seguridad

Hola Moller

Creo que, para responder, nos faltan algunos datos... como en qué estas
haciendo la aplicación y cómo tienes configurado en Web.config si es que
usas ASP.NET con C#. Si es asi, tu problemas es del modo de autenticación
probablemente.


Saludos cordiales
Marino Posadas
MCSD, MCAD, MCT
MVP Visual C#
www.ElAveFenix.net

"Moller" escribió en el mensaje
news:

Amigos dando vuelta por mi aplicacionme encontre con el siguiente error,
que
creo es error, saben yo uso la empresa y usuario mas la password para
autentificar luego de esto ingreso a mi sistema tengo mi primera pagina
como
login.aspx y luego la default y ademas algunos usuarios tienen acceso
restringido ha algunas paginas pero me di cuenta que cuando ingreso con un
usuario restringido y escribo las paginas de forma manual en el navegador
me
muestra la pagina y no debiera mostrarla a ese usuario, ademas copio la
url y
luego la pego en la barra igual me deja pasar, como hago esto para
solucionar
necesito todos los ejemplos posible pra que resulte, dede ya gracias
amigos

"Moller" wrote in message
news:

Amigos dando vuelta por mi aplicacionme encontre con el siguiente error,
que
creo es error, saben yo uso la empresa y usuario mas la password para
autentificar luego de esto ingreso a mi sistema tengo mi primera pagina
como
login.aspx y luego la default y ademas algunos usuarios tienen acceso
restringido ha algunas paginas pero me di cuenta que cuando ingreso con un
usuario restringido y escribo las paginas de forma manual en el navegador
me
muestra la pagina y no debiera mostrarla a ese usuario, ademas copio la
url y
luego la pego en la barra igual me deja pasar, como hago esto para
solucionar
necesito todos los ejemplos posible pra que resulte, dede ya gracias
amigos

Si te deja entrar en las páginas restringidas escribiendo la Url,
significa que no estás usando la seguridad de formularios de .Net, sino que
solo has escrito manualmente el proceso de Login y nada más.

Para activar la seguridad de Forms, tienes que editar el web.config y
cambiar lo de <authentication mode="windows"/> por <authentication
mode="Forms"><forms loginUrl="login.aspx"
name=".loquesea"/></authentication>

Con eso consigues que si alguien entra a una página poniendo la Url, y no
ha hecho Login debidamente, el sistema le redirija de forma automática al
formulario de Login, en lugar de servirle la página que tecleó.
En el login.aspx, para decirle al sistema que aceptas el usuario, tienes
que poner una instrucción FormsAuthentication.RedirectFromLoginPage, con los
correspondientes parámetros que encontrarás en el manual si buscas esa
instrucción.

Si unas páginas son públicas (abiertas a todo el mundo) y otras privadas
(solo a quienes hagan login), puedes controlarlas poniendo en el web.config
una sección de <authorization> por debajo de una o varias sección <location>
según sea necesario:

<location path="privada.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<location path="publica.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>

Ten presente que si no pones nada, por defecto todas las páginas son
públicas, por lo que no se disparará nunca el formulario de login mientras
no pongas un "<deny users="?"/>" ("denegar usuarios anónimos").