Quando iniziamo ad usare ASP.NET Identity migrando dalla tradizionale Membership API, potremmo accorgerci dell'assenza di alcune funzionalità accessorie ma utili, come il LastActivityDate, una proprietà del MembershipUser che ci consentiva di conoscere l'ultima data e ora in cui ...

Uno dei motivi per adottare ASP.NET Identity nelle nostre applicazioni web consiste nella semplicità con cui possiamo avvalerci di funzionalità avanzate per la protezione degli account dei nostri utenti.La two-factor authentication è una di queste funzionalità e permette di ...

Nei precedenti script abbiamo sempre esaminato ASP.NET Identity in relazione a progetti ASP.NET MVC e WebForms. Tuttavia, anche quando realizziamo un'applicazione ASP.NET Web API, abbiamo la stessa necessità di identificare i client per regolarne l'accesso alle risorse ed, ...

Assegnare dei ruoli è sempre stato un modo rapido ed efficace per regolare l'accesso di interi gruppi di utenti a funzionalità riservate nella nostra applicazione.ASP.NET Identity supporta questa possibilità ma il template di Visual Studio 2013 per le applicazioni ASP.NET non ci ...

ASP.NET Identity implementa un sistema di security basato su claim. Possiamo pensare a un claim come a una caratteristica di un profilo utente, rilasciata da una authority. Per esempio, quando sfruttiamo Facebook come authority per l'autenticazione, tra i vari claim ci viene ...

Memorizzare password in chiaro nel database è uno degli errori da evitare, se vogliamo salvaguardare la sicurezza degli account dei nostri utenti.Una condotta più indicata è quella di salvare invece un hash della password, ovvero una sua impronta formata da una sequenza di ...

Uno dei maggiori pregi di ASP.NET Identity 2 è la possibilità di personalizzarne praticamente ogni aspetto, sia per quanto riguarda le policy di sicurezza (abbiamo visto un paio di esempi negli ultimi script), sia sugli aspetti di storage e di memorizzazione dei dati di profilo.A...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

I template di default di ASP.NET sono basati su OWIN e sfruttano l'IoC container contenuto nel middleware per istanziare i vari componenti di ASP.NET Identity.Per esempio, se creiamo un nuovo progetto ASP.NET MVC e analizziamo il codice di AccountController, l'...

Se ASP.NET Identity è in grado di sorpassare i tradizionali sistemi di membership, è grazie anche alla libertà che concede allo sviluppatore nel progettare il suo sistema di archiviazione degli utenti. Per mezzo di interfacce come IUserStore, il Core di ASP.NET Identity è solo ...