posts - 644, comments - 1989, trackbacks - 137

My Links

News

Raffaele Rialdi website

Su questo sito si trovano i miei articoli, esempi, snippet, tools, etc.

Archives

Post Categories

Image Galleries

Blogs

Links

Asp.net 2.0 e security

Rob Howard (weblogs.asp.net/rhoward) presenta le novità sul'autenticazione e la gestione dei ruoli in asp.net 2.0.

Ecco alcune delle novità che vedremo in Whidbey.
* Cookies non più necessari per l'autenticazione.
* Una sola pagina per autenticare le richieste normali e quelle dei mobile devices.
* Nuovo oggetto Membership che permette di gestire gli utenti di un sito.
* Nuovi controlli per la login, l'aggiornamento delle credenziali, il cambio password, la password recovery, etc.

La Membership è la prima novità e metodi come GetNumberOfUsersOnline, GeneratePassword, UpdateUser, DeleteUser, GetUsers, etc. danno già l'idea della potenza di quasto nuovo mattoncino di gestione del web.

Tra questi ValidateUser risolve in una riga tutti i problemi di autenticazione che ha alle spalle un piccolo framework di gestione della sicurezza integrato con i provider di autorizzazione.
È grazie aquesti nuovi provider che questi task vengono semplificati: Windows Provider (autenticazione Windows), Sql Server ed Access sono quelli built-in in asp.net 2.0.

Si possono ottenere con GetUser and GetAllUsers non solo i dettagli sugli utenti ma anche se sono attualmente collegati, autenticati etc.
Un'altro esempio è il Role Manager che permette, con la sola abilitazione nel web.config, di gestire automaticamente il mapping tra utente e ruolo che ricopre.

Decisamente un passo avanti nel semplificare dei task che tutti quanti scriviamo ripetutamente nei nostri progetti.

Print | posted on Wednesday, October 29, 2003 8:24 PM |

Feedback

No comments posted yet.

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 8 and 6 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET