L'autenticazione basata sui cookie è, per qualsiasi applicazione web, la soluzione primaria per ovviare alla natura stateless del protocollo HTTP e consentire ad un utente di restare autenticato attraverso le varie richieste di pagina.Anche ASP.NET Identity usa questo stesso ...

Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client ...

Se ASP.NET Identity è in grado di sorpassare i tradizionali sistemi di membership, è grazie anche alla libertà che concede allo sviluppatore nel progettare il suo sistema di archiviazione degli utenti. Per mezzo di interfacce come IUserStore, il Core di ASP.NET Identity è solo ...

I template di default di ASP.NET sono basati su OWIN e sfruttano l'IoC container contenuto nel middleware per istanziare i vari componenti di ASP.NET Identity.Per esempio, se creiamo un nuovo progetto ASP.NET MVC e analizziamo il codice di AccountController, l'...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

Uno dei maggiori pregi di ASP.NET Identity 2 è la possibilità di personalizzarne praticamente ogni aspetto, sia per quanto riguarda le policy di sicurezza (abbiamo visto un paio di esempi negli ultimi script), sia sugli aspetti di storage e di memorizzazione dei dati di profilo.A...

Memorizzare password in chiaro nel database è uno degli errori da evitare, se vogliamo salvaguardare la sicurezza degli account dei nostri utenti.Una condotta più indicata è quella di salvare invece un hash della password, ovvero una sua impronta formata da una sequenza di ...

L'approccio utilizzato da ASP.NET Identity 2 per la configurazione delle regole di security è molto differente rispetto a quanto accadeva con Forms Authentication. Le impostazioni, infatti, non sono più contenute all'interno del file web.config, ma viene sfruttato il costruttore ...

Nello scorso articolo introduttivo ad ASP.NET Identity abbiamo visto che uno dei claim che possiamo memorizzare dopo l'autenticazione tramite Facebook è il token restituito. Questo dato può essere sfruttato per comunicare con i servizi esposti da Facebook stesso e recuperare ...