Uno dei maggiori pregi di ASP.NET Identity 2 è la possibilità di personalizzarne praticamente ogni aspetto, sia per quanto riguarda le policy di sicurezza (abbiamo visto un paio di esempi negli ultimi script), sia sugli aspetti di storage e di memorizzazione dei dati di profilo.A...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

I template di default di ASP.NET sono basati su OWIN e sfruttano l'IoC container contenuto nel middleware per istanziare i vari componenti di ASP.NET Identity.Per esempio, se creiamo un nuovo progetto ASP.NET MVC e analizziamo il codice di AccountController, l'...

Se ASP.NET Identity è in grado di sorpassare i tradizionali sistemi di membership, è grazie anche alla libertà che concede allo sviluppatore nel progettare il suo sistema di archiviazione degli utenti. Per mezzo di interfacce come IUserStore, il Core di ASP.NET Identity è solo ...

Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client ...

L'autenticazione basata sui cookie è, per qualsiasi applicazione web, la soluzione primaria per ovviare alla natura stateless del protocollo HTTP e consentire ad un utente di restare autenticato attraverso le varie richieste di pagina.Anche ASP.NET Identity usa questo stesso ...

Nello script precedente (http://aspit.co/a2d) abbiamo iniziato ad analizzare le modalità per configurare l'autenticazione basata su cookie in ASP.NET Identity. Come abbiamo già accennato, tutto avviene tramite un metodo contenuto all'interno del file Startup.Auth.cs:app....

Il nuovo framework ASP.NET Identity contiene già tutta una serie di primitive per la gestione delle problematiche più comuni relative all'autenticazione degli utenti.Il reset password, per esempio, unitamente alla generazione del token da inviare in email all'utente, è una di ...

Sottoporre periodicamente a scadenza una password è una delle esigenze più comuni, soprattutto in ambito enterprise. Si tratta di una funzionalità che non è disponibile direttamente in ASP.NET Identity, ma che, vista la versatilità di questo framework, è comunque possibile ...

Il control SqlDataSource risulta estremamente rapido e comodo per la sua capacità di generare in automatico le query di Insert, Update e Delete, partendo da quella di Select.Benché le query risultino adeguate per la maggior parte dei casi, per recuperare l'ultimo valore inserito ...