Autenticazione di ASP.NET su Classic ASP | Pagina 1 | ASP.NET | ASPItalia.com | The ASP.NET community | ASP.NET 1.0, 1.1, 2.0, 3.5, ASP (Active Server Pages), IIS, Windows Server 2003, 2008, Windows Vista, .NET Framework

ASPItalia.com: ultimi messaggi

Newsletter | Iscriviti alla community | Login

HOME ARTICOLI SCRIPT FOCUSON FORUM BLOGS LAB MEDIA TUTORIALS CORSI STORE LISTE LIVE TAGS MY

Sei in: Home » Articoli » ASP.NET » Autenticazione di ASP.NET su Classic ASP Pagina 1

Autenticazione di ASP.NET su Classic ASP

2 pagine in totale: [1] 2 Avanti >>

ASP.NET, a differenza di Classic ASP, fornisce delle API molto comode per l'autenticazione e la successiva protezione delle nostre pagine web. Il modello attuale, che prevede ancora una buona dose di fai-da-te, sarà ulteriormente potenziato con l'uscita di ASP.NET 2.0 , grazie alle membership and roles APIs. Nel frattempo, già con ASP.NET 1.x è possibile costruire sistemi di autenticazione anche complessi .

Purtroppo non possiamo migrare in toto le nostre applicazioni da ASP verso ASP.NET, ragione per la quale, in breve, siamo costretti a raggiungere compromessi nello sviluppo delle nostre applicazioni, magari dovendo rinunciare ad alcune features di ASP.NET per compatibilità.

Form Authentication sotto la lente

Per comprendere meglio come integrare l'autenticazione ASP.NET in un'applicazione ASP dobbiamo per prima cosa comprendere a fondo come venga gestita all'interno del framework. Per prima cosa, le funzionalità di autenticazione, al pari di altre caratteristiche, sono fornite attraverso un HttpModule.

Questo vuol dire che il flusso seguito da una richiesta passa per la classe che gestisce la form authentication, per decidere o meno se la richiesta vada autenticata o meno. Trovate una spiegazione dettagliata in questo articolo .

Senza dilungarci molto, l'HttpModule creerà un cookie (a meno che la modalità di protezione non preveda il cookieless, che però vi sconsiglio per molti motivi) contenente le informazioni di autenticazione. Nella maggior parte dei casi il suo contenuto sarà criptato, ma questo non rappresenta per noi un grosso problema, visto che quello che vogliamo fare è offrire nelle pagine ASP un semplice sistema di protezione dentro o fuori , che però si basi sulle comode APIs di ASP.NET.

La protezione di ASP.NET

Per proteggere un'applicazione ASP.NET si interviene nel web.config, aggiungendo grossomodo un codice come questo:

<configuration>
   <system.web>
   <authentication mode="Forms">
    <forms name="authcookie"
          path="/"
          loginUrl="login.aspx"
          protection="All"
          timeout="30">
          <credentials passwordFormat="Clear">
            <user name="test" password="test" />
            <user name="test2" password="test" />
          </credentials>
    </forms>
   </authentication>
 </configuration>

Abbiamo definito due utenti, per nostra comodità direttamente nel file. Probabilmente nella vostra applicazione utilizzerete un database, per cui vi consiglio la lettura di questo articolo .

Di particolare importanza sono i valori delle proprietà name, path e loginUrl, che stanno ad indicare il nome del cookie, il percorso su cui è visibile e la pagina di login.

Per proteggere una pagina ASP.NET utilizzeremo la solita sintassi, da aggiungere sempre al web.config:

<location path="soloutenti.aspx">
   <system.web>
   <authorization>
    <allow users="test,test2" />
   </authorization>
   </system.web>
 </location>

In questo modo la pagina soloutenti.aspx sarà protetta e potranno avere accesso solo gli utenti test e test2.

Se provassimo ad accedere alla pagina direttamente, senza passare per il login, saremmo rediretti ad un URL come http://localhost/auth/login.aspx?ReturnUrl=%2fauth%2fsoloutenti.aspx

Viene quindi passato come parametro la pagina a cui abbiamo cercato di accedere, cosa che ci tornerà utile, come vedremo, per integrare l'autenticazione anche con pagine ASP.

In caso di login, verrà utilizzato il metodo RedirectFromLoginPage della classe FormsAuthentication, che provvede a leggere il valore di ReturnUrl tra le header, provvedendo a fare il redirect. Nel frattempo è stato creato un cookie, prendendo come nome quello specificato nel web.config.

2 pagine in totale: [1] 2 Avanti >>

Attenzione: Questo articolo contiene un allegato

Contenuti dell'articolo

Pagina 1
- Form Authentication sotto la lente
- La protezione di ASP.NET
Pagina 2

Sullo stesso argomento

Commenti

Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.

Feedback

Autore: Daniele Bochicchio
Data: 18 maggio 2004

Categorie: ASP.NET

Tags: ASPItalia.com, WinFXItalia.com, ASP, ASP.NET, Forms Authentication, web.config

Requisiti: ASP.NET 1.1

Stampa

Download

Contenuti dell'articolo:

Pagina 1
- Form Authentication sotto la lente
- La protezione di ASP.NET
Pagina 2

TUTORIALS

ASP.NET

Tutorial ASP.NET

Tutorial ASP.NET avanzato

Tutorial ASP.NET 2.0

Tutorial ASP.NET 2.0 avanzato

Tutorial ASP.NET 3.5

Tutorial AJAX

.NET Framework 3.0

Tutorial .NET Framework 3.0

.NET Framework 3.5

Tutorial .NET Framework 3.5

Tutorial LINQ

Silverlight

Tutorial Silverlight

Classic ASP

Tutorial ASP

Tutorial ASP avanzato

Database

Tutorial Database

Tutorial MySQL

Tutorial SQL Server

Altri argomenti

Tutorial Architettura

Tutorial IIS

Tutti gli altri: ASP, SQL Server, MySQL, IIS, Windows Vista

TOP TEN ARTICOLI

ASP.NET 3.5 Extensions: introduzione ad ASP.NET MVC
Realizzare applicazioni ASP.NET sicure - Prima parte
Multi-threading: migliorare la performance delle applicazioni web
Realizzare un controllo custom in ASP.NET AJAX - Seconda parte
Realizzare un controllo custom in ASP.NET AJAX - Prima parte
Realizzare applicazioni ASP.NET sicure - Seconda parte
Tracciare le modifiche ai dati e allineare i datawarehouse con il Change Data Capture in SQL Server 2008
Integrare Windows Live ID, Contacts e Presence API nelle tue applicazioni
Le nuove caratteristiche di IIS 7.0 per sviluppatori e sistemisti
Introduzione ai cloud based service con Windows Live Services

NOTIFICHE

Iscriviti alla nostra newsletter nuoviarticoli per ricevere e-mail le notifiche!

Indirizzo e-mail:

PROVIDER ASP.NET 2.0

Seleziona il database per avere il web.config pronto per Membership, Roles e Profile API.

SQL Server

Access

Active Directory

MEDIA

Skin personalizzate per il tuo controllo Silverlight 2.0 con Visual State Manager
di Marco Leoncini
martedì 1 luglio 2008

Preparare il layout di un sito con Expression Design
di Alessio Leoncini
martedì 17 giugno 2008

Gestire la concorrenza e l'ereditarietà con LINQ to SQL
di Stefano Mostarda
mercoledì 30 aprile 2008

Avanti >>

Tutti i media

IN EVIDENZA

10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!

Speciale .NET Framework 3.5 SP1
Real Code Birthday 2008: iscriviti all'evento per i nostri 10 anni, per vedere ASP.NET 3.5 SP 1, Silverlight 2.0 e WPF in azione!
Nuovi corsi ASP.NET 3.5, MVC, AJAX, LINQ e Silverlight 2.0! Direttamente presso la tua azienda!
ASP.NET 3.5 per tutti: 30 capitoli, 608 pagine. Acquista la tua copia a soli 35,10 Euro!
#958 - Gestione degli errori e HttpContext con ASP.NET 3.5 SP1
#72 - Abilitare il .NET Framework Client Profile per alleggerire le applicazioni
#22 - Multithreading in Silverlight 2.0: operazioni asincrone in background
#71 - Caricare un'associazione in deferred loading con Entity Framework
Le novità del .NET Framework 3.5 SP1 in Windows Presentation Foundation
Rilasciato Mono 2.0
Redgate ANTS Profiler 4.0
#957 - Le novità della WebForm in ASP.NET 3.5 SP1
#70 - Una chat P2P con Windows Communication Foundation

MISC

I nostri autori

Collabora con noi!

Media Kit - Pubblicità sul nostro network