07/04/2010, 10:41
| |||
| |||
| Autentificación Hola, Tengo una duda, como le puedo hacer para que después de yá haber hecho la autentificación y haber entrado a la página principal, no me permita entrar cuando en la barra de direcciones ingresé la dirección de la página principal (aun y cuando no me he autentificado). ¿Qué se debe hacer?, he escuchado acerca de unas cookies pero no conozco su funcionamiento y no se como implementarlas me podrían ayudar???? De antemano Gracias!!! |
|
07/04/2010, 12:26
| |||
| |||
| Respuesta: Autentificación encontré este código pero no se como manipularlo para controlar mi sesión. private void Page_Load(object sender, System.EventArgs e) { if( !IsPostBack && ( Request.Cookies["__LOGINCOOKIE__"] == null || Request.Cookies["__LOGINCOOKIE__"].Value == "" ) ) { //At this point, we do not know if the session ID that we have is a new //session ID or if the session ID was passed by the client. //Update the session ID. Session.Abandon(); Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", "")); //To make sure that the client clears the session ID cookie, respond to the client to tell //it that we have responded. To do this, set another cookie. AddRedirCookie(); Response.Redirect( Request.Path ); } //Make sure that someone is not trying to spoof. try { FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt( Request.Cookies["__LOGINCOOKIE__"].Value ); if( ticket == null || ticket.Expired == true ) throw new Exception(); RemoveRedirCookie(); } catch { //If someone is trying to spoof, do it again. AddRedirCookie(); Response.Redirect( Request.Path ); } Response.Write("Session.SessionID="+Session.Sessio nID+"<br/>"); Response.Write("Cookie ASP.NET_SessionId="+Request.Cookies["ASP.NET_SessionId"].Value+"<br/>"); } private void RemoveRedirCookie() { Response.Cookies.Add(new HttpCookie("__LOGINCOOKIE__", "")); } private void AddRedirCookie() { FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,"Test",DateTime.Now,Da teTime.Now.AddSeconds(5), false,""); string encryptedText = FormsAuthentication.Encrypt( ticket ); Response.Cookies.Add( new HttpCookie( "__LOGINCOOKIE__", encryptedText ) ); } tienen alguna idea?. Gracias!!! |
|
08/04/2010, 13:11
| ||||
| ||||
| Respuesta: Autentificación Te recomiendo que leas el modelo que trae asp.net de membership Date tiempo de echarle una leída, montar la BD y verás que una vez que lo entiendas te ahorraras muchos dolores de cabeza ya que es un modelo completo de seguridad pensada para 1:N aplicaciones Saludos
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
| Etiquetas: Ninguno |
