La forms authentication è probabilmente il sistema preferito da chi deve rendere aree di un sito riservate.A partire dalla versione 1.1 ASP.NET implementa un meccanismo automatico per cui è possibile abilitare in automatico il login su connessione protetta (HTTPs) usando SSL, ...

La Forms Authentication di ASP.NET non supporta in maniera proprio semplice l'assegnazione, in fase di login, dei ruoli (roles) associati all'utente.In genere queste informazioni sono salvate in cookie o variabili session, ma è possibile aggiungerle facilmente, attraverso l'uso ...

Condividere l'autenticazione su più server, anche fisicamente distinti, è cosa abbastanza semplice.Sfruttando la forms authentication di ASP.NET possiamo utilizzare API condivise da tutti, che facilitano la creazione di applicazioni con autenticazione e successiva protezione.Per ...

Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare ...

Spesso, specie all'interno di intranet, è necessario integrare l'applicazione web con un dominio in Active Directory già esistente, per evitare il proliferare di password e gestire l'accesso alle applicazioni da un punto centralizzato.In casi come questi è possibile continuare ad...

Di default la Forms Authentication non permette di specificare agevolmente una data personalizzata per la scadenza del cookie di autenticazione.Questo vuol dire che se vogliamo impostare una scadenza del cookie in maniera programmatica (ad esempio in base al ruolo dell'utente) ...

Tra le mancanze della versione 1.1 di ASP.NET c'è senza dubbio l'assenza di un meccanismo in grado di rendere funzionante la FormsAuthentication anche senza cookie, rendendo quindi di fatto impossibile il supporto per questo tipo di scenario.Anche se ormai i cookie sono ...

Il motore di ASP.NET, di default, è in grado di intercettare le richieste solo per le estensioni che gestisce direttamente.Se si ha bisogno di proteggere con la FormsAuthentication file ZIP o PDF, ad esempio, il meccanismo non entra in azione.Per ovviare a questo problema è però ...

Negli script #705 e #715 abbiamo visto come utilizzare Active Directory come storage per gli utenti e sfruttare quindi la FormsAuthentication per continuare a proteggere le nostre applicazioni.Poichè sempre più spesso è necessario sfruttare anche i ruoli per discriminare l'...

L'interfaccia IPrincipal non espone un metodo diretto per enumerare i ruoli associati all'utente, quindi di fatto tutte le implementazioni delle protezione in ASP.NET, dalla FormsAuthentication alla WindowsAuthentication, non possiedono questa caratteristica.E' tuttavia possibile...