Foros del Web » Programando para Internet » ASPX (.net) »

Autentificación

Estas en el tema de Autentificación en el foro de ASPX (.net) en Foros del Web. Hola, Tengo una duda, como le puedo hacer para que después de yá haber hecho la autentificación y haber entrado a la página principal, no ...
  #1 (permalink)  
Antiguo 07/04/2010, 10:38
 
Fecha de Ingreso: marzo-2010
Mensajes: 26
Antigüedad: 14 años
Puntos: 0
Información Autentificación

Hola,

Tengo una duda, como le puedo hacer para que después de yá haber hecho la autentificación y haber entrado a la página principal, no me permita entrar cuando en la barra de direcciones ingresé la dirección de la página principal (aun y cuando no me he autentificado).
¿Qué se debe hacer?, he escuchado acerca de unas cookies pero no conozco su funcionamiento y no se como implementarlas me podrían ayudar????

De antemano Gracias!!!
  #2 (permalink)  
Antiguo 07/04/2010, 10:57
 
Fecha de Ingreso: febrero-2010
Ubicación: Guayaquil - Ecuador
Mensajes: 350
Antigüedad: 14 años, 1 mes
Puntos: 13
Respuesta: Autentificación

No comprendo del todo la pregunta. Tu lo que deseas hacer es que cuando relizas autentificacion no te permita que por la barra de direcciones ingreses nuevamente a la pagina principal? O estoy equivocado?
  #3 (permalink)  
Antiguo 07/04/2010, 11:22
 
Fecha de Ingreso: marzo-2010
Mensajes: 26
Antigüedad: 14 años
Puntos: 0
Respuesta: Autentificación

Si exactamente, eso es lo que necesito.
  #4 (permalink)  
Antiguo 07/04/2010, 11:58
 
Fecha de Ingreso: febrero-2010
Ubicación: Guayaquil - Ecuador
Mensajes: 350
Antigüedad: 14 años, 1 mes
Puntos: 13
Respuesta: Autentificación

Mmmmm... sabes que estoy en tu misma situacion.
Yo cuando verifico muestro mi pagina como modal con javascript y desactivo casi todos los elementos de la barra a excepcion del navegador y queria ver si con otro javascript bloqueaba la barra de direcciones como lo hacen en las paginas de los bancos cuando ingresas a tu cuenta.
Lo de las cookies si lo habia leido pero en mi caso no me serviria ya que el sistema lo usarian N personas y necesito N cookies por las sesiones de usuario que maneje y eso me reduciria el rendimiento.
Habia pensado en dos opciones para resolver esto: La primera es hacer alguna validacion de sesion por base de datos y si el request se da hacia la pagina de login simplemente haga el postback ahi mismo y no a la pagina de login. La segunda es que por ahi lei que tu puedes hacer un redireccionamiento por defecto hacia una pagina cuando haces un request a otra, esto seria cuando solicito mi pagina de login entonces llamo a mi pagina por defecto. Pero no se si esto funcionara con master pages o si es alguna funcionalidad especial de ajax. Tambien lei que en ajax se podia hacerlo pero por ahora no avanzo hacia esa parte.

Si tienes alguna otra sugerencia o pudiste aplicar alguna de las mias se te agradeceria durante 5 vidas mas que postees tus resultados.

Espero haberte ayudado
  #5 (permalink)  
Antiguo 07/04/2010, 12:24
 
Fecha de Ingreso: marzo-2010
Mensajes: 26
Antigüedad: 14 años
Puntos: 0
Respuesta: Autentificación

encontré esté código pero no se como manipularlo para controlar mi sesión.

private void Page_Load(object sender, System.EventArgs e)
{
if( !IsPostBack &&
( Request.Cookies["__LOGINCOOKIE__"] == null ||
Request.Cookies["__LOGINCOOKIE__"].Value == "" ) )
{
//At this point, we do not know if the session ID that we have is a new
//session ID or if the session ID was passed by the client.
//Update the session ID.

Session.Abandon();
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

//To make sure that the client clears the session ID cookie, respond to the client to tell
//it that we have responded. To do this, set another cookie.
AddRedirCookie();
Response.Redirect( Request.Path );
}

//Make sure that someone is not trying to spoof.
try
{
FormsAuthenticationTicket ticket =
FormsAuthentication.Decrypt( Request.Cookies["__LOGINCOOKIE__"].Value );

if( ticket == null || ticket.Expired == true )
throw new Exception();

RemoveRedirCookie();
}
catch
{
//If someone is trying to spoof, do it again.
AddRedirCookie();
Response.Redirect( Request.Path );
}


Response.Write("Session.SessionID="+Session.Sessio nID+"<br/>");
Response.Write("Cookie ASP.NET_SessionId="+Request.Cookies["ASP.NET_SessionId"].Value+"<br/>");
}

private void RemoveRedirCookie()
{
Response.Cookies.Add(new HttpCookie("__LOGINCOOKIE__", ""));
}

private void AddRedirCookie()
{

FormsAuthenticationTicket ticket =
new FormsAuthenticationTicket(1,"Test",DateTime.Now,Da teTime.Now.AddSeconds(5), false,"");
string encryptedText = FormsAuthentication.Encrypt( ticket );
Response.Cookies.Add( new HttpCookie( "__LOGINCOOKIE__", encryptedText ) );
}
  #6 (permalink)  
Antiguo 08/04/2010, 09:00
 
Fecha de Ingreso: febrero-2010
Ubicación: Guayaquil - Ecuador
Mensajes: 350
Antigüedad: 14 años, 1 mes
Puntos: 13
Respuesta: Autentificación

Codigo de la pagina de soporte de microsoft... vamos a ver que onda:

Segun lo que veo estas lineas estas creando cookies de session, al momento de hacer login en tu pagina entonces creas esa cookie y cuando haces postback la revisas y en el caso de que ya no exista o no tenga valor sales de tu sesion y nuevamente creas esa cookie y te redirecciona a la misma pagina donde andabas. Puedes usar esta cookie de sesion creada "__LOGINCOOKIE__" para controlar tu sesion de usuario, es verdad, pero no le veo la utilidad para lo que queremos implementar.
Aunque por otro lado... has probado el codigo a ver que tal funciona?

Etiquetas: aspx
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:05.