Tra le tante tecnologie legate alla sicurezza per il web, oggi ci occuperemo di Hawk (contrazione di Holder-Of-Key), uno schema di autenticazione HTTP relativamente recente. Si tratta di un protocollo che consente a client e server di verificare, vicendevolmente, che richieste e ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Quando creiamo delle Single-Page Application o delle app mobile con Xamarin o Cordova, si pone sempre il problema di come far autenticare gli utenti. Usare OAuth è sicuramente fattibile ma ricorrere a questo protocollo potrebbe essere superfluo se il progetto è composto dalla ...

Uno degli aspetti in cui ASP.NET Core ha ricevuto un'importante rivisitazione è quello relativo alla sicurezza e al flusso di autenticazione. Esso è basato su una collezione di AuthenticationHandler, ossia di classi che, a turno, ispezionano la richiesta per verificare se il suo ...

Negli ultimi script abbiamo introdotto Minimal API (https://www.aspitalia.com/script/1413/Creare-Velocemente-Microservice-Minimal-API-ASP.NET-Core.aspx), una nuova funzionalità di ASP.NET Core 6 che permette di scrivere microservice con pochissimo codice, unitamente al loro ...

In uno scenario in cui dobbiamo effettuare chiamate server-to-server in modalità sicura, una possibile alternativa a OAuth2 è l'utilizzo di certificati X509. Con questo sistema, il client allegherà alla richiesta un particolare certificato, la cui thumbprint verrà poi verificata ...

Con Classic ASP per proteggere le pagine si utilizzavano generalmente due metodi: creazione di un sistema di protezione personalizzato, con credenziali su database, o autenticazione integrata, su utenti NT.ASP.NET prevede un meccanismo molto più potente per la gestione dell'...

Nel precedente articolo della serie, abbiamo visto come impostare e sfruttare la FormsAuthentication di ASP.NET per proteggere le nostre applicazioni. In questo articolo cercheremo di analizzare come sfruttare i roles per assegnare ad ogni utenti un gruppo, a cui saranno ...

Gestire password ed user-id. Inibire l'accesso a persone non autorizzate. Qual è la soluzione migliore? In questo articolo Cristian Fontana ti illustra come risolvere i tuoi problemi, mostrandoti i sistemi più semplici, e quelli più efficaci per difendere da occhi indiscreti le ...

ASP.NET, a differenza di Classic ASP, fornisce delle API molto comode per l'autenticazione e la successiva protezione delle nostre pagine web, che ci consentono di costruire sistemi di autenticazione anche complessi.Purtroppo non possiamo migrare in toto le nostre applicazioni da...