PARTE 5 – CAPITOLO 17 – CRITTOGRAFIA La crittografia è la scienza che studia la modifica di un messaggio e la generazione di Hash per aumentare la riservatezza. L’hashing, inteso come stringa MD5 o SHA1, è utile quando si vuole memorizzare una “impronta” del dato (tipicamente una password) al posto del dato stesso. Questi algoritmi…

PARTE 5 – CAPITOLO 16 – AUTHORIZATION E ROLES Dopo aver autenticato l’utente, è necessario analizzare i permessi che gli sono stati assegnati per determinare quali sono le azioni che può compiere. La più semplice strategia di autorizzazione è la URL Authorization: permette o nega l’accesso ad una risorsa utilizzando solo l’utente e l’URL relativa.…

PARTE 5 – CAPITOLO 15 – WINDOWS AUTHENTICATION La Windows Authentication, molto utilizzata nelle reti Intranet, ha lo scopo di mappare gli utenti di rete con quelli di sistema censiti in una macchina dedicata. Da questa sommaria definizione si capisce come questa strada sia percorribile solo quando il numero di utenti è limitato e comunque…

PARTE 5 – CAPITOLO 14 – FORMS AUTHENTICATION & MEMBERSHIP La Forms Authentication permette un elevato grado di personalizzazione del processo di login. Questo può essere allo stesso tempo un fatto positivo (per via del maggiore controllo sulle operazioni) ma anche una fonte di problemi (bisogna implementare e testare personalmente le procedure implementate). Bisognerebbe utilizzare…

PARTE 5 – CAPITOLO 13 – MODELLO DI SICUREZZA Ci sono alcune linee-guida da seguire per avere sin dai primi passi una applicazione più sicura: – Non fidarsi degli input degli utenti, vanno tutti validati nel modo più restrittivo possibile – Non usare la concatenazione per scrivere istruzioni SQL, bisogna usare la parametrizzazione per evitare…

PARTE 4 – CAPITOLO 12 – SVILUPPO DI UN SITO Sviluppare contenuti riusabili è certamente una buona metodologia di lavoro in quanto permette di velocizzare la programmazione e di settorializzare ed isolare eventuali errori di codice e/o design. Lo strumento più semplice per creare porzioni di pagina riutilizzabili è probabilmente lo User Control. Gli User…

PARTE 4 – CAPITOLO 11 – CUSTOMIZZAZIONE DI PAGINE E CONTROLLI Cascading Style Sheets (CSS) è un linguaggio nato per standardizzare lo stile degli oggetti all’interno delle pagine web. Non è quindi un concetto nato con ASP.NET ma applicabile a tutte le pagine internet indipendentemente dal linguaggio con cui sono state programmate. Il modo più…

PARTE 4 – CAPITOLO 10 – LE PARTI DI UN SITO Le applicazioni .NET (almeno quelle installate in un ambiente di produzione) vengono gestite da un Web Server, tipicamente Microsoft IIS. In questo caso ogni applicazione è eseguita all’interno di una Virtual Directory e sotto un diverso Application Domain, per assicurarsi che non vi siano…

PARTE 3 – CAPITOLO 9 – RICH DATA CONTROLS I RDC sono i componenti che più sono cambiati durante lo sviluppo del .NET Framework. La GridView, già presentata qualche capitolo addietro, è una griglia molto flessibile per visualizzare i dati in una semplice tabella fatta di righe e colonne. Include molte caratteristiche come la selezione,…

PARTE 3 – CAPITOLO 8 – LINQ LINQ (acronimo di Language INtegrated Query) è un set di estensioni del linguaggio che permettono di effettuare query su diversi tipi di entità senza abbandonare il linguaggio C# ed i suoi costrutti. Esistono diverse estensioni per gestire differenti componenti: LINQ to Object (query su collection di oggetti in…