Memorizzare password in chiaro nel database è uno degli errori da evitare, se vogliamo salvaguardare la sicurezza degli account dei nostri utenti.Una condotta più indicata è quella di salvare invece un hash della password, ovvero una sua impronta formata da una sequenza di ...

L'approccio utilizzato da ASP.NET Identity 2 per la configurazione delle regole di security è molto differente rispetto a quanto accadeva con Forms Authentication. Le impostazioni, infatti, non sono più contenute all'interno del file web.config, ma viene sfruttato il costruttore ...

Nello script precedente, abbiamo introdotto l'utilizzo dei constraint come ulteriore mezzo di selezione delle route in ASP.NET Web API, facendo un esempio di route con un parametro Partita IVA e sfruttando i validatori built in per verificarne il contenuto numerico. Questo, però...

In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...

Torniamo a parlare di Attribute Routing, la nuova opportunità per definire regole di routing con applicazioni ASP.NET MVC 5 e WebAPI 2. In un nostro precedente script (http://www.aspitalia.com/script/1145/Scrivere-Route-REST-Attribute-Routing-ASP.NET-MVC-ASP.NET-Web.aspx) abbiamo...

Grandi novità in vista per l'ecosistema e i tool di sviluppo Microsoft. Durante Connect , l'evento di due giorni trasmesso online che si sta tenendo in questi giorni a New York, sono stati fatti diversi annunci molto importanti riguardo il .NET Framework, ASP.NET e Visual Studio...

Una delle best practice nello sviluppo di applicazioni con il pattern MVC è denominata "thick ViewModels, thin Controllers" e, in buona sostanza, separa le responsabilità di controller e view model nella gestione della response. Immaginiamo per esempio di voler modificare un ...

Tra le funzionalità di maggior pregio di ASP.NET WebAPI, vi è l'implementazione della cosiddetta content negotiation, che permette ad un client di indicare un formato preferito nell'ottenere dati dal server. Inviando una richiesta HTTP con l'intestazione Accept valorizzata su ...

ASP.NET MVC possiede un filtro, stiamo parlando di RequireHttps, che ci permette di indicare quali controller o action richiedano una connessione SSL. L'effetto è che, in presenza di una connessione non protetta, la richiesta viene automaticamente ridirezionata sul protocollo ...

Una delle libertà che ASP.NET Web API ci concede, è quella di scrivere action che restituiscano oggetti di un tipo arbitrario, che verranno poi serializzati in XML o JSON da uno dei media formatter disponibili.Nonostante questo ci renda più produttivi, ci sono situazioni in cui ...