Skip to main content

PasswordCheck – Classe C# per calcolare il livello di sicurezza delle password

Diversi anni fa ho sviluppato questa classe per calcolare il livello di sicurezza delle password inserite dagli utenti in varie circostanze, come ad esempio durante la registrazione di un nuovo account all’interno di una applicazione web. Poiché a distanza di tempo continuo a utilizzarla con regolarità ho deciso oggi di condividerla all’interno di questo post, sperando che possa essere utile anche a qualcun altro.

La classe può essere utilizzata in due modi:

  • Attraverso il metodo generico GetPasswordStrength, che calcola il livello di sicurezza (strength) di una qualsiasi password attraverso una serie di controlli basati sui classici fattori: lunghezza minima, presenza di lettere maiuscole/minuscole, numeri e/o caratteri speciali.
  • Attraverso il metodo IsStrongPassword, che risponde a un criterio più specifico e personalizzato.

Il primo metodo di utilizzo è particolarmente indicato in tutti i casi in cui non sono previste delle policy di controllo specifiche, mentre il secondo si rende necessario ogniqualvolta abbiamo dei controlli obbligatori da effettuare. Personalmente io finisco spesso per utilizzare entrambi: il primo per mostrare all’utente la forza della propria password, il secondo – o una sua implementazione leggermente diversa utilizzando gli helper methods inclusi – per controllare i requisiti minimi previsti e/o richiesti dal committente.

Tutti i metodi utilizzati sono spiegati all’interno della classe, quindi non c’è molto altro da dire: se la classe vi è di qualche aiuto, sentitevi liberi di lasciare un feedback nella sezione “commenti” in basso!

(altro…)

 

Visual Studio 2017, VS2015, VS2013, VS2012, VS2008, VS2005, VS2003 and VS6 Offline Installer & immagini ISO per il download (tutte le versioni)

Qualche mese fa avevamo pubblicato un articolo informativo contenente un elenco di Tutte le versioni di Microsoft Visual Studio, comprensive di Build Number, Version ID e path predefiniti, da VS6 fino a VS2017. Per accontentare tutti quelli che da quel momento ci hanno scritto chiedendoci i link di download per le immagini ISO delle suddette versioni, abbiamo compilato questa lista non esaustiva che contiene la maggior parte dei link diretti ufficiali alle versioni trial e community delle varie incarnazioni di Visual Studio: anche questa volta abbiamo fatto del nostro meglio per spaziare dal recentissimo VS2017 al primo, glorioso VS6… senza altrettanta fortuna, almeno per il momento!

Chiunque voglia aiutarci nell’impresa segnalandoci link aggiuntivi (o indicando il malfunzionamento di quelli esistenti) può farlo nel solito modo, ovvero aggiungendo un commento a questo articolo. Attenzione, però: per ovvi motivi possiamo accettare unicamente link che puntano a siti ufficiali gestiti da Microsoft.

IMPORTANTE: E’ opportuno sottolineare che non si tratta in alcun modo di software pirata: quelli che seguono sono tutti Link ufficiali Microsoft accessibili pubblicamente e recuperati da Google, StackOverflow e siti/forum di supporto Microsoft.

(altro…)

 

MS Outlook non apre gli allegati con nome o estensione sospetta? Come risolvere

Se vi siete imbattuti in questo articolo è probabile che abbiate ricevuto una e-mail contenente un allegato che include due o più punti consecutivi o un punto esclamativo nel nome file oppure nell’estensione e che non riusciate ad aprirlo perché il vostro client di posta, ovvero MS Outlook, vi mostra il seguente messaggio:

Bloccato l’accesso ai seguenti allegati potenzialmente pericolosi: nomefile.ext

La causa di questo comportamento anomalo è presto spiegata: le recenti patch di sicurezza rilasciate da Microsoft a seguito della diffusione dei malware di ultima generazione hanno provocato, come spesso accade in questi casi, alcune controindicazioni per gli utenti. Si tratta in altre parole di un classico bug di regressione, ovvero un malfunzionamento del software dovuto a un aggiornamento che non è stato provato adeguatamente in tutti gli scenari e i casi d’uso. Un fenomeno che si verifica piuttosto di frequente nel caso delle patch di sicurezza, che molto spesso – nella foga di impedire che l’utente metta in atto comportamenti potenzialmente pericolosi per il proprio sistema – finiscono per bloccare una serie di funzionalità importanti e del tutto estranee alla minaccia che si cerca di arginare.

Fortunatamente, a seguito delle numerosissime lamentele ricevute nel corso delle ultime settimane, Microsoft ha cominciato a rilasciare delle patch che dovrebbero risolvere il problema: sfortunatamente non sono ancora disponibili per tutte le versioni di Outlook.

Al momento sono disponibili le seguenti patch, che risolvono efficacemente il problema per le versioni di Outlook indicate:

(altro…)

 

MS Outlook – Messaggio bloccato in “Posta in Uscita”: come risolvere

A volte può capitare che un messaggio che si sta cercando di inviare resti bloccato nella cartella Posta in Uscita: si tratta di una problematica che si verifica di frequente quando il messaggio contiene allegati di dimensioni particolarmente importanti (2mb o più).

Il problema è reso particolarmente fastidioso dal fatto che il blocco, nella maggior parte dei casi, è dovuto all’incapacità di Outlook di spostare il messaggio incriminato dalla casella Posta in Uscita alla cartella Posta Inviata: operazione che viene effettuata dopo che il messaggio è stato inviato: questo significa che il messaggio in questione viene inviato più volte al destinatario, che rischia quindi di essere “floodato” da un gran numero di e-mail identiche.

La soluzione, inutile dirlo, è quella di eliminare il messaggio dalla Posta in Uscita: tale operazione non è però sempre percorribile, perché Outlook non consente di eliminare un messaggio che sta tentando di spedire e/o di spostare fino a quando l’operazione non è conclusa… Il che ci riporta al problema iniziale: la problematica non si risolve neppure riavviando Outlook, poiché nella maggior parte delle configurazioni il sistema prevede l’invio automatico e immediato della Posta in Uscita all’avvio del programma, che – come abbiamo visto – è alla base del problema.

(altro…)

 

Come verificare se un file eseguibile EXE è a 32 bit (x86) o a 64 bit (x64)

Qualche giorno fa in ufficio abbiamo avuto la necessità impellente di controllare se un file eseguibile piuttosto vecchio, ma ancora utilizzato su uno dei nostri server Win2012 a 64bit in produzione, fosse stato compilato per processori di tipo x86 or x64. Si tratta di una informazione normalmente ben nota fin dal momento della compilazione: tuttavia, poiché lo sviluppatore autore della stessa non lavora più con noi e l’informazione non era recuperabile né dal nome file né dalla cartella di installazione, siamo stati costretti a determinarlo in un altro modo.

Per risolvere il problema abbiamo quindi fatto ricorso all’utilissimo strumento Sigcheck di SysInternals, disponibile gratuitamente a questo indirizzo.

Il programma, una volta scaricato e scompattato, può essere utilizzato in modo estremamente semplice. E’ sufficiente lanciarlo dal prompt dei comandi avendo cura di specificare il percorso completo del file da verificare:

(altro…)