Ciao,
devo sviluppare un sito web in ASP.NET Webform + MySql.
Vorrei usare creare un'area protetta accessibile solo agli utenti autorizzati.
A partire dal framework 2.0 ho sempre usato le membership api .
A parere vostro, posso ancora utilizzarle ritenendo ancora sicuro questo tipo di autenticazione?

http://www.giuliomarcante.it - Programmatore e webmaster freelance.

http://www.ebiblio-scuola.it - Gestione facile e veloce delle pagelle scolastiche
10.957 messaggi dal 09 febbraio 2002
Contributi
Ciao Giulio,
Membership API è un po' datata. Questo non significa che sia insicura ma oggi, anche in virtù del GDPR, è il caso di offrire agli utenti il maggior livello di sicurezza. Ad esempio, se usassi ASP.NET Identity, potresti offrire la two factor authentication, il login con i social, il logout da casa se qualcuno si scorda l'account loggato all'internet café, il blocco automatico per evitare il furto degli account a causa di tentantivi di accesso non autorizzato, e così via. Sono tutte funzionalità che trovi elencate in questo articolo.
http://www.aspitalia.com/articoli/asp.net4.5.1/security-asp.net-mvc-identity.aspx

Dato che ASP.NET identity è stato ripreso anche in ASP.NET Core, dovresti prima o poi fare il salto da Membership API. Prima o poi dovrai comunque farlo. Se puoi dedicare un po' di tempo all'autoformazione, direi che vale la pena di farlo ora.
E poi con ASP.NET Identity puoi personalizzare più facilmente il database e quindi la forma della classe User che viene persistita in esso.

ciao,
Morenoì
Modificato da BrightSoul il 27 settembre 2018 21.32 -

Enjoy learning and just keep making
Grazie mille per la risposta, valuterò quindi nei prossimi giorni il passaggio verso aps.net core

Buona giornata, Giulio.

http://www.giuliomarcante.it - Programmatore e webmaster freelance.

http://www.ebiblio-scuola.it - Gestione facile e veloce delle pagelle scolastiche

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.