vALIDAR usuario desde aplicación.

Hola, y porque no usar autentificacion Windows+

El usuario se conecta a su windows y podrias usar eso mismo para permitir o
no el acceso a una BDD.
Ahora tanbien es viable que quieras validar al usuario en la aplicacion.

Por ej, suponete que un usuario sea valido para el motor pero que para tu
sistema no, o que ese usuario dentro de tu sistema tenga acceso a ciertos
modulos, bien, aca si es aconsejable que pidas user y pass, pero la
autentificacion la dividis en 2

1. Te autentificas al motor con Windows
2. Te autentificas a tu aplicacion con el user y pass.

Es como que vas a tener que tener 2 tipos de autentificacion:

Ventajas:

1. Al usar la autentificacion wiondows para la BDD estas aprovechando todo
el soporte que esto tiene sin tener que volver a programarlo, por ej. Que
las claves tengan un minimo de caracteres, que tengan un plazo de
vencimiento, etc

2. AL validar al usuario para la aplicacion tenes la ventaja que en una
misma maquina lo puedan usar N usuarios, esto es muy comun, con lo cual si
validas tambien el usuario de windows que usas en la BDD para la aplicacion
vas a tener que obligar al usuario a cerrar sesion si quiere entrar otro,
esto es muy molesto y en mi experiencia nada practico.

Desventajas:

1. La autentificacion Windows es buena si tenes clientes windows, de lo
contrario no funciona
2. Debes escribir doble, una para la bdd y otra para la aplicacion, pero si
te armas un patron no es tarea compleja ni mucho menos.

Bue, espero haberte dado una mini guia, por lo menos es como lo uso yo y la
verdad que estoy muy contento con este modelo.

Un abrazo




"Tio" escribió en el mensaje
news:

¡hola!

mes gustaría que al iniciar mi aplicación pida nombre y clave, y para
verificar si ha de tener acceso había pensado en verificar si ese nombre
de usuario y clave son´válidos para la base de datos de la aplicación.

¿es una formula válidad?. ¿me recomendais alguna mejor?. ¿como valido si
nombre usuario y clave son válidos para acceder a base datos?. ¿intentando
una conexión?...

gracias1

¡Hola!

Pues la verdad es que si, me parece que tomaré autenticación windows, ya que
todos los clientes usarán XP. También me ha convencido lo de la rapidéz para
finalizar la aplicación ;)

eso si, talvez teng aque revisar el tema de los usuarios y permisos en la
base de datos, pero es mas facil que codificar.

Un saludo y mil gracias por tan buena explicación.

hola,,,

me ha surgido una duda.

en la cadena de conexión de SqlConnection, yo tengo algo como esto:

workstation id="GRANDE-XP";packet ;integrated security=SSPI;data
source="GRANDE-XP";persist security info=False;initial catalog=Almacen

Yo quiero poder instalar la aplicación en cualquier ordenador, así que
tendré que leer parámetros de un fichero de registro y cambiar lo de
grande-xp por sus equivalentes IP (habia pensado),

Pero si cambio a las ip en mi makina no va.

¿como debería de hacerlo?.

gracias!

"Maxi" escribió en el mensaje
news:%

Hola, y porque no usar autentificacion Windows+

El usuario se conecta a su windows y podrias usar eso mismo para permitir
o no el acceso a una BDD.
Ahora tanbien es viable que quieras validar al usuario en la aplicacion.

Por ej, suponete que un usuario sea valido para el motor pero que para tu
sistema no, o que ese usuario dentro de tu sistema tenga acceso a ciertos
modulos, bien, aca si es aconsejable que pidas user y pass, pero la
autentificacion la dividis en 2

1. Te autentificas al motor con Windows
2. Te autentificas a tu aplicacion con el user y pass.

Es como que vas a tener que tener 2 tipos de autentificacion:

Ventajas:

1. Al usar la autentificacion wiondows para la BDD estas aprovechando todo
el soporte que esto tiene sin tener que volver a programarlo, por ej. Que
las claves tengan un minimo de caracteres, que tengan un plazo de
vencimiento, etc

2. AL validar al usuario para la aplicacion tenes la ventaja que en una
misma maquina lo puedan usar N usuarios, esto es muy comun, con lo cual si
validas tambien el usuario de windows que usas en la BDD para la
aplicacion vas a tener que obligar al usuario a cerrar sesion si quiere
entrar otro, esto es muy molesto y en mi experiencia nada practico.

Desventajas:

1. La autentificacion Windows es buena si tenes clientes windows, de lo
contrario no funciona
2. Debes escribir doble, una para la bdd y otra para la aplicacion, pero
si te armas un patron no es tarea compleja ni mucho menos.

Bue, espero haberte dado una mini guia, por lo menos es como lo uso yo y
la verdad que estoy muy contento con este modelo.

Un abrazo




"Tio" escribió en el mensaje
news:

¡hola!

mes gustaría que al iniciar mi aplicación pida nombre y clave, y para
verificar si ha de tener acceso había pensado en verificar si ese nombre
de usuario y clave son´válidos para la base de datos de la aplicación.

¿es una formula válidad?. ¿me recomendais alguna mejor?. ¿como valido si
nombre usuario y clave son válidos para acceder a base datos?.
¿intentando una conexión?...

gracias1

Hola, ya lo he solucionado,,,, he reducido la cadena de conexión a lo
necesario y luego genero la cadena con un dato tomado del fichero de
configuracion , tal que asi:

string rutaBD = Principal.ServidorBBDD();

con.ConnectionString = "integrated security=SSPI;" +

"server=" + rutaBD + ";" +

"persist security info=False;" +

"database=Almacen";



Un saludo1

Hola, no le pases esos param en la cadena que los toma de forma automatica.
Eso si, no te dara la ip sino el nombre de la estacion de trabajo :(


Salu2
Maxi


"Tio" escribió en el mensaje
news:

hola,,,

me ha surgido una duda.

en la cadena de conexión de SqlConnection, yo tengo algo como esto:

workstation id="GRANDE-XP";packet ;integrated security=SSPI;data
source="GRANDE-XP";persist security info=False;initial catalog=Almacen

Yo quiero poder instalar la aplicación en cualquier ordenador, así que
tendré que leer parámetros de un fichero de registro y cambiar lo de
grande-xp por sus equivalentes IP (habia pensado),

Pero si cambio a las ip en mi makina no va.

¿como debería de hacerlo?.

gracias!

"Maxi" escribió en el mensaje
news:%

Hola, y porque no usar autentificacion Windows+

El usuario se conecta a su windows y podrias usar eso mismo para permitir
o no el acceso a una BDD.
Ahora tanbien es viable que quieras validar al usuario en la aplicacion.

Por ej, suponete que un usuario sea valido para el motor pero que para tu
sistema no, o que ese usuario dentro de tu sistema tenga acceso a ciertos
modulos, bien, aca si es aconsejable que pidas user y pass, pero la
autentificacion la dividis en 2

1. Te autentificas al motor con Windows
2. Te autentificas a tu aplicacion con el user y pass.

Es como que vas a tener que tener 2 tipos de autentificacion:

Ventajas:

1. Al usar la autentificacion wiondows para la BDD estas aprovechando
todo el soporte que esto tiene sin tener que volver a programarlo, por
ej. Que las claves tengan un minimo de caracteres, que tengan un plazo de
vencimiento, etc

2. AL validar al usuario para la aplicacion tenes la ventaja que en una
misma maquina lo puedan usar N usuarios, esto es muy comun, con lo cual
si validas tambien el usuario de windows que usas en la BDD para la
aplicacion vas a tener que obligar al usuario a cerrar sesion si quiere
entrar otro, esto es muy molesto y en mi experiencia nada practico.

Desventajas:

1. La autentificacion Windows es buena si tenes clientes windows, de lo
contrario no funciona
2. Debes escribir doble, una para la bdd y otra para la aplicacion, pero
si te armas un patron no es tarea compleja ni mucho menos.

Bue, espero haberte dado una mini guia, por lo menos es como lo uso yo y
la verdad que estoy muy contento con este modelo.

Un abrazo




"Tio" escribió en el mensaje
news:

¡hola!

mes gustaría que al iniciar mi aplicación pida nombre y clave, y para
verificar si ha de tener acceso había pensado en verificar si ese nombre
de usuario y clave son´válidos para la base de datos de la aplicación.

¿es una formula válidad?. ¿me recomendais alguna mejor?. ¿como valido
si nombre usuario y clave son válidos para acceder a base datos?.
¿intentando una conexión?...

gracias1