Automatic Logon

hola!

pues si estas trabajando con autenticacion windows, hasta donde, se no es
posible pasar la info de autorizacion en forma directa y transparente

te paso un par de links en donde se trata el tema

http://forums.aspfree.com/archive/t-19254

http://www.experts-exchange.com/Web...84118.html

una alternativa es que hagas un login propio para las paginas que desees (al
menos la primera vez) y te reserves un token (en una variable de Session por
ejemplo) con el cual podrias chekar cuando se hace un requerimiento si el
usuario esta logueado o no y pedir que se loguee o autorizarlo directamente..

salu2!!

pablo

"Luis Gmo." escribió:

Tengo un sitio con información reservada, pero a los usuarios internos les
da pereza escribir la password para entrar asi que con ASP valido la IP de
conexion y quiero autenticarme con la user/password que corresponde sin
pedir al usuario que la ingrese.

Antes lo hacía con http://user:/pagina, pero ahora la mayoría
de los browsers tienen bloqueada esa opción y si los usuarios tienen pereza
de meter la password, menos van a actuar sobre el regedit.

Sabes como se puede hacer desde un ASP?



"pablo crosio" escribió en el
mensaje news:
>
> podrias exponer un ejemplo de lo que necesitas hacer y como?
>
> salu2!!
>
> pablo
>
> "Luis Gmo. Espinoza" escribió:
>
>> Hola!!
>>
>> Necesito saber cual es el equivalente actual del "user:password@" para
>> pasarle a una página el usuario y password.
>>
>> Gracias,
>> LG Espinoza
>>
>>
>>

Pablo,

Implementé la autenticación sugerida en el articulo y efectivamente lo hace,
pero no cambia la variable de ambiente "LOGON_USER" de mi sesión http, por
lo que al llamar la nueva página aparece el cuadro de autenticación.

Aunque al parecer vulnera la seguridad voy a optar por rehabilitar la
posibilidad de enviar user/password como parametro.

Sabes como preguntar si una línea ya existe en el registro para no pedirle
al usuario que la cargue innecesariamete?

Lo que debería cargar es:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

Gracias,
LG





"pablo crosio" escribió en el
mensaje news:

hola!

pues si estas trabajando con autenticacion windows, hasta donde, se no es
posible pasar la info de autorizacion en forma directa y transparente

te paso un par de links en donde se trata el tema

http://forums.aspfree.com/archive/t-19254

http://www.experts-exchange.com/Web...84118.html

una alternativa es que hagas un login propio para las paginas que desees
(al
menos la primera vez) y te reserves un token (en una variable de Session
por
ejemplo) con el cual podrias chekar cuando se hace un requerimiento si el
usuario esta logueado o no y pedir que se loguee o autorizarlo
directamente..

salu2!!

pablo

"Luis Gmo." escribió:

Tengo un sitio con información reservada, pero a los usuarios internos
les
da pereza escribir la password para entrar asi que con ASP valido la IP
de
conexion y quiero autenticarme con la user/password que corresponde sin
pedir al usuario que la ingrese.

Antes lo hacía con http://user:/pagina, pero ahora la
mayoría
de los browsers tienen bloqueada esa opción y si los usuarios tienen
pereza
de meter la password, menos van a actuar sobre el regedit.

Sabes como se puede hacer desde un ASP?



"pablo crosio" escribió en el
mensaje news:
>
> podrias exponer un ejemplo de lo que necesitas hacer y como?
>
> salu2!!
>
> pablo
>
> "Luis Gmo. Espinoza" escribió:
>
>> Hola!!
>>
>> Necesito saber cual es el equivalente actual del "user:password@" para
>> pasarle a una página el usuario y password.
>>
>> Gracias,
>> LG Espinoza
>>
>>
>>

Pablo,

Implementé la autenticación sugerida en el articulo y efectivamente lo hace,
pero no cambia la variable de ambiente "LOGON_USER" de mi sesión http, por
lo que al llamar la nueva página aparece el cuadro de autenticación.

Aunque al parecer vulnera la seguridad voy a optar por rehabilitar la
posibilidad de enviar user/password como parametro.

Sabes como preguntar si una línea ya existe en el registro para no pedirle
al usuario que la cargue innecesariamete?

Lo que debería cargar es:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

Gracias,
LG





"pablo crosio" escribió en el
mensaje news:

hola!

pues si estas trabajando con autenticacion windows, hasta donde, se no es
posible pasar la info de autorizacion en forma directa y transparente

te paso un par de links en donde se trata el tema

http://forums.aspfree.com/archive/t-19254

http://www.experts-exchange.com/Web...84118.html

una alternativa es que hagas un login propio para las paginas que desees
(al
menos la primera vez) y te reserves un token (en una variable de Session
por
ejemplo) con el cual podrias chekar cuando se hace un requerimiento si el
usuario esta logueado o no y pedir que se loguee o autorizarlo
directamente..

salu2!!

pablo

"Luis Gmo." escribió:

Tengo un sitio con información reservada, pero a los usuarios internos
les
da pereza escribir la password para entrar asi que con ASP valido la IP
de
conexion y quiero autenticarme con la user/password que corresponde sin
pedir al usuario que la ingrese.

Antes lo hacía con http://user:/pagina, pero ahora la
mayoría
de los browsers tienen bloqueada esa opción y si los usuarios tienen
pereza
de meter la password, menos van a actuar sobre el regedit.

Sabes como se puede hacer desde un ASP?



"pablo crosio" escribió en el
mensaje news:
>
> podrias exponer un ejemplo de lo que necesitas hacer y como?
>
> salu2!!
>
> pablo
>
> "Luis Gmo. Espinoza" escribió:
>
>> Hola!!
>>
>> Necesito saber cual es el equivalente actual del "user:password@" para
>> pasarle a una página el usuario y password.
>>
>> Gracias,
>> LG Espinoza
>>
>>
>>

hola!

con WScript.Shell podrias leer un valor del registro... desde VBSCRIPT

http://msdn.microsoft.com/library/d...egread.asp

salu2!!

pablo

"Luis Gmo. Espinoza" escribió:

Pablo,

Implementé la autenticación sugerida en el articulo y efectivamente lo hace,
pero no cambia la variable de ambiente "LOGON_USER" de mi sesión http, por
lo que al llamar la nueva página aparece el cuadro de autenticación.

Aunque al parecer vulnera la seguridad voy a optar por rehabilitar la
posibilidad de enviar user/password como parametro.

Sabes como preguntar si una línea ya existe en el registro para no pedirle
al usuario que la cargue innecesariamete?

Lo que debería cargar es:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

Gracias,
LG





"pablo crosio" escribió en el
mensaje news:
>
> hola!
>
> pues si estas trabajando con autenticacion windows, hasta donde, se no es
> posible pasar la info de autorizacion en forma directa y transparente
>
> te paso un par de links en donde se trata el tema
>
> http://forums.aspfree.com/archive/t-19254
>
> http://www.experts-exchange.com/Web...84118.html
>
> una alternativa es que hagas un login propio para las paginas que desees
> (al
> menos la primera vez) y te reserves un token (en una variable de Session
> por
> ejemplo) con el cual podrias chekar cuando se hace un requerimiento si el
> usuario esta logueado o no y pedir que se loguee o autorizarlo
> directamente..
>
> salu2!!
>
> pablo
>
> "Luis Gmo." escribió:
>
>> Tengo un sitio con información reservada, pero a los usuarios internos
>> les
>> da pereza escribir la password para entrar asi que con ASP valido la IP
>> de
>> conexion y quiero autenticarme con la user/password que corresponde sin
>> pedir al usuario que la ingrese.
>>
>> Antes lo hacía con http://user:/pagina, pero ahora la
>> mayoría
>> de los browsers tienen bloqueada esa opción y si los usuarios tienen
>> pereza
>> de meter la password, menos van a actuar sobre el regedit.
>>
>> Sabes como se puede hacer desde un ASP?
>>
>>
>>
>> "pablo crosio" escribió en el
>> mensaje news:
>> >
>> > podrias exponer un ejemplo de lo que necesitas hacer y como?
>> >
>> > salu2!!
>> >
>> > pablo
>> >
>> > "Luis Gmo. Espinoza" escribió:
>> >
>> >> Hola!!
>> >>
>> >> Necesito saber cual es el equivalente actual del "user:password@" para
>> >> pasarle a una página el usuario y password.
>> >>
>> >> Gracias,
>> >> LG Espinoza
>> >>
>> >>
>> >>
>>
>>
>>

hola!

con WScript.Shell podrias leer un valor del registro... desde VBSCRIPT

http://msdn.microsoft.com/library/d...egread.asp

salu2!!

pablo

"Luis Gmo. Espinoza" escribió:

Pablo,

Implementé la autenticación sugerida en el articulo y efectivamente lo hace,
pero no cambia la variable de ambiente "LOGON_USER" de mi sesión http, por
lo que al llamar la nueva página aparece el cuadro de autenticación.

Aunque al parecer vulnera la seguridad voy a optar por rehabilitar la
posibilidad de enviar user/password como parametro.

Sabes como preguntar si una línea ya existe en el registro para no pedirle
al usuario que la cargue innecesariamete?

Lo que debería cargar es:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

Gracias,
LG





"pablo crosio" escribió en el
mensaje news:
>
> hola!
>
> pues si estas trabajando con autenticacion windows, hasta donde, se no es
> posible pasar la info de autorizacion en forma directa y transparente
>
> te paso un par de links en donde se trata el tema
>
> http://forums.aspfree.com/archive/t-19254
>
> http://www.experts-exchange.com/Web...84118.html
>
> una alternativa es que hagas un login propio para las paginas que desees
> (al
> menos la primera vez) y te reserves un token (en una variable de Session
> por
> ejemplo) con el cual podrias chekar cuando se hace un requerimiento si el
> usuario esta logueado o no y pedir que se loguee o autorizarlo
> directamente..
>
> salu2!!
>
> pablo
>
> "Luis Gmo." escribió:
>
>> Tengo un sitio con información reservada, pero a los usuarios internos
>> les
>> da pereza escribir la password para entrar asi que con ASP valido la IP
>> de
>> conexion y quiero autenticarme con la user/password que corresponde sin
>> pedir al usuario que la ingrese.
>>
>> Antes lo hacía con http://user:/pagina, pero ahora la
>> mayoría
>> de los browsers tienen bloqueada esa opción y si los usuarios tienen
>> pereza
>> de meter la password, menos van a actuar sobre el regedit.
>>
>> Sabes como se puede hacer desde un ASP?
>>
>>
>>
>> "pablo crosio" escribió en el
>> mensaje news:
>> >
>> > podrias exponer un ejemplo de lo que necesitas hacer y como?
>> >
>> > salu2!!
>> >
>> > pablo
>> >
>> > "Luis Gmo. Espinoza" escribió:
>> >
>> >> Hola!!
>> >>
>> >> Necesito saber cual es el equivalente actual del "user:password@" para
>> >> pasarle a una página el usuario y password.
>> >>
>> >> Gracias,
>> >> LG Espinoza
>> >>
>> >>
>> >>
>>
>>
>>