La sicurezza è una necessità, non una componente aggiuntiva e tanto meno una preoccupazione successiva.

Purtroppo spesso si tratta il tema della sicurezza in seguito a tentativi di penetrazione, errori grossolani lasciati nelle applicazioni o semplicemente a causa di problemi. Invece il modo migliore, il più facile e più indicato è ricordare che un'applicazione deve nascere sicura e che le regole per renderla tale sono davvero semplici.

Lo scopo di questo speciale è di porre l'attenzione su alcuni aspetti spesso trascurati, ma che invece rivestono un'importanza cruciale e fondamentale per una buona applicazione. Se non ci sogneremmo mai di comprare una casa che è protetta da una porta di cartone, possiamo mai pretendere di fare un'applicazione web senza le minime difese?

Ecco i contenuti originali che saranno pubblicati durante questo speciale:

In più, come sempre una selezione speciale dei contenuti già pubblicati su questo sito, suddivisi per argomento.

Membership e Roles API

• Membership e Roles API: autenticazione, autorizzazione e gestione dei ruoli con ASP.NET 2.0
• Creazione di un Membership Provider personalizzato
• Membership e Profile API con ASP.NET AJAX
• #851 - Enumerare gli utenti con le Membership API
• #903 - Applicare le policy sui ruoli a SiteMap
• #785 - Personalizzare il messaggio del control PasswordRecovery
• #875 - Salvare i ruoli in un cookie con Roles API di ASP.NET 2.0
• #819 - Aggiungere il profilo agli utenti creati tramite il controllo CreateUserWizard
• #872 - Modificare i ruoli di Roles API utilizzando un HttpModule

Active Directory

• #827 - Configurare il provider per Active Directory di Membership API
• #724 - Ricavare i gruppi di un utente in Active Directory
• #842 - Utilizzare il provider per Roles API con Windows Authentication
• #715 - Forms Authentication con login via Active Directory

FormsAuthentication

• Autenticazione di ASP.NET: Forms Authentication
• Autenticazione di ASP.NET: Forms Authentication con roles
• #546 - Forzare la forms authentication di ASP.NET su SSL
• #635 - Forms Authentication su più web application e domini
• #647 - Data di scadenza personalizzata per la Forms Authentication
• #687 - Gestire la mancanza di permessi con la Forms Authentication
• #626 - Windows Authentication con ASP.NET
• #752 - FormsAuthentication cookieless con ASP.NET 2.0

Sicurezza applicativa

• Sicurezza dei Web Service con ASP.NET
• #901 - Impostare PrincipalPermission da un file XML
• #686 - CAS per l'accesso alle classi business
• #788 - Bloccare l'uso client-side dei cookie creati da ASP.NET 2.0
• #693 - Cambiare la chiave del ViewState
• #707 - Criptare e decriptare stringhe utilizzando l'algoritmo di Rijndael
• #528 - Visualizzare l'errore esteso di ASP.NET in base all'indirizzo IP di connessione