Tra le mancanze della versione 1.1 di ASP.NET c'è senza dubbio l'assenza di un meccanismo in grado di rendere funzionante la FormsAuthentication anche senza cookie, rendendo quindi di fatto impossibile il supporto per questo tipo di scenario.Anche se ormai i cookie sono ...

L'interfaccia IPrincipal non espone un metodo diretto per enumerare i ruoli associati all'utente, quindi di fatto tutte le implementazioni delle protezione in ASP.NET, dalla FormsAuthentication alla WindowsAuthentication, non possiedono questa caratteristica.E' tuttavia possibile...

Negli script #705 e #715 abbiamo visto come utilizzare Active Directory come storage per gli utenti e sfruttare quindi la FormsAuthentication per continuare a proteggere le nostre applicazioni.Poichè sempre più spesso è necessario sfruttare anche i ruoli per discriminare l'...

Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare ...

Di default la Forms Authentication non permette di specificare agevolmente una data personalizzata per la scadenza del cookie di autenticazione.Questo vuol dire che se vogliamo impostare una scadenza del cookie in maniera programmatica (ad esempio in base al ruolo dell'utente) ...

Condividere l'autenticazione su più server, anche fisicamente distinti, è cosa abbastanza semplice.Sfruttando la forms authentication di ASP.NET possiamo utilizzare API condivise da tutti, che facilitano la creazione di applicazioni con autenticazione e successiva protezione.Per ...

La Forms Authentication di ASP.NET non supporta in maniera proprio semplice l'assegnazione, in fase di login, dei ruoli (roles) associati all'utente.In genere queste informazioni sono salvate in cookie o variabili session, ma è possibile aggiungerle facilmente, attraverso l'uso ...

Qualche tempo fa ho dovuto implementare un sistema di accesso con gestione dei roles. Per risolvere il problema ho utilizzato un ticket, che in pratica è un cookie crittografato che permette di conservare alcune informazioni sull'utente.Il ticket associato ad ...

Salvare la password in formato "pulito" può rappresentare un problema, perchè rende visibile a qualsiasi persona abbia accesso al database la stessa.Il .NET Framework ha diverse classi per fornire meccanismi di cripting o hashing di password e sicuramente il più semplice è quello...

La forms authentication è probabilmente il sistema preferito da chi deve rendere aree di un sito riservate.A partire dalla versione 1.1 ASP.NET implementa un meccanismo automatico per cui è possibile abilitare in automatico il login su connessione protetta (HTTPs) usando SSL, ...