Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client ...

Se ASP.NET Identity è in grado di sorpassare i tradizionali sistemi di membership, è grazie anche alla libertà che concede allo sviluppatore nel progettare il suo sistema di archiviazione degli utenti. Per mezzo di interfacce come IUserStore, il Core di ASP.NET Identity è solo ...

I template di default di ASP.NET sono basati su OWIN e sfruttano l'IoC container contenuto nel middleware per istanziare i vari componenti di ASP.NET Identity.Per esempio, se creiamo un nuovo progetto ASP.NET MVC e analizziamo il codice di AccountController, l'...

Annunciato dalle prime CTP di Visual Studio 2013, purtroppo lo scaffolder per i progetti Web Forms non è stato sin da subito disponibile. Oggi, però, possiamo finalmente scaricare una extension per Visual Studio per attivare questa funzionalità ed essere in grado di generare ...

Tra le recenti novità di ASP.NET Identity 2, troviamo l'account lockout, un meccanismo di protezione atto a ridurre il rischio di accessi non autorizzati.Sebbene questa sia una funzionalità automatica che causa il blocco dell'account dopo un certo numero di login falliti, ...

Uno dei maggiori pregi di ASP.NET Identity 2 è la possibilità di personalizzarne praticamente ogni aspetto, sia per quanto riguarda le policy di sicurezza (abbiamo visto un paio di esempi negli ultimi script), sia sugli aspetti di storage e di memorizzazione dei dati di profilo.A...

Memorizzare password in chiaro nel database è uno degli errori da evitare, se vogliamo salvaguardare la sicurezza degli account dei nostri utenti.Una condotta più indicata è quella di salvare invece un hash della password, ovvero una sua impronta formata da una sequenza di ...

L'approccio utilizzato da ASP.NET Identity 2 per la configurazione delle regole di security è molto differente rispetto a quanto accadeva con Forms Authentication. Le impostazioni, infatti, non sono più contenute all'interno del file web.config, ma viene sfruttato il costruttore ...

Nello script precedente, abbiamo introdotto l'utilizzo dei constraint come ulteriore mezzo di selezione delle route in ASP.NET Web API, facendo un esempio di route con un parametro Partita IVA e sfruttando i validatori built in per verificarne il contenuto numerico. Questo, però...

In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...