Accesso garantito alle applicazioni ASP.NET solo agli utenti autenticati! Proteggere parti sensibili delle nostre applicazioni web è uno degli scenari più diffusi nelle soluzioni moderne. ASP.NET 1.x mette a disposizione una serie di API che vanno sotto il nom...

Per tutto il mese di gennaio 2 articoli e 6 nuovi script sul tema più caldo: la sicurezza! La sicurezza è una necessità, non una componente aggiuntiva e tanto meno una preoccupazione successiva. Purtroppo spesso si tratta il tema della si...

La forms authentication è probabilmente il sistema preferito da chi deve rendere aree di un sito riservate.A partire dalla versione 1.1 ASP.NET implementa un meccanismo automatico per cui è possibile abilitare in automatico il login su connessione protetta (HTTPs) usando SSL, ...

La Forms Authentication di ASP.NET non supporta in maniera proprio semplice l'assegnazione, in fase di login, dei ruoli (roles) associati all'utente.In genere queste informazioni sono salvate in cookie o variabili session, ma è possibile aggiungerle facilmente, attraverso l'uso ...

Condividere l'autenticazione su più server, anche fisicamente distinti, è cosa abbastanza semplice.Sfruttando la forms authentication di ASP.NET possiamo utilizzare API condivise da tutti, che facilitano la creazione di applicazioni con autenticazione e successiva protezione.Per ...

Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare ...

Spesso, specie all'interno di intranet, è necessario integrare l'applicazione web con un dominio in Active Directory già esistente, per evitare il proliferare di password e gestire l'accesso alle applicazioni da un punto centralizzato.In casi come questi è possibile continuare ad...

Di default la Forms Authentication non permette di specificare agevolmente una data personalizzata per la scadenza del cookie di autenticazione.Questo vuol dire che se vogliamo impostare una scadenza del cookie in maniera programmatica (ad esempio in base al ruolo dell'utente) ...

Tra le mancanze della versione 1.1 di ASP.NET c'è senza dubbio l'assenza di un meccanismo in grado di rendere funzionante la FormsAuthentication anche senza cookie, rendendo quindi di fatto impossibile il supporto per questo tipo di scenario.Anche se ormai i cookie sono ...

Il motore di ASP.NET, di default, è in grado di intercettare le richieste solo per le estensioni che gestisce direttamente.Se si ha bisogno di proteggere con la FormsAuthentication file ZIP o PDF, ad esempio, il meccanismo non entra in azione.Per ovviare a questo problema è però ...