Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Master Pages
Objetivos
Duración Aproximada
25 minutos
Pasos:
Objetivos
Duración Aproximada
40 minutos
Pasos:
-Nombre de usuario
-Password
-Respuesta a la pregunta
Adicionalmente, la página debe contar con un label donde mostrar el
resultado del logueo.
3. Para poder utilizar el SQLMembershipProvider, será necesario crear la
configuración apropiada en el app.config de la aplicación.
Dentro de la configuración, se declara un connection string:
<connectionStrings>
<add name="ASPNETDB" connectionString="Server=(local);Integrated
Security=SSPI;Database=aspnetdb"/>
</connectionStrings>
Es importante destacar que la base de datos aspnetdb debe estar
creada en el servidor que se utilice. De no existir, debe ser
creada, ejecutando desde la línea de comando del .Net framework 2.0
la siguiente línea:
aspnet_regsql.exe -E -S localhost -A m
El modificador –A implica que la base de datos tiene que tener
soporte para membership.
Dentro de System.web debe definirse el modo de autentificación de la
página, así como también el MembershipProvider y el modo de
autorización. Para el ejemplo se busca que todos los usuarios puedan
acceder a la página
<authentication mode="Forms">
</authentication>
<membership defaultProvider="MembershipSqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<add name="MembershipSqlProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web,
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ASPNETDB" enablePasswordRetrieval="false"
enablePasswordReset="true" requiresQuestionAndAnswer="true"
applicationName="SecurityQuickStart" requiresUniqueEmail="true"
passwordFormat="Hashed"/>
</providers>
</membership>
<authorization>
<allow users="*"/>
</authorization>
4. En el submit del form de la página, crear la lógica que da de alta al
usuario. Contemplar la posibilidad de intentos fallidos por ingreso
de valores inválidos.
Para la creación de usuarios, utilizar:
Membership.CreateUser()
Utilizar el label de la página para dar mensajes de aviso.
5. Crear una nueva página, login.aspx. La página contendrá un
LoginControl. Agregarle un estilo, ocultarle la opción
DisplayRememberMe, que no será utilizada en este lab. Agregar además
un label, para mostrar los resultados del logueo.
6. En el click del botón login, implementar la lógica que valida al
usuario, si es un usuario valido, mostrará un mensaje de logueo
satisfactorio, de lo contrario un mensaje de logueo inválido.
Utilizar el método:
Membership.ValidateUser()
7. En caso de varios intentos de logueo fallidos por parte del mismo
usuario, la cuenta será bloqueada. Alertar de esto al usuario,
utilizando:
Membership.GetUser(userName).IsLockedOut
8. Probar la página CreateUser.asxp y luego la pagina Login.asxp,
ingresando usuarios válidos e inválidos.