Logout en ASP con Autenticacion NT

Bueno, cosa de locos auto responderse, pero dado que ninguna mente brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:

Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la

autenticación

de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la

variable

LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh

desde

el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear

al

dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me

falta

hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia

Hola Sebastian...

Sólo indicarte que la gente que colabora en el grupo lo hace de manera voluntaria, con la mejor de
las intenciones. Es posible que tu pregunta haya sido pasada por alto, o bien que nadie supiera la
respuesta, o bien que no se tuviera el tiempo suficiente para estudiar el problema adecuadamente. Lo
que no significa que no interesase a nadie. Entiendo que cualquiera de nosotros pueda estar nervioso
ante la presión que nos exige el trabajo diario, pero creo que ello en ningún caso justifica el
sarcasmo hacia los compañeros.

De todas formas, gracias por compartir la solución.

Un saludo!
Miguel


Sebastian E. Garcia wrote:

Bueno, cosa de locos auto responderse, pero dado que ninguna mente brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:

Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la

autenticación

de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la

variable

LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh

desde

el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear

al

dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me

falta

hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia

¡Importante!: Colabora con el grupo. Contesta a este mensaje y dinos si te
sirvió o no la respuesta dada. Muchas gracias
Gracias Sebastian por la posible solución. Todos estamos aca para aprender!!
Ser MVP significa varias cosas, entre ellas que MS reconoce nuestra
disposición a compartir lo que sepamos (que no es necesariamente TODO).
Dedicamos diariamente, horas que generalmente son las de nuestro descanso, a
leer , responder y "tratar" de ayudar a otros, mientras nosotros mismos nos
enriquecemos con la experiencia ajena.
NO lo sabemos todo y no tenemos por saberlo todo, no respondemos a todos los
mensajes y no tenemos por que hacerlo, pero estamos aca por queremos,
nuestra participación es voluntaria y no conosco a un sólo MVP que lo haga o
lo haya hecho para obtener este reconocimiento. Si así fuera no encontrarias
mensajes firmados por MVPs, una vez que recibes el "titulo", nada te obliga
a continuar, el reconocimiento es por la labor pasada y no implica
obligaciones futuras.

http://mvp.support.microsoft.com/de...S-ES&x&y

Sashka
MS MVP Access
MCP ASP.Net

"Sebastian E. Garcia" escribió en el mensaje
news:

Bueno, cosa de locos auto responderse, pero dado que ninguna mente
brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas
posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no
pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:

Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que
solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la

autenticación

de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la

variable

LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde
un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh

desde

el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear

al

dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me

falta

hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia

Bueno, posiblemente mi auto-respuesta fue algo excedida. Entiendo que esten
aca en forma voluntaria. Eso lo se mejor que nadie pq hace rato que
frecuento estos foros. Pero me parece que ser MVP en ASP y nunca haberse
enfrentado a este problema me suena a poco creible. Debe ser una de las
primeras dudas que surgen cuando uno quiere implementar una pagina
"medianamente" segura: login y logout de un dominio NT desde ASP. Es como
ser MVP de VisualFoxPro y no saber como insertar un registro en una tabla o
ser MVP en Windows XP y decir que el mejor antivirus es el sentido
comun...bueno, esto ultimo lo podemos obviar. Pero bueno, una vez mas mis
disculpas. No sesera que yo investigo demasiado y termino exigiendo a
los demas lo que me exigen, cosa que no esta bien. Gracias igualmente.
Contesto aca, pero las disculpas sirven para Miguel tb. No queria hacer mas
largo el hilo. Saludos,

Sebastian E. Garcia

"Sashka" escribió en el mensaje
news:

¡Importante!: Colabora con el grupo. Contesta a este mensaje y dinos si te
sirvió o no la respuesta dada. Muchas gracias
Gracias Sebastian por la posible solución. Todos estamos aca para

aprender!!

Ser MVP significa varias cosas, entre ellas que MS reconoce nuestra
disposición a compartir lo que sepamos (que no es necesariamente TODO).
Dedicamos diariamente, horas que generalmente son las de nuestro descanso,

a

leer , responder y "tratar" de ayudar a otros, mientras nosotros mismos

nos

enriquecemos con la experiencia ajena.
NO lo sabemos todo y no tenemos por saberlo todo, no respondemos a todos

los

mensajes y no tenemos por que hacerlo, pero estamos aca por queremos,
nuestra participación es voluntaria y no conosco a un sólo MVP que lo haga

o

lo haya hecho para obtener este reconocimiento. Si así fuera no

encontrarias

mensajes firmados por MVPs, una vez que recibes el "titulo", nada te

obliga

a continuar, el reconocimiento es por la labor pasada y no implica
obligaciones futuras.

http://mvp.support.microsoft.com/de...S-ES&x&y

Sashka
MS MVP Access
MCP ASP.Net

"Sebastian E. Garcia" escribió en el mensaje
news:
> Bueno, cosa de locos auto responderse, pero dado que ninguna mente
> brillante
> de estas llamadas MVP puede dignarse a contestarme, o lo que es mas
> posible,
> no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
> posible porque es lo mejor que encontre hasta ahora en Internet pero no
> pude
> probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
> paso me regalan el titulo de MVP. O se compran?
>
> Link a la posible solucion:
> http://support.microsoft.com/defaul...95192&
>
> Todo en una solo linea desde HTTP hasta &
>
> Saludos,
>
> Sebastian E. Garcia
>
> "Sebastian E. Garcia" escribió en el mensaje
> news:
>> Hola a todos!
>> Estaba probando una página sencilla que termino de hacer y queria que
>> solo
>> se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
>> logrado deshabilitando el uso de usuario anónimo y dejando la
> autenticación
>> de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la
> variable
>> LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde
>> un
>> boton o link que me "borre" del entorno de variables SERVERVARIABLES el
>> LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh
> desde
>> el browser, sin cerrarlo, me mantiene el usuario que utilicé para

loguear

> al
>> dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me
> falta
>> hacer? Gracias a todos por la ayuda.
>>
>> Sebastian E. Garcia
>>
>>
>
>

Probado y funciona bien, como era de esperarse. Pero como es una OCX, el
problema pasa ahora por los niveles de seguridad que IE maneja. Otro dolor
de cabeza pero con el usuario desconectado del dominio NT.
Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:

Bueno, cosa de locos auto responderse, pero dado que ninguna mente

brillante

de estas llamadas MVP puede dignarse a contestarme, o lo que es mas

posible,

no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no

pude

probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:
> Hola a todos!
> Estaba probando una página sencilla que termino de hacer y queria que

solo

> se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
> logrado deshabilitando el uso de usuario anónimo y dejando la
autenticación
> de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la
variable
> LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde

un

> boton o link que me "borre" del entorno de variables SERVERVARIABLES el
> LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh
desde
> el browser, sin cerrarlo, me mantiene el usuario que utilicé para

loguear

al
> dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me
falta
> hacer? Gracias a todos por la ayuda.
>
> Sebastian E. Garcia
>
>