Forums Últimos mensajes - Powered by IBM
 

vALIDAR usuario desde aplicación.

05/12/2004 - 17:57 por Tio | Informe spam
¡hola!

mes gustaría que al iniciar mi aplicación pida nombre y clave, y para
verificar si ha de tener acceso había pensado en verificar si ese nombre de
usuario y clave son´válidos para la base de datos de la aplicación.

¿es una formula válidad?. ¿me recomendais alguna mejor?. ¿como valido si
nombre usuario y clave son válidos para acceder a base datos?. ¿intentando
una conexión?...

gracias1
 

Leer las respuestas

#1 Maxi
05/12/2004 - 19:43 | Informe spam
Hola, y porque no usar autentificacion Windows+

El usuario se conecta a su windows y podrias usar eso mismo para permitir o
no el acceso a una BDD.
Ahora tanbien es viable que quieras validar al usuario en la aplicacion.

Por ej, suponete que un usuario sea valido para el motor pero que para tu
sistema no, o que ese usuario dentro de tu sistema tenga acceso a ciertos
modulos, bien, aca si es aconsejable que pidas user y pass, pero la
autentificacion la dividis en 2

1. Te autentificas al motor con Windows
2. Te autentificas a tu aplicacion con el user y pass.

Es como que vas a tener que tener 2 tipos de autentificacion:

Ventajas:

1. Al usar la autentificacion wiondows para la BDD estas aprovechando todo
el soporte que esto tiene sin tener que volver a programarlo, por ej. Que
las claves tengan un minimo de caracteres, que tengan un plazo de
vencimiento, etc

2. AL validar al usuario para la aplicacion tenes la ventaja que en una
misma maquina lo puedan usar N usuarios, esto es muy comun, con lo cual si
validas tambien el usuario de windows que usas en la BDD para la aplicacion
vas a tener que obligar al usuario a cerrar sesion si quiere entrar otro,
esto es muy molesto y en mi experiencia nada practico.

Desventajas:

1. La autentificacion Windows es buena si tenes clientes windows, de lo
contrario no funciona
2. Debes escribir doble, una para la bdd y otra para la aplicacion, pero si
te armas un patron no es tarea compleja ni mucho menos.

Bue, espero haberte dado una mini guia, por lo menos es como lo uso yo y la
verdad que estoy muy contento con este modelo.

Un abrazo




"Tio" escribió en el mensaje
news:
¡hola!

mes gustaría que al iniciar mi aplicación pida nombre y clave, y para
verificar si ha de tener acceso había pensado en verificar si ese nombre
de usuario y clave son´válidos para la base de datos de la aplicación.

¿es una formula válidad?. ¿me recomendais alguna mejor?. ¿como valido si
nombre usuario y clave son válidos para acceder a base datos?. ¿intentando
una conexión?...

gracias1

Preguntas similares