Da IIS 4 ad IIS 5, l'architettura di Internet Information Services è basata integralmente sul concetto isolamento del processo: le applicazioni web girano in un'area di memoria condivisa in base al livello di isolamento che è stato impostato nella console di gestione. Con IIS 6 ...

Nel precedente articolo della serie, abbiamo visto come impostare e sfruttare la FormsAuthentication di ASP.NET per proteggere le nostre applicazioni. In questo articolo cercheremo di analizzare come sfruttare i roles per assegnare ad ogni utenti un gruppo, a cui saranno ...

Suddiviso in due parti, l'articolo a cura di Matteo Casati analizza le cause di errore più comuni relativamente alla sicurezza applicativa e gli accorgimenti da adottare per limitare al minimo la vulnerabilità delle applicazioni ASP.NET. La seconda parte dell'articolo si ...

ASP.NET Core rappresenta una rivoluzione nell'ambito dello sviluppo di applicazioni web, per certi versi paragonabile al passaggio tra Classic ASP al .NET Framework. In questo articolo, Moreno Gentili ci illustra le basi per iniziare a sfruttarla, partendo dalla creazione del ...

L'articolo, a cura di Matteo Casati e Marco Consolini, spiega come accedere da ASP.NET alle API esposte da Facebook e Twitter e presenta una serie di esempi concreti per integrare l'autenticazione dei due social network nelle proprie applicazioni: accedere alle informazioni di un...

ASP.NET 5 rappresenta una vera e propria rivoluzione dello sviluppo software su piattaforma Microsoft. In questo articolo Marco De Sanctis e Moreno Gentili ci presentano le principali novità della Release Candidate, sia per ciò che concerne l'infrastruttura, sia dal punto di ...

In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...

ASP.NET, a differenza di Classic ASP, fornisce delle API molto comode per l'autenticazione e la successiva protezione delle nostre pagine web, che ci consentono di costruire sistemi di autenticazione anche complessi.Purtroppo non possiamo migrare in toto le nostre applicazioni da...

Implementare un Identity Server provider è un compito tutt'altro che banale: bisogna infatti conoscere i meccanismi che regolano protocolli come OAuth2, OpenID e WS-Federation, oltre che avere delle basi di crittografia per far sì che le comunicazioni siano sicure e al riparo da ...

In questo articolo, Giancarlo Lelli ci introduce alle novità di ASP.NET Identity, rilasciato con ASP.NET 4.5.1 e Visual Studio 2013. ASP.NET Identity rivoluziona il concetto di security nelle applicazioni web basate su ASP.NET, migliorando l'integrazione con provider di terze ...