Warning: fsockopen() [function.fsockopen]: unable to connect to 193.0.6.135:43 (Connection timed out) in /home/content/j/c/a/jcasti1226/html/administrator/components/com_joomlastats/count.classes.php on line 1044

Warning: fsockopen() [function.fsockopen]: unable to connect to 200.3.14.10:43 (Connection timed out) in /home/content/j/c/a/jcasti1226/html/administrator/components/com_joomlastats/count.classes.php on line 1044

Warning: fsockopen() [function.fsockopen]: unable to connect to 196.216.2.20:43 (Connection timed out) in /home/content/j/c/a/jcasti1226/html/administrator/components/com_joomlastats/count.classes.php on line 1044
Autenticación y autorización de usuarios
Autenticación y autorización de usuarios PDF Imprimir Correo electrónico
Valoración de los usuarios: / 1
PobreEl mejor 
ASP.NET - ASP.NET
Escrito por Juan Castillo   
Miércoles 25 de Agosto de 2010 19:43
Share

 

Disponemos de diversas barreras a la hora de controlar el acceso a los recursos en nuestras aplicaciones Web. La primera de ellas la constituye el propio servidor de aplicaciones que en entornos de producción es normalmente Internet Information Server (IIS).

Autenticación IIS/Windows

IIS permite definir mediante su configuración tanto el modo en el que se autentica a los usuarios como los permisos de acceso genéricos que se ofrecen a los recursos que sirve. La siguiente figura muestra el aspecto de las ventana que permite ajustar los métodos de autenticación de usuarios que solicitará IIS a los usuarios:


Figura 6.9.- Configuración de seguridad de IIS

La ventana de la figura permite configurar si se admiten o no usuarios anónimos, y en este último caso cómo se autenticarán éstos contra el sistema. Se puede restringir también el acceso a un recurso (carpeta, directorio virtual o archivo) en función de direcciones IP y dominios.

No vamos a profundizar en este aspecto pues se sale del ámbito del curso, pero baste decir que, para sitios Web grandes accesibles desde Internet la autenticación de IIS (que se basa en usuarios de Windows) no es la más habitual porque se necesitaría una licencia de acceso or cada usuario con nombre. ASP.NET ofrece un gran soporte para trabajar con los usuarios una vez autenticados con el sistema, fundamentalmente para averiguar si pertenecen a un determinado perfil de usuario, incluso en entornos de seguridad centralizada con Directorio Activo.

Autenticación Forms de ASP.NET

Desde la primera versión de ASP.NET existe un método de autenticación conocido genéricamente como "Forms" que permite a los programadores crear un sistema propio de autenticación de usuarios. En lugar de utilizar usuarios del sistema (IIS debe permitir el acceso anónimo a los recursos), en este caso es el programador el que debe establecer su propio mecanismo de autenticación, por ejemplo lanzando consultas contra una base de datos (más adelante volveremos sobre este asunto).

El funcionamiento es el siguiente:

Figura 6.10.- Lógica de autenticación personalizada en ASP.NET

Cuando un usuario solicita una página protegida ASP.NET comprueba si éste se encuentra ya autenticado o no. Lo sabe porque cuando un usuario se ha autenticado previamente esta información se almacena en una cookie encriptada. Si está autenticado se le permite el acceso al recurso siendo responsabilidad del programador definir cualquier comprobación de autorización posterior. En caso de no estar autenticado se le dirige de forma automática a una página que le solicita las credenciales de acceso.

Nota:
El uso de cookies era obligatorio en ASP.NET 1.x para utilizar la autenticación Forms. ASP.NET 2.0 soporta la autenticación sin cookies de un modo muy similar al que hemos visto para sesiones sin cookies: introduciendo una ruta virtual codificada en todas las peticiones. Sólo hay que utilizar el ajuste <forms cookieless="UseUri"> en el archivo de configuración.

Activar la autenticación Forms en una aplicación es muy sencillo, y de hecho suele estar activada por defecto cuando programamos con Visual Studio 2010. Basta con editar el archivo web.config y añadir la siguiente línea en la configuración de <system.web>:

<authentication mode="Forms"/>

Por defecto la página a la que se redirige a los usuarios anónimos para que se autentiquen se llama "login.aspx" pero se puede especificar cualquier otra usando el atributo loginUrl, por ejemplo:

 <authentication mode="Forms">
     <forms loginUrl="entrada.aspx"/>
</authentication>

A partir de ahora todos los usuarios anónimos se redirigirán a "entrada.aspx" para solicitarle las credenciales de acceso.

 

Buscar


Visitantes de hoy:164
Visitantes de ayer:133
Visitas del mes:2826

Social

 
 

iwebplanet Submit your site in a website directory for free! This business is listed under Development Tools Directory

RocketTheme Joomla Templates