Uno dei motivi per adottare ASP.NET Identity nelle nostre applicazioni web consiste nella semplicità con cui possiamo avvalerci di funzionalità avanzate per la protezione degli account dei nostri utenti.La two-factor authentication è una di queste funzionalità e permette di ...

Per utilizzare Unity Container all'interno di un progetto ASP.NET MVC 5 è innanzitutto necessario installare il package NuGet Unity.Mvc e tutte le sue dipendenze, tramite l'interfaccia fornita da Visual Studio oppure tramite la command line del package manager digitando:Install-...

Assegnare dei ruoli è sempre stato un modo rapido ed efficace per regolare l'accesso di interi gruppi di utenti a funzionalità riservate nella nostra applicazione.ASP.NET Identity supporta questa possibilità ma il template di Visual Studio 2013 per le applicazioni ASP.NET non ci ...

L'analisi e la diagnosi di bug in un'applicazione web può essere un processo lungo e tedioso: sebbene l'integrazione di Microsoft Azure e Visual Studio permetta oggi di configurare con pochissimo sforzo un remote debug in produzione, dal punto di vista pratico si tratta di una ...

L'approccio utilizzato da ASP.NET Identity 2 per la configurazione delle regole di security è molto differente rispetto a quanto accadeva con Forms Authentication. Le impostazioni, infatti, non sono più contenute all'interno del file web.config, ma viene sfruttato il costruttore ...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

Spesso le autorizzazioni delle applicazioni web non possono essere basate solo sul ruolo. Per esempio, in un CMS, vogliamo che solo l'autore di un articolo possa eseguirne la modifica o l'eliminazione. Il modo più naturale per raggiungere questo scopo, in ASP.NET MVC, è quello di...

Quando abbiamo un'applicazione in produzione, è molto comodo avere a disposizione un gestore centralizzato degli errori, tramite cui, per esempio, loggare le informazioni necessarie per la diagnostica.In ASP.NET MVC è sufficiente realizzare un exception filter, ossia una classe ...

Come sappiamo, sin da ASP.NET MVC 2 è possibile definire in un progetto delle particolari sezioni, denominate Area, che tipicamente risultano molto utili per separare le varie aree (per l'appunto) funzionali della nostra applicazione: se ad esempio abbiamo realizzato un sito web ...

Per ragioni di sicurezza, in ASP.NET ogni richiesta effettuata al server è soggetto ad un processo di validazione; lo scopo è quello di evitare attacchi di cross-site scripting, sollevando un'eccezione nel caso in cui il contenuto sia giudicato potenzialmente pericoloso, ad ...