelu

1 Webový server, instalace PHP a MySQL 13

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

Obsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework

Úvodem Seznámení s HTML Rozhraní Canvas... 47

Formy komunikace s knihovnami

Základy datových vazeb Silverlightu. Funkce Silverlightu 2. Podpora jazyků a technologie.net Framework

1. Webový server, instalace PHP a MySQL 13

INFORMAČNÍ SYSTÉMY NA WEBU

Obsah. O autorech 9 Earle Castledine 9 Myles Eftos 9 Max Wheeler 9 Odborný korektor 10. Předmluva 11 Komu je kniha určena 12 Co se v knize dočtete 12

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Obsah. Rozdíly mezi systémy Joomla 1.0 a Systém Joomla coby jednička online komunity...16 Shrnutí...16

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

Obsah. Úvod 11 Zpětná vazba od čtenářů 13 Errata 14 Poznámka ke kódům 14

Platforma.NET 11.NET Framework 11 Visual Basic.NET Základní principy a syntaxe 13

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Obsah. Začínáme programovat v Ruby on Rails 9. Úvod Vítejte v Ruby 15. O autorovi 9 Poděkování 9

Obsah. KAPITOLA 3 Základy: Strukturování dokumentů 33 Element article 35 Skládáme kousky dohromady 38

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Obsah. Úvod 11 O autorovi 11 Koncept knihy 11 Zpětná vazba od čtenářů 12 Zdrojové kódy ke knize 12 Errata 12 ČÁST I VÝVOJ MOBILNÍ APLIKACE

Maturitní témata Školní rok: 2015/2016

Informační systém pro e-learning manuál

Bezpečnost internetového bankovnictví, bankomaty

1. Začínáme s FrontPage

VZOROVÝ STIPENDIJNÍ TEST Z INFORMAČNÍCH TECHNOLOGIÍ

Obsah. Úvod Část I Praxí osvědčené postupy. KAPITOLA 1 Vybudování pevného základu Přehled praxí osvědčených postupů...

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové technologie

PHP a bezpečnost. nejen veřejná

Obsah. Úvodem 9. Kapitola 1 Než začneme 11. Kapitola 2 Dynamické zobrazování obsahu 25. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10

Obsah. Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10

KOMPONENTY APLIKACE TreeINFO. Petr Štos ECM Business Consultant

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Obsah. Předmluva 13. O autorovi 15. Poděkování 16. O odborných korektorech 17. Úvod 19

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ

Artlingua Translation API

PRODUKTY Tovek Server 6

Počítačová Podpora Studia. Přednáška 5 Úvod do html a některých souvisejících IT. Web jako platforma pro vývoj aplikací.

CineStar Černý Most Praha

Ruby on Rails. Bc. Tomáš Juřík Bc. Bára Huňková

Instalace Windows SharePoint Services na jednom serveru s WMSDE 21 Postup instalace 22

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Kapitola 1 První kroky v tvorbě miniaplikací 11

Business Intelligence

Obsah. SEZNÁMENÍ S HRAMI V HTML Nové funkce HTML Nové funkce CSS

Profilová část maturitní zkoušky 2017/2018

Obsah. Kapitola 1. Předmluva 11 O této knize 13 Konvence...13

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Popis produktu IDFU. Řešení součinnosti s oprávněnými osobami verze 2. Aegis s.r.o.

Web. Získání informace z internetu Grafické zobrazení dat a jejich struktura Rozšíření funkcí pomocí serveru Rozšíření funkcí pomocí prohlížeče

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

Úvod do MS Wordu prověření znalostí ze ZŠ,

Stručný obsah. Část I. Část II. Část III. Úvod do vývoje v prostředí Visual Studio 25. Návrh uživatelského rozhraní 127

Nástroje na vývoj aplikací pro ios Trocha motivace na úvod Co budete potřebovat Co když nemáte k dispozici počítač s macos? Vývojové prostředí Xcode

rychlý vývoj webových aplikací nezávislých na platformě Jiří Kosek

Geoportál DMVS využití a další rozvoj

Microsoft Access tvorba databáze jednoduše

EDITOR VODOPRÁVNÍ EVIDENCE (verze 4.0) Odbor státní správy ve vodním hospodářství a správy povodí Ministerstvo zemědělství

ZEMĚMĚŘICKÝ ÚŘAD. Uživatelská příručka - Metadatový editor MDE. Pod Sídlištěm 9/1800, Praha 8. Verze IS nebo části IS: Účel poslední změny:

Pražská energetika, a.s.

Dobrý CMS Popis produktu a jeho rozšíření

VÝVOJ INTERNETOVÝCH APLIKACÍ - VIA

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Informatika / bezpečnost

Novinky verze systému Spisové služby (SpS) e-spis LITE

TÉMATICKÝ OKRUH Softwarové inženýrství

Obsah. Úvod 11. Vytvoření emulátoru 20 Vytvoření emulátoru platformy Android 4.4 Wearable 22 Spouštění aplikací na reálném zařízení 23

Internet Information Services (IIS) 6.0

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Studijní průvodce e-learningovými kurzy

Úvod do aplikace SMS/MMS Manager

Uživatel počítačové sítě

Obsah. Proč právě Flash? 17 Systémové požadavky 17. Jak používat tuto knihu 18 Doprovodný CD-ROM 19

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

E-learningový systém pro podporu výuky algoritmů

ČÁST 1. Základy 32bitového programování ve Windows

Maturitní projekt do IVT Pavel Doleček

Technická specifikace

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Wonderware Information Server 4.0 Co je nového

Snadný vývoj webových aplikací s Nette. Lukáš Jelínek

Efektivní vývoj mobilních aplikací na více platforem současně. Mgr. David Gešvindr MCT MSP MCPD MCITP

Studijní průvodce e-learningovým kurzem. STRUKTURÁLNÍ FONDY A PROJEKTY v období

Mapový server Marushka. Technický profil

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Projekt JetConf REST API pro vzdálenou správu

Compatibility List. GORDIC spol. s r. o. Verze

Synchronizace CRM ESO9 a MS Exchange

Příručka pro editaci kontaktů na eagri

Inthouse Systems s.r.o. Specifikace. Inthouse App a Inthouse Studio pro Siemens Climatix 6XX. Verze software 1.X. Revize dokumentu 6

Dokumentace k produktu IceWarp Notifikační nástroj

Marta Bardová Karel Hájek Pavel Odstrčil Roman Kopecký Josef Charvát Ministerstvo Dopravy. Nová aplikace etesty

InternetovéTechnologie

Zabezpečení proti SQL injection

Transkript:

5 Obsah O autorech 15 O odborných korektorech 15 Úvod 16 Rozdělení knihy 16 Komu je tato kniha určena? 18 Co potřebujete, abyste mohli pracovat s touto knihou? 18 Sdělte nám svůj názor 18 Zdrojové kódy 19 Bonusové kapitoly 19 Část IV - Bezpečnost 21 Kapitola 19 Bezpečnostní model ASP.NET 23 Tvorba bezpečného softwaru 23 Potenciální hrozby 24 Zásady bezpečného programování 24 Strážní 25 Úrovně bezpečnosti 26 Ověřování 27 Autorizace 28 Důvěrnost a integrita 29 Jak všechno spojit dohromady 29 Jak na SSL? 31 Certifikáty 31 Co je SSL 32 Konfigurace SSL na IIS 7.x 33 Shrnutí 36 Kapitola 20 Ověřování založené na formulářích 37 Úvod do ověřování s formuláři 37 Proč používat ověřování založené na formulářích? 38 Proč nepoužívat ověřování založené na formulářích? 40 Proč neimplementovat vlastní ověřování s cookie? 41 Třídy ověřování založeného na formulářích 42

6 Implementace ověřování založeného na formulářích 43 Konfigurace ověřování založeného na formulářích 44 Odmítnutí přístupu anonymním uživatelům 47 Tvorba vlastní přihlašovací stránky 48 Vlastní úložiště přihlašovacích dokladů 54 Trvalé cookie při ověřování založeném na formulářích 55 IIS 7.x a ověřování založené na formulářích 57 Shrnutí 62 Kapitola 21 Členství 63 Úvod do API členství ASP.NET 63 Práce s API členství 66 Konfigurace ověřování založeného na formulářích 67 Vytvoření úložiště dat 68 Konfigurace připojovacího řetězce a zprostředkovatele členství 74 Vytváření a ověřování uživatelů 77 Práce s ovládacími prvky pro bezpečnost 79 Ovládací prvek Login 81 Ovládací prvek LoginStatus 92 Ovládací prvek LoginView 93 Ovládací prvek Password Recovery 94 Ovládací prvek ChangePassword 98 Ovládací prvek CreateUserWizard 99 Konfigurace členství v IIS 7.x 104 Konfigurace zprostředkovatelů a uživatelů 104 Použití API členství s jinými aplikacemi 106 Použití třídy Membership 108 Získávání uživatelů z úložiště 109 Aktualizace uživatelů v úložišti 112 Vytváření a odstraňování uživatelů 112 Ověřování uživatelů 113 Shrnutí 114 Kapitola 22 Ověřování systému Windows 115 Úvod do ověřování systému Windows 115

7 Proč používat ověřování systému Windows? 115 Proč nepoužívat ověřování systému Windows? 117 Mechanismy ověřování systému Windows 117 Implementace ověřování systému Windows 123 Konfigurace IIS 7.x 124 Konfigurace ASP.NET 125 Podrobněji o zpracovatelském kanálu IIS 7.x 125 Odepření přístupu anonymním uživatelům 129 Přístup k informacím o uživateli Windows 130 Zosobnění 136 Zosobnění a delegování ve Windows 136 Konfigurované zosobnění 138 Programátorské zosobnění 138 Shrnutí 142 Kapitola 23 Autorizace a role 143 Autorizace URL 143 Autorizační pravidla 144 Souborová autorizace 150 Autorizační kontroly v kódu 151 Metoda IsInRole() 151 Třída PrincipalPermission 152 Autorizace založená na rolích s API rolí 154 Použití ovládacího prvku LoginView s rolemi 160 Programátorský přístup rolím 161 API rolí s ověřováním systému Windows 164 Autorizace a role v IIS 7.x 166 Autorizace s ASP.NET Roles v IIS 7.x 168 Správa ASP.NET Roles s IIS 7.x 171 Shrnutí 172 Kapitola 24 Profily 173 Co je profil 173 Představení profilů 174 Jak profily ukládají data 175

8 Profily a ověřování 176 Profily versus vlastní datové komponenty 176 Zprostředkovatel SqIProfileProvider 177 Vytvoření tabulek pro profily 177 Konfigurace zprostředkovatele 179 Definování vlastností profilu 180 Použití vlastností profilu 181 Serializace profilu 183 Skupiny profilu 185 Profily a vlastní datové typy 186 API pro profily 189 Anonymní profily 192 Vlastní zprostředkovatelé profilu 195 Třídy vlastního zprostředkovatele profilu 195 Návrh zprostředkovatele FactoredProfileProvider 197 Naprogramování FactoredProfileProvider 198 Testování FactoredProfileProvider 203 Shrnutí 206 Kapitola 25 Kryptografie 207 Šifrování dat: diskrétnost 207 Jmenný prostor.net pro kryptografii 208 Úvod do kryptografických tříd.net 212 Symetrické šifrovací algoritmy 213 Asymetrické šifrování 214 Abstraktní šifrovací třídy 215 Rozhraní ICryptoTransform 215 Třída CryptoStream 216 Šifrování citlivých dat 217 Správa tajných údajů 217 Používání symetrických algoritmů 219 Používání asymetrických algoritmů 224 Šifrování citlivých dat v databázi 227 Šifrování dotazovacího řetězce 232 Obalení dotazovacího řetězce 232 Vytvoření testovací stránky 235 Shrnutí 237

9 Kapitola 26 Vlastní zprostředkovatelé členství 239 Architektura vlastních zprostředkovatelů 239 Základní kroky při vytváření vlastních zprostředkovatelů 241 Návrh vlastního zprostředkovatele v obecných rysech 241 Návrh a implementace vlastního úložiště 242 Implementace tříd zprostředkovatele 250 Používání tříd vlastních zprostředkovatelů 272 Shrnutí 276 Část V - Pokročilé uživatelské rozhraní 277 Kapitola 27 Vlastní serverové ovládací prvky 279 Základy vlastního serverového ovládacího prvku 279 Vytvoření kostry vlastního ovládacího prvku 280 Použití vlastního ovládacího prvku 282 Vlastní ovládací prvky v Toolboxu 283 Webový ovládací prvek podporující vlastnosti stylu 286 Proces realizace (generování HTML) 289 Práce s různými prohlížeči 291 HtmITextWriter 291 Detekce prohlížeče 292 Vlastnosti prohlížeče 293 Překrývání detekce typu prohlížeče 295 Adaptivní realizace 295 Stav ovládacího prvku a události 297 Stav zobrazení 297 Stav ovládacího prvku 299 Data odesílaná na server a události změn 301 Jak se spustí odeslání na server 304 Rozšiřování existujících webových ovládacích prvků 306 Složené ovládací prvky 306 Odvozené ovládací prvky 309 Shrnutí 312 Kapitola 28 Grafiky, GDI+a grafy 313 Ovládací prvek ImageMap 313

10 Vytváření aktivních oblastí 314 Ošetření kliknutí do aktivních oblastí 315 Vlastní aktivní oblast 317 Kreslení s GDI+ 319 Jednoduché kreslení 319 Formát a kvalita obrázku 321 Třída Graphics 322 Práce s třídou GraphicsPath 325 Pera 327 Štětce 329 Vkládání dynamické grafiky do webové stránky 331 Použití formátu PNG 332 Předávání informací dynamickým obrázkům 333 Vlastní ovládací prvky používající GDI+ 335 Ovládací prvek Chart 340 Vytvoření základního grafu 340 Plnění grafu daty 346 Shrnutí 354 Kapitola 29 JavaScript a techniky Ajax 355 Základy JavaScriptu 356 HTML DOM (Document Object Model) 356 Události na straně klienta 357 Bloky skriptu 360 Manipulace s prvky HTML 361 Ladění JavaScriptu 362 Základní příklady JavaScriptu 365 Vytvoření stránkového procesoru v JavaScriptu 365 Asynchronní stahování obrázků pomocí JavaScriptu 368 Realizace bloků skriptu 373 Útoky injektáží skriptu 375 Validace požadavku 375 Vypnutí validace požadavku 376 Rozšíření validace požadavku 378 Vlastní ovládací prvky s JavaScriptem 380 Automaticky otevíraná okna 381 Překlápěcí tlačítka 385

11 Rámce 389 Navigace pomocí rámců 389 Vložené rámce 391 Úvod do technologie Ajax 392 Objekt XMLHttpRequest 393 Příklad použití Ajaxu 395 Použití Ajaxu se zpětným voláním klienta 399 Vytvoření zpětného volání klienta 400 Zpětná volání klienta "pod pokličkou" 407 Zpětné volání klienta ve vlastních ovládacích prvcích 407 Shrnutí 412 Kapitola 30 ASP.NET AJAX 413 Úvod do ASP.NET AJAX 414 ASP.NET AJAX na klientovi - knihovny skriptů 414 ASP.NET AJAX na serveru - ScriptManager 415 Serverová zpětná volání 416 Webové služby v ASP.NET AJAX 417 Umístění webové metody do stránky 425 Aplikační služby ASP.NET AJAX 426 Serverové ovládací prvky ASP.NET AJAX 433 Částečná realizace s prvkem UpdatePanel 434 Pravidelné aktualizace časovačem Timer 442 Časově náročné aktualizace s prvkem UpdateProgress 443 Správa historie prohlížeče 446 Hlubší pohled na klientské knihovny 450 Pochopení klientského modelu 451 Objektově orientované programování v JavaScriptu 452 Framework webové stránky 460 Extendery 465 Instalace ASP.NET AJAX Control Toolkit 466 Extender pro automatické dokončování 468 Obsah ASP.NET AJAX Control Toolkit 471 Shrnutí 477 Kapitola 31 Portály s webovými částmi 479 Typické portálové stránky 480

12 Základy stránek budovaných s Web Parts 481 Vytvoření návrhu stránky 482 WebPartManager a WebPartZone 484 Přidávání webových částí na stránku 485 Přizpůsobení stránky 489 Vytváření webových částí 491 Jednoduché úlohy webové části 492 Vývoj pokročilých webových částí 501 Editory webových částí 510 Propojování webových částí 516 Vlastní akční slovesa a webové části 525 Uživatelské ovládací prvky a pokročilé webové části 526 Dynamické nahrávání webových částí 529 Autorizace webových částí 536 Finální personalizační úlohy 536 Shrnutí 537 Část VI-Nové směry 539 Kapitola 32 MVC 541 Co zvolit, MVC nebo webové formuláře? 542 Vytvoření základní aplikace MVC 542 Vytvoření modelu 543 Vytvoření kontroléru 543 Vytvoření zobrazení Index 544 Otestování (nekompletní) aplikace 545 Zkompletování kontroléru a zobrazení 546 Modifikace souboru Site.Master 550 Rozšiřování základní aplikace MVC 550 Konfigurace směrování 550 Zpracování chyb 551 Ověřování identity 553 Konsolidace přístupu k datovému skladu 554 Přidání podpory pro omezení cizích klíčů 558 Přizpůsobování zobrazení 559 Modifikace zobrazení 559 Přidávání dat k zobrazení 561

13 Přidávání do modelu, modifikace zobrazení Edit 563 Validace dat 568 Základní validace 569 Přidávání validačních anotací 571 Pomocné metody třídy ActionResult 574 Formát dat JSON 575 Volání jiné metody kontroléru 576 Shrnutí 578 Kapitola 33 Dynamická data 579 Vytvoření aplikace dynamických dat 579 Vytvoření webu dynamických dat 579 Průzkum webu dynamických dat 582 Anatomie projektu dynamických dat 584 Přizpůsobování webu dynamických dat 586 Přizpůsobování se šablonami 586 Přizpůsobování se směrováním 595 Přizpůsobování s metadaty 604 Přizpůsobování validací 611 Shrnutí 616 Kapitola 34 Silverlight 617 Co je Silverlight 618 Silverlight versus Flash 619 Systémové požadavky Silverlightu 621 Vytvoření řešení Silverlightu 621 Kompilace Silverlightu 623 Vstupní stránka 624 Vytvoření projektu Silverlightu 628 Navrhování stránky Silverlightu 629 Co je XAML 632 Nastavování vlastností 634 XAML a kód v pozadí 635 Zpracování událostí 636 Prohlídka knihoven tříd Silverlightu 638 Layout 639

14 Prvek Canvas 639 Prvek Grid 645 Animace 650 Základy animace 650 Definice animace 651 Třída Storyboard 651 Příklad interaktivní animace 654 Transformace 658 Používání webových služeb se Silverlightem 662 Vytvoření webové služby 663 Přidání webové reference 663 Volání webové služby 664 Konfigurace URL webové služby 666 Volání webové služby napříč doménami 666 Shrnutí 668 Rejstřík 669

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář