Autore: Moreno Gentili

L'autenticazione basata sui cookie è, per qualsiasi applicazione web, la soluzione primaria per ovviare alla natura stateless del protocollo HTTP e consentire ad un utente di restare autenticato attraverso le varie richieste di pagina.Anche ASP.NET Identity usa questo stesso ...

Se ASP.NET Identity è in grado di sorpassare i tradizionali sistemi di membership, è grazie anche alla libertà che concede allo sviluppatore nel progettare il suo sistema di archiviazione degli utenti. Per mezzo di interfacce come IUserStore, il Core di ASP.NET Identity è solo ...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

Memorizzare password in chiaro nel database è uno degli errori da evitare, se vogliamo salvaguardare la sicurezza degli account dei nostri utenti.Una condotta più indicata è quella di salvare invece un hash della password, ovvero una sua impronta formata da una sequenza di ...

Nello script precedente, abbiamo introdotto l'utilizzo dei constraint come ulteriore mezzo di selezione delle route in ASP.NET Web API, facendo un esempio di route con un parametro Partita IVA e sfruttando i validatori built in per verificarne il contenuto numerico. Questo, però...

In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...

Torniamo a parlare di Attribute Routing, la nuova opportunità per definire regole di routing con applicazioni ASP.NET MVC 5 e WebAPI 2. In un nostro precedente script (http://www.aspitalia.com/script/1145/Scrivere-Route-REST-Attribute-Routing-ASP.NET-MVC-ASP.NET-Web.aspx) abbiamo...

Tra le funzionalità di maggior pregio di ASP.NET WebAPI, vi è l'implementazione della cosiddetta content negotiation, che permette ad un client di indicare un formato preferito nell'ottenere dati dal server. Inviando una richiesta HTTP con l'intestazione Accept valorizzata su ...