analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO IV - La <strong>sicurezza</strong> nelle web applications<br />
5) CreateUserWizard: è il controllo specifico per l’inserimento <strong>di</strong> un wizard nella pagina per<br />
la registrazione <strong>di</strong> un nuovo utente. Raccoglie le informazioni minime necessarie alla creazione<br />
(username, e-mail e password) e procede ad invocare il metodo CreateUser <strong>della</strong> classe<br />
Membership, che a sua volta richiamerà lo stesso metodo offerto dal provider. Nel nostro caso<br />
abbiamo:<br />
• 4 label per inserire “Nome e Cognome”, “In<strong>di</strong>rizzo email”, “Password” e “Nome<br />
utente”<br />
• Un validatore nel caso l’username già esista<br />
• Un bottone per generare l’evento<br />
Figura 44 Controllo “CreateUserWizard”<br />
6) ChangePassword e PasswordRecovery servono rispettivamente per cambiare la password<br />
o recuperare la stessa. Il primo va ovviamente messo su <strong>una</strong> pagina riservata agli utenti<br />
autenticati, laddove il secondo deve essere aperto a tutti. Nelle due figure sono mostrati l’uso<br />
dei controlli in Talete:<br />
86