دانلود کتاب .NET Framework Security
49,000 تومان
امنیت فریم ورک دات نت
| موضوع اصلی | برنامه نویسی: زبان های برنامه نویسی |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | Pearson Education |
| تعداد صفحه | 694 |
| حجم فایل | 10 مگابایت |
| کد کتاب | 9780672321849,067232184X |
| نوبت چاپ | اول |
| نویسنده | Brian A. LaMacchia, Kevin T. Price, Matthew Lyons, Rudi Martin, Sebastian Lange |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2002 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
ترجمه فارسی توضیحات (ترجمه ماشینی)
امنیت فریم ورک دات نت
چهار نفر از نویسندگان، کار نسبتاً خوبی را در توضیح کل مفهوم CAS انجام می دهند. گاهی اوقات، به نظر میرسد که آنها خودشان را تکرار میکنند، اما نتیجه این است که شما نمیتوانید بدون اینکه بفهمید چه چیزی میخواهند به خاطر این تکرار بفهمید، کنار بروید.
نقطه منفی این کتاب، مطالب کوین تی پرایس است. آنها امنیت ASP.NET/Web را به او واگذار کردند. بسیاری از کارهای او برش و چسباندن اسناد SDK است. برای مثالهایش، او از طرحبندی شبکهای ASP.NET استفاده میکند که باعث میشود کد اعلامی کاملاً ناخوانا باشد. او تمام کدهای تولید شده توسط Visual Studio.NET را با وجود بی ربط بودن آن، درج می کند. او زمان زیادی را صرف بحث در مورد پیکربندی IIS می کند، که ممکن است استدلال کنید به موضوع مورد نظر مربوط نمی شود (این کتاب باید یک کتاب بسیار تخصصی باشد و در هر جای دیگری وجود دارد). او ما را به دانلود کد در وب سایت سام ارجاع می دهد – متأسفانه سام ناشر این کتاب نیست. او تعدادی نمونه کد JSP را بدون هیچ دلیل مشخصی قرار می دهد، ظاهراً برای اینکه در مورد تنوع در محیط وب به ما بیاموزد. وقتی کتابی در مورد امنیت .NET Framework می خرید، احتمالاً به این دلیل است که به دات نت علاقه مند هستید و نه به این دلیل که به اکوسیستم توسعه وب علاقه مند هستید. در نهایت، فصل پایانی بزرگ او در مورد نوشتن یک برنامه وب امن است. تنها کاری که او در اینجا به دست می آورد ایجاد یک صفحه ورود به سیستم فرم ها است. حتی نگرانکنندهتر این واقعیت است که این نمونه – در کتابی درباره *امنیت* – دارای آسیبپذیری آشکار SQL Injection است. چیزی که او ایجاد می کند کاملاً و به طرز نگران کننده ای اشتباه است.
توسعه دهندگان وب که این کتاب را می خرند تا برنامه های کاربردی ایمن تر بنویسند، احتمالاً با اجرای ایده های او برنامه های بدتری می نویسند.
اگر می خواهید یاد بگیرید این کتاب را بخوانید. در مورد CAS اگر واقعاً نیاز به نوشتن برنامه های وب امن دارید، در این کتاب متوقف نشوید – در واقع، حتی از اینجا شروع نکنید. بهتر است به مواد PAG بچسبید.
Four of the authors do a reasonably good job explaining the whole concept of CAS. At times, they seem to be repeating themselves, but the result is that you cannot walk away without understanding what they wanted you to understand because of this repetition.
The downside of this book is the material by Kevin T. Price. They delegated the ASP.NET/Web security to him. Much of his work is a cut and paste of the SDK docs. For his examples, he uses the grid layout of ASP.NET, which makes the declarative code completely unreadable. He leaves in all of the code generated by Visual Studio.NET, despite its irrelevance. He spends a great deal of time discussing IIS configuration, which you might argue is not relevant to the subject matter at hand (this should be a very specialized book, and it is everywhere else). He refers us to a code download on the Sam’s website – unfortunately, Sam’s is not the publisher of this book. He puts in some sample JSP code for no apparent reason, apparently to teach us about diversity in the web environment. When you buy a book on .NET Framework Security, it is probably because you are interested in .NET, and not because you are interested in the web development ecosystem. Finally, his grand finale chapter is on writing a secure web application. All he manages to achieve here is to create a forms auth login page. Even more troubling is the fact that this sample – in a book on *security* – has a glaring SQL Injection Vulnerability. The one thing he creates is completely and disturbingly wrong.
Web developers who buy this book to write more secure applications are likely to end up writing even worse applications by implementing his ideas.
Read this book if you want to learn about CAS. Do not stop at this book if you actually need to write secure web applications – in fact, don’t even start here. You’re better off sticking with the PAG materials.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.