DataProtection API (DPAPI) è una delle novità introdotta con Windows 2000, che consente di utilizzare una cifratura su dati riservati (ad esempio salvati nel web.config), per rendere meno vulnerabili le applicazioni.Capita spesso che il web.config contenga informazioni sensibili ...

Con la creazione del .NET Framework Microsoft ha introdotto una nuova struttura formata da classi e attributi, volti ad aumentare la sicurezza delle applicazioni.Tutto questo prende il nome di CAS (Code Access Security) e si basa sulla raccolta di informazioni quali le zones (...

Sempre più spesso gli utenti in Active Directory vengono utilizzati come sistema per l'autenticazione nell'ambito di applicazioni web, specie intranet.Attraverso questo semplice script è possibile enumerare tutti gli utenti presenti in un particolare dominio (nello specifico, ...

Spesso, specie all'interno di intranet, è necessario integrare l'applicazione web con un dominio in Active Directory già esistente, per evitare il proliferare di password e gestire l'accesso alle applicazioni da un punto centralizzato.In casi come questi è possibile continuare ad...

Lo script di oggi ci mostra come inviare email utilizzando la classe System.Net.Mail.Andando a vedere più all'interno le caratteristiche di questa classe, da sottolineare il fatto che usa le collection, caratteristica che rende possibile fare un invio multiplo con un solo comando...

Il control PasswordRecovery è molto comodo perchè è in grado di inviare in automatico la password (o di generarne una temporanea) all'utente, sfruttando il provider definito con le Membership API.Di default ovviamente il messaggio è in inglese, ma può essere facilmente ...

Le Profile API di ASP.NET 2.0 supportano in maniera nativa l'utilizzo di questo servizio in maniera indipendente dall'autenticazione, consentendo dunque di avere anche profili anonimi.In questo caso, dopo aver seguito le istruzioni dello script #779, è necessario aggiungere l'...

Le Membership API possono essere utilizzate anche in unione con Active Directory, attraverso la classe ActiveDirectoryMembershipProvider, che fornisce la stessa infrastruttura garantita dal Provider Model, garantendo però il funzionamento con Active Directory.Una volta protetto ...

Se si utilizza il Membership Provider per Active Directory, si può subito notare che manca un corrispondente provider per le Roles API.In questo caso è sufficiente utilizzare il provider che sfrutta i ruoli associati dall'autenticazione di Windows, che è utilizzata per questo ...

Il controllo LoginView permette di presentare template differenti in base all'autenticazione o all'appartenenza di un utente ad un determinato ruolo.In certi scenari l'utilizzo di questo controllo risulata macchinoso, vista la necessità di ricorrerre al metodo FindControl per ...