Con un po di fantasia, e con l’oggetto XMLDOM, possiamo creare una serie di interessanti applicazioni basate su XML, utilizzando ASP come linguaggio di interfaccia. L’oggetto di questo articolo è un sistema di autenticazione, o che dir si voglia di login, basato su un file XML di cui presento la struttura, contenuta all’interno del file login.xml: (continua…)
1 marzo 2010
Una semplice area di accesso riservato senza database con ASP
Analizziamo in questo articolo un semplice metodo per realizzare un’area di accesso riservato senza ricorrere ad alcun database. Utilizzeremo un semplice modulo HTML per permettere il login: immaginiamo di essere i soli sul nostro sito ad avere accesso a determinate informazioni contenute in determinate pagine,
Creiamo all’interno della cartella privata il file index.html e corrediamolo del seguente codice HTML: (continua…)
Proteggere il sito con autenticazione di rete di IIS
I sistemi Windows NT (e derivati) utilizzano un sistema di autenticazione gestito direttamente da IIS, mediante la visualizzazione di una maschera in una finestra indipendente del browser, generata da un ActiveX, che chiede l’inserimento delle credenziali di accesso (username, password ed opzionalmente anche il dominio), prima di consentire l’accesso ad una determinata area di un sito.
In altre parole si fa richiesta di un’autenticazione di rete. Le credenziali sono registrate direttamente sul Web Server (o nel dominio) e non in un database, almeno in teoria.
Generare password casuali con ASP
Molte applicazioni Web si basano sull’autenticazione degli utenti per garantire un accesso sicuro e discreto ad aree riservate; ogni utente ha delle proprie credenziali d’accesso composte da una coppia di valori username e password.
Generalmente viene lasciato all’utente il compito di scegliere una password (ed è buona norma controllare che la stringa sia esclusivamente alfanumerica) ma esistono casi di particolare riservatezza in cui è consigliabile adottare una soluzione per cui non sia l’utente a scegliere la password ma è stesso il sistema, in fase di registrazione e creazione dell’account, a generare una password casuale in formato alfanumerico, ad esempio di 10 caratteri.