Seguridad por tipo form

Solo disponible en BuenasTareas
  • Páginas : 2 (296 palabras )
  • Descarga(s) : 0
  • Publicado : 18 de junio de 2011
Leer documento completo
Vista previa del texto
Seguridad por FORM

1. Web.config
------------------------------------------------------------------------------
a. Dentro de TAG:



ProjectName => Nombre del proyecto.
Login.aspx =>Pagina donde redirecciona a los usuarios no logueados.

b. Por cada carpeta que se quiere proteger:








Roles => roles deshabilitados.
Deny => Usuarios deshabilitados.------------------------------------------------------------------------------
2. Global.aspx
------------------------------------------------------------------------------
protected voidApplication_AuthenticateRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if(HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;

// Get the storeduser-data, in this case, our roles
string userData = ticket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new GenericPrincipal(id, roles);
}
}}
}
------------------------------------------------------------------------------
3. Login.aspx
------------------------------------------------------------------------------
if(lbSeLoguoOK)
{
// Inicializo autenticacion por formulario.
FormsAuthentication.Initialize();

//Creo un nuevo ticket usado para la autenticación.
FormsAuthenticationTicket ticket = newFormsAuthenticationTicket(
1, //Versión del ticket.
this.txtNickName.Text, //Usuario asociado al ticket (UserName).
DateTime.Now, //Dia y hora de inicio de sesión
DateTime.Now.AddMinutes(30), //Dia y horade expiración
false, //Si es (true) o no (false) persistente la cookie.
this.ListViews(ds.Tables[1]), //Datos del usuario. En este caso las vistas.
FormsAuthentication.FormsCookiePath);...
tracking img