Aggiungere la funzionalità di autenticazione a un'applicazione web non è un'impresa semplice perché, se dovessimo implementarla noi da zero, ci troveremmo ad affrontare numerosi task e rischi per la sicurezza. Usare ASP.NET Core Identity è quindi la scelta ideale perché è un ...

In un precedente script (http://www.aspitalia.com/script/1288/Autenticazione-JWT-Token-ASP.NET-Core-Web-API.aspx) abbiamo visto come implementare l'autenticazione con Token JWT in un'applicazione ASP.NET Core Web API. Questo genere di autenticazione è utile soprattutto quando la ...

Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client ...

Di default la Forms Authentication non permette di specificare agevolmente una data personalizzata per la scadenza del cookie di autenticazione.Questo vuol dire che se vogliamo impostare una scadenza del cookie in maniera programmatica (ad esempio in base al ruolo dell'utente) ...

La maggior parte delle applicazioni web dispongono anche di una sezione amministrativa e spesso ci troviamo di fronte a dei limiti dell'autenticazione via Forms offerta dal .NET Framework. Non permette di distiguere, infatti, gli utenti del sito in base alla loro tipologia.Smonta...

L'articolo, scritto a quattro mani da Daniele Bochicchio e Riccardo Golia, mette a confronto il punto di vista dello sviluppatore di applicazioni web con quello dell'amministratore di sistema sul nuovo web server incluso in Windows Server 2008, ovvero Internet Information ...

Implementare un Identity Server provider è un compito tutt'altro che banale: bisogna infatti conoscere i meccanismi che regolano protocolli come OAuth2, OpenID e WS-Federation, oltre che avere delle basi di crittografia per far sì che le comunicazioni siano sicure e al riparo da ...

Dynamic Data Control si integra con il sistema di UrlRouting introdotto da ASP.NET 3.5 SP 1 e consente di ottenere facilmente un insieme di pagine che possono lavorare su un modello basato su Entity Framework o LINQ to SQL.Spesso è però necessario specificare il livello di ...

Nello script precedente (http://aspit.co/a2d) abbiamo iniziato ad analizzare le modalità per configurare l'autenticazione basata su cookie in ASP.NET Identity. Come abbiamo già accennato, tutto avviene tramite un metodo contenuto all'interno del file Startup.Auth.cs:app....

Con IIS5 (e con il resourse kit di IIS4) è disponibile un component, chiamato PermissionChecker, che consente di verificare se un determinato utente ha accesso o meno ad un file.IIS5 gestisce tre tipi di autenticazione. Quello di default è chiamato "anonymous" ed indetifica l'...