Informazioni sulla pagina di Accesso
Questa pagina consente l’accesso al sistema tramite credenziali personali, con controlli di sicurezza avanzati e funzionalità di supporto all’utente.
Panoramica generale
La pagina di Accesso permette agli utenti registrati di autenticarsi utilizzando email e password. Il sistema integra controlli di sicurezza, gestione dei tentativi falliti e funzionalità di supporto come il salvataggio dell’ultimo username utilizzato.
Funzionamento della pagina
- Email – identifica univocamente l’utente.
- Password – viene verificata tramite hashing sicuro.
- Ricorda – mantiene l’accesso attivo per 30 giorni.
- Svuota – cancella i valori inseriti e il cookie LastUserName.
La pagina utilizza una combinazione di validazione lato client e controlli lato server per garantire un accesso sicuro e affidabile.
Sicurezza e protezione
Il sistema implementa diverse misure di sicurezza:
- Hashing della password – nessuna password viene mai salvata in chiaro.
- Blocco automatico – dopo 5 tentativi falliti l’account viene bloccato per 10 minuti.
- Log degli accessi – vengono registrati IP, user agent e data/ora.
- Cookie sicuri – il cookie di autenticazione è protetto e con scadenza controllata.
Funzionalità di supporto
- Mostra/Nascondi password – migliora l’usabilità durante la digitazione.
- Cookie LastUserName – memorizza l’ultimo username se “Remember Me” è attivo.
- Password dimenticata – permette il recupero dell’account.
- Registrazione – link diretto alla creazione di un nuovo utente.
Architettura della pagina
La vista utilizza un approccio misto:
- Razor per la struttura HTML e la gestione dei messaggi di errore.
- JavaScript per funzioni di usabilità (toggle password, pulizia campi).
- Controller che gestisce autenticazione, lockout e cookie.
Questo approccio garantisce un accesso rapido, sicuro e compatibile con l’intero sistema.
Suggerimento operativo
Se riscontri problemi di accesso, utilizza la funzione Password dimenticata oppure contatta l’amministratore del sistema.