http://blogs.ugidotnet.org/matteomigliore/category/2636.aspx ASP.NET - Membership API it-IT Matteo Migliore matteo.migliore@gmail.com Subtext Version 2.0.0.43 http://blogs.ugidotnet.org/matteomigliore/archive/2007/10/26/implementare-un-custom-membership-provider-con-asp.net.aspx Un esempio su come scrivere un custom Membership provider per ASP.NET che consenta di validare correttamente la password nei vari metodi. <br /> In particolare se la password non rispetta i vincoli imposti dal provider, la cosa da fare è lanciare un eccezione, che viene poi intercettata dai Login control e viene comunicato all'utente il problema. Bisogna inoltre invocare il metodo OnValidatingPassword, nel caso in cui la password sia corretta, per scatenare l'evento ValidatingPassword del provider. <br /> Qui il codice: <pre class="csharpcode2"><span class="kwrd2">public</span> <span class="kwrd2">override</span> <span class="kwrd2">bool</span> ChangePassword(<span class="kwrd2">string</span> username, <span class="kwrd2">string</span> oldPassword, <span class="kwrd2">string</span> newPassword) { PasswordCheck passwordCheck = IsValidPassword(newPassword); <span class="kwrd2">if</span> (passwordCheck == PasswordCheck.MinRequiredPasswordLength) <span class="kwrd2">throw</span> <span class="kwrd2">new</span> ArgumentException(<span class="str">"Password does not respects min required lenght."</span>); <span class="kwrd2">if</span> (passwordCheck == PasswordCheck.NonAlphanumericCharacters) <span class="kwrd2">throw</span> <span class="kwrd2">new</span> ArgumentException(<span class="str">"Password does not respects alphanumeric lenght."</span>); ValidatePasswordEventArgs e = <span class="kwrd2">new</span> ValidatePasswordEventArgs(username, newPassword, <span class="kwrd2">false</span>); OnValidatingPassword(e); <span class="kwrd2">return</span> <span class="kwrd2">true</span>; } <span class="kwrd2">public</span> <span class="kwrd2">override</span> MembershipUser CreateUser (<span class="kwrd2">string</span> username, <span class="kwrd2">string</span> password, <span class="kwrd2">string</span> email, <span class="kwrd2">string</span> passwordQuestion, <span class="kwrd2">string</span> passwordAnswer, <span class="kwrd2">bool</span> isApproved, <span class="kwrd2">object</span> providerUserKey, <span class="kwrd2">out</span> MembershipCreateStatus status) { <span class="kwrd2">if</span> (IsValidPassword(password) != PasswordCheck.Valid) { status = MembershipCreateStatus.InvalidPassword; <span class="kwrd2">return</span> <span class="kwrd2">null</span>; } ValidatePasswordEventArgs e = <span class="kwrd2">new</span> ValidatePasswordEventArgs(username, password, <span class="kwrd2">true</span>); OnValidatingPassword(e); DateTime now = DateTime.Now; status = MembershipCreateStatus.Success; MembershipUser user = <span class="kwrd2">new</span> MembershipUser (<span class="kwrd2">this</span>.GetType().Name, username, Guid.NewGuid(), email, passwordQuestion, <span class="kwrd2">string</span>.Empty, <span class="kwrd2">true</span>, <span class="kwrd2">false</span>, now, now, now, now, now); HttpContext.Current.Cache[user.UserName] = user; <span class="kwrd2">return</span> user; } <span class="kwrd2">private</span> <span class="kwrd2">enum</span> PasswordCheck { Valid = 0, NonAlphanumericCharacters = 2, MinRequiredPasswordLength = 4 } <span class="kwrd2">private</span> PasswordCheck IsValidPassword(<span class="kwrd2">string</span> password) { <span class="kwrd2">if</span> (password.Length &lt; <span class="kwrd2">this</span>.MinRequiredPasswordLength) <span class="kwrd2">return</span> PasswordCheck.MinRequiredPasswordLength; <span class="kwrd2">int</span> nonAlphanumericCharacters = 0; <span class="kwrd2">for</span> (<span class="kwrd2">int</span> i = 0; i &lt; password.Length; i++) { <span class="kwrd2">if</span> (!<span class="kwrd2">char</span>.IsLetterOrDigit(password, i)) nonAlphanumericCharacters++; } <span class="kwrd2">if</span> (nonAlphanumericCharacters &lt; <span class="kwrd2">this</span>.MinRequiredNonAlphanumericCharacters) <span class="kwrd2">return</span> PasswordCheck.NonAlphanumericCharacters; <span class="kwrd2">return</span> PasswordCheck.Valid; } <span class="kwrd2">public</span> <span class="kwrd2">override</span> MembershipUser GetUser(<span class="kwrd2">string</span> username, <span class="kwrd2">bool</span> userIsOnline) { MembershipUser user = HttpContext.Current.Cache[username] <span class="kwrd2">as</span> MembershipUser; <span class="kwrd2">return</span> user; } <span class="kwrd2">public</span> <span class="kwrd2">override</span> <span class="kwrd2">bool</span> ValidateUser(<span class="kwrd2">string</span> username, <span class="kwrd2">string</span> password) { MembershipUser user = HttpContext.Current.Cache[username] <span class="kwrd2">as</span> MembershipUser; <span class="kwrd2">return</span> ((user != <span class="kwrd2">null</span>) &amp;&amp; user.GetPassword().Equals(password)); }</pre> <br /> Matteo Migliore.<img src="http://blogs.ugidotnet.org/matteomigliore/aggbug/89215.aspx" width="1" height="1" /> Matteo Migliore http://blogs.ugidotnet.org/matteomigliore/archive/2007/10/26/implementare-un-custom-membership-provider-con-asp.net.aspx Thu, 25 Oct 2007 22:07:46 GMT http://blogs.ugidotnet.org/matteomigliore/comments/89215.aspx http://blogs.ugidotnet.org/matteomigliore/archive/2007/10/26/implementare-un-custom-membership-provider-con-asp.net.aspx#feedback 2 http://blogs.ugidotnet.org/matteomigliore/comments/commentRss/89215.aspx http://blogs.ugidotnet.org/matteomigliore/services/trackbacks/89215.aspx http://blogs.ugidotnet.org/matteomigliore/archive/2007/06/28/83923.aspx <p>Le Profile API sono una feature di ASP.NET che conosco in quanto è uno degli argomenti che tratto durante i corsi che tengo, ma in realtà non la uso mai perchè preferisco creare domain model ad-hoc. <br /> In un progetto che sto seguendo ho voluto affidarmi temporaneamente all'utilizzo di questa funzionalità, che ci ha fatto risparmiare un po' di tempo. <br /> Il fatto è che ha creato un problema di riflesso, era ovvio :-); interrogando le proprietà del profilo viene anche aggiornata la proprietà LastActivityDate dell'utente a cui è associato, usando l'SqlMembershipProvider. <br /> In questo modo, ciclando sugli utenti per visualizzarli in un GridView ad esempio, appaiono tutti online :-D.<br /> <br /> La proprietà MembershipUser.IsOnline infatti viene calcolata facendo la differenza tra la Membership.UserIsOnlineTimeWindow e LastActivityDate appunto. <br /> La soluzione a questo problema la trovate qui:<br /> <a href="http://www.dotnet-friends.com/fastcode/sql/fastcodeinsqld7f4ebfa-dcc1-4f18-a073-3f3d10885207.aspx">http://www.dotnet-friends.com/fastcode/sql/fastcodeinsqld7f4ebfa-dcc1-4f18-a073-3f3d10885207.aspx</a><br /> <br /> Attenzione anche al metodo Membership.GetUser(username) o Membership.GetUser(providerUserKey), entrambi hanno un overload che consente di specificare se aggiornare LastActivityDate passando un bool userIsOnline.<br /> <br /> Matteo Migliore.</p><img src="http://blogs.ugidotnet.org/matteomigliore/aggbug/83923.aspx" width="1" height="1" /> Matteo Migliore http://blogs.ugidotnet.org/matteomigliore/archive/2007/06/28/83923.aspx Thu, 28 Jun 2007 10:08:00 GMT http://blogs.ugidotnet.org/matteomigliore/comments/83923.aspx http://blogs.ugidotnet.org/matteomigliore/archive/2007/06/28/83923.aspx#feedback http://blogs.ugidotnet.org/matteomigliore/comments/commentRss/83923.aspx http://blogs.ugidotnet.org/matteomigliore/services/trackbacks/83923.aspx http://blogs.ugidotnet.org/matteomigliore/archive/2007/04/18/75799.aspx <P>Ho creato una piccola solution, grazie ad una domanda su NG (microsoft.public.it.dotnet.asp), che pu&#242; essere uno startup per capire come gestire l'autenticazione in ASP.NET sfruttando le MemberShip API.<BR><BR>La solution contiene una classe chiamata SimpleMembershipProvider che implementa solo un metodo della classe abstract MembershipProvider, il metodo ValidateUser che data username e password restituisce true se le credenziali fornite sono valide, false altrimenti.<BR><BR>La classe fa il minimo indispensabile, pu&#242; servire per utilizzare i Login controls di ASP.NET e al tempo stesso non dover scomodare uno storage.</P> <P>L'intento sarebbe quello di creare una delle tante WebApplication, completa di tutte le funzionalit&#224; che rende disponibili ASP.NET 2.0.</P> <P>Ma adesso, dove posso pubblicarla sul Blog?</P><img src="http://blogs.ugidotnet.org/matteomigliore/aggbug/75799.aspx" width="1" height="1" /> Matteo Migliore http://blogs.ugidotnet.org/matteomigliore/archive/2007/04/18/75799.aspx Wed, 18 Apr 2007 13:04:00 GMT http://blogs.ugidotnet.org/matteomigliore/comments/75799.aspx http://blogs.ugidotnet.org/matteomigliore/archive/2007/04/18/75799.aspx#feedback 2 http://blogs.ugidotnet.org/matteomigliore/comments/commentRss/75799.aspx http://blogs.ugidotnet.org/matteomigliore/services/trackbacks/75799.aspx