¿Como puedo autentificar usuarios en ASP .NET?

Hola a todos:

¿omo puedo forzar la autentificacion de los usuarios en ASP .NET.?
Tengo una pagina de autenticacion llamada index.aspx la cual solocita el nombre de usuario y contraseña para poder ingresar al sitio pero si el usuario teclea directamente la dirección en el explorador, entra al sitio sin haberse autenticado.

Ejemplo: index.aspx - pagina de autenticacion
restrictedpage.aspx - pagina con información restringida solo para usuarios autenticados.

para entrar al sitio es http://server/ la cual por default llama a index.aspx

pero si el usuario teclea http://server/restrictedpage.aspx ingresa al sistema.

¿ COMO PUEDO EVITAR ESTO?

jeancarle

Hay tres formas de autenticación: Forms, Windows y Passport. En el archivo Web.Config tú estableces el tipo de autenticación y los usuarios o grupos a los que se otorgará o denegará el acceso.

Supongo que en las FAQs de este foro debe estar la respuesta a tu pregunta, mas no te lo aseguro porque no las he revisado.

Pero de seguro que en MSDN en línea encuentras información.

Avisas si no encuentras.

Saludos

Hola Avelar,
Creo que lo que te falta es configurar el web.config en el directorio donde quieres que el acceso sea restringido.

Puedes mirar en la MSDN, o ver mi pequeño manual de como hacer esto en:

http://www.neva-es.com/tutorials/tut...utor=authForms

Espero que te siva de ayuda.

Un saludo.

-------------------------------------------------------------
Luis Paniagua
[email protected]
www.neva-es.com
(Recursos, Tutoriales, Noticias...
y mucho más para la programación Web)
-------------------------------------------------------------

Buen link lpaniagua , y bienvenido a forosdelweb

Hola!
Yo tengo otra solución, quizás sea la menos eficiente y "mala", pero fácil de implementar. He aqui:
En un módulo utilizo la variable:
Inicializandola a false como puedes ver. Ahora, en el form donde se autentifica el usuario, si se produce autentificación (Consultando a la base de datos), ponemos esta variable a True. Y en cada uno de los demás webform, compruebo si la variable es true o false, mostrando el form o no respectivamente. En mi caso, si es false se redirecciona al webform de autentificación (quedando bonito..... ).
Es la solución que yo le he dado a mi aplicación web, ya que no controlo muy bien el webconfig.....
Para los maestros del webconfig sé que esta solución que propongo les parecerá una burrada, pero bueno... me funciona bien dentro de lo que cabe...
Saludos a todos!!!

PD: Podeis decirme que os parece esta solución??

GeRuNdIo,
Con tu solución, te ves obligado a realizar una comprobación del estado de la variable en cada página que accedes, si tu zona privada es para las herramientas administrativas de tu web, tienes que incluirlo en cada una de las paginas que te facilitan la gestión y administración del site.

Con el web.config configurado, no es necesario hacer esta comprobación en cada una de las páginas de la zona privada, incluso elementos tales como imágenes, documentos, archivos zip... ya que es el propio FrameWork que se encarga de comprobar y solicitar la identificación en caso de que la cookie se revoque.

Como puedes ver, la comodidad de usar el web.config es mucho mayor, y si a esto le añades que puedes utilizar las claves encriptadas en el mismo web.config tienes un mayor grado de seguridad.

Un saludo.

Buenash a todos.He seguido el tutorial,y me gustaria saber si es posible cambiar cuando se identifica y todo es correcto que te redirecciona a DEFAULT.ASPX,¿es posible cambiar esto para que me redireccione a la web que yo quiera? Un saludo y gracias

HAA ya se hecho una apliacion de atentificacion y solo le pones el response.redirect() y listo

Sub Login_Click(Src As Object, E As EventArgs)

If UserEmail.Value = "usuario" And UserPass.Value = "pass"
FormsAuthentication.RedirectFromLoginPage(UserEmai l.Value, PersistCookie.Checked)
Response.Redirect("pagina_quequieres.aspx")
Else
Msg.Text = "Datos invalidos: ingrese neuvamente"
End If
End Sub

esto me jala correctamente si necesitas el codigo completo te lo paso

chau

Hola a todos:

Gracias por el tip y el tutorial ya he resuelto el problema con el web.config

Saludos a todos

Estimado gerundio, no entiendo dónde rediriges. Si lo pones en el load no entra nunca en el formulario secundario. Un saludo.

hola y bienvenido manumol

te recomiendo que antes de postear algun mensaje verifiques la fecha del tema (31-jul-2004, 16:45 ) si ya tiene muchos años abre un post nuevo


saludos