tener 2 windows de login en asp.net y cierre de sesion

LOD_Fredy · #1 (**permalink**) 08/05/2010, 22:48

Hola a todos, tengo un tema pendiente en el foro pero lo que ahora pido tiene que ver con el mismo.

Necesito poder tener 2 paginas de login que sean las unicas accesibles mientras no se autentifique el usuario. Ya tengo para que funcione con 1 pagina de login pero no se como hacerlo para 2, espero no tenga que cambiar mucho el codigo.

Tambien, necesito que cuando el usuario quiera terminar sesion, si alguien quiere ver las paginas de la web no pueda (como sucede justo cuando se carga la pagina login por primera vez), espero me entiendan.

Ahora, muestro el codigo para tener una pagina de login:

Codigo de boton para entrar.

Código:

protected void Button1_Click(object sender, EventArgs e)
    {
        manDB.Opc = "Consulta";
        manDB.Consulta = "select * from USUARIOS where iniciales = '" + TextBox1.Text + "'" + " and password = '" + TextBox2.Text + "'";
        manDB.EjecutaConsulta();
        if (manDB.Tabla.Rows.Count == 0)
            Mensaje("Error, Iniciales o Contraseña Incorrecta");
        else
            FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, false);
    }

En si esta sencillo ya que no necesito mucha seguridad

En el archivo Web.Config agrego las siguiente lineas

Código:

<authentication mode="Forms">
          <forms loginUrl="Login.aspx" />			
</authentication>
<authorization>
<deny users="?" />
     <!-- solo los usuarios autentificados -->
</authorization>

Esto lo aprendi buscando en google pero lo que no encuentro es como tener 2 logins y que se pueda acceder a cualquiera de las 2 paginas. Desgraciadamente la sentencia entre autentication hace que mientras no se logee el usuario y quiera ver otra pagina de la web, le muestre login (necesito esto mismo pero con 2 logins, uno para usuarios normales y otro para un administrador que podra agregar nuevos usuarios).

Espero puedan ayudarme de nuevo, gracias.

jaullo · #2 (**permalink**) 09/05/2010, 12:04

Hola Lod_Fredy, te soy sincero, no entiendo muy bien la idea de tener dos logins. Es una para usuarios "normales" y otra para administradores??? Si es así me parece que dos logins no es necesario, con uno solo podrias saber el tipo de usuario que es y a donde tiene acceso.

LOD_Fredy · #3 (**permalink**) 09/05/2010, 14:23

En eso tienes razon, solo que no quiero que un administrador pueda hacer lo que hace un usuario normal, no como si fuera un usuario normal, el detalle es que uno de los usuarios tambien seria administrador ya que es quien me pidio el sistema.

Segun te entiendo, me dices que en la misma tabla de usuarios solo agregue un campo que diga algo como tipousuario, donde las opciones sean normal y admin por ejemplo. Bueno espero a esto te refieras ya que lo empezare a implementar.

jaullo · #4 (**permalink**) 09/05/2010, 20:39

Lod_Fredy si es en vb.net(forms) si tienes que crear los roles tal y como lo pones y es correcto, tendrias que tener un tipo de usuario para saber que permisos tiene quien ingresa.

En el caso de asp.net, esto no es del todo necesario, pues bien podrias utilizar el Provider que ya trae asp.net para el control de los usuarios, el cual ademas de facilitar las cosas tiene bastantes opciones de seguridad configurables. Ahora, como tendrias que trabajarlo para poder separar las opciones segun usuario; sencillo, por ejemplo, si tienes una carpeta llamada admin y ahi se encuentran todas las paginas y opciones que tiene un administrador, tambien podrias tener una llamada guest que tiene todas las opciones para este tipo de usuario. Entonces, desde el web config unicamente le dices que rol, tiene acceso a que carpeta y a cuales tiene el acceso denegado.

Saludos,

LOD_Fredy · #5 (**permalink**) 13/05/2010, 12:22

Esto seria utilizando el provider de ASP.Net?
Y si, tienes razon, las paginas de administracion estarán en otra carpeta, de hecho yo estaba haciendo dos proyectos para hacer esto pero intentare usar las herramientas de ASP.Net.

Edito: ya cheque lo de usas el login de ASP.Net pero no le entiendo muy bien, no me permite utilizar la tabla de una base de datos que yo haya creado, sino que me proporciona una interfaz para crear usuarios ya con campos preestablecidos, entonces no me sirve, si hay un modo de usar la informacion que uno tiene y no la que te ofrecen diganme cual y como lo hago por favor.