Introduccin

AUTENTICACION DE FORMULARIOS

Cuando un Sitio Web pide que usted se logee o inicie sesin, para interactuar con las paginas Web dinmicas del Sitio. Estos tipos de sistemas generalmente mantienen informacin acerca de usted, sus contraseas, sus direcciones de correo (as que esto le cambiar sus contraseas en caso de olvido) y obtener mas informacin. Adems el Sitio podra dar a usted privilegios especficos, dependiendo del rol dentro de la organizacin, si usted es un Administrador, podra ser capas de visitar diferentes pginas, o ver diferentes tems en las paginas. Existen 2 tipos de Autenticacin de usuarios:

Autenticacin basada en Windows

Normalmente usado para sitios de Intranet (o sitio de internet en el cual solo los usuarios se pueden logear dentro de un dominio). Las credenciales de usuarios en este tipo de sitio son generalmente almacenados dentro de las cuentas de usuarios de Windows.

Autenticacin basada en Formularios

Normalmente usado para Sitios Web pblicos basados en Internet, en el cual cualquier usuario puede crear una cuenta y autenticarse. Las credenciales para los usuarios en este tipo de sitio son generalmente almacenados en el mismo orden de la base de datos, as que estos pueden ser recuperados cuando es necesario para la autenticacin de los usuarios. LABORATORIO: REALIZAREMOS UNA APLICACIN WEB SITE, QUE PERMITA QUE LOS USUARIOS SE AUTENTIQUEN MEDIANTE INTERNET, Y CUYA SE GUARDE EN UNA BASE DE DATOS SQL SERVER 2000 2005. Creamos una aplicacin Web. 1. Configurando los miembros y roles, primero instalaremos la base de datos aspnet_regsql.exe Nos ubicamos en Programas-Microsoft Visual Studio 2005-Visual Studio ToolsVisual Studio 2005 Command Prompt
Lenguaje de Programacin IV 1 Profesor: Carlos Garca

2. Escribimos el comando aspnet_regsql.exe

Lenguaje de Programacin IV

Profesor: Carlos Garca

Lenguaje de Programacin IV

Profesor: Carlos Garca

3. Configurando los Miembros y los Roles , para crear los miembros y roles utilizaremos la nueva herramienta de Visual Studio 2005. Nos ubicamos en el men Website ASP.NET Configuration

Le damos clic en el enlace Provider Configuration y verifique que usted puede seleccionar un solo proveedor para todas las caractersticas ASP.NET proveedores individuales por opciones separadas. 4. Le damos clic Select a single provider for all sites management data, asegurese que AspNetSqlProvider este seleccionado.

Lenguaje de Programacin IV

Profesor: Carlos Garca

5. Le damos clic en AspNetSqlProvider y Test para verificar la conexin. Despus de unos momentos, el sitio debera informar que sea establecido una conexin para la base de datos. Clic en ok.

6. Nos ubicamos en el Tab Seguridad, seleccionamos el tipo de autenticacin (Select Authentication type), como nosotros vamos a autenticar a los usuarios a travs de Internet por medio una pagina de inicio de sesin, utilizaremos la autenticacin de formularios para identificar a los usuarios acorde a la informacin del usuario que esta almacenado en una base de datos. Seleccionamos desde Internet, de damos clic en el botn Done. 7. En esta pantalla seleccionamos habilitar Roles (Enables Roles), esto agregara en la configuracin del Web.Config para que los roles sean habilitados.

Lenguaje de Programacin IV

Profesor: Carlos Garca

Si verificamos el Web.Config encontramos una lnea que se adicionado cuando hemos habilitado los Roles, luego se habilitara el Link Create or Manage roles. 8. Le damos clic en Create or Manage roles, vamos a crear un rol. Y le damos el nombre a rol Administradores. Clic en Add Role.

9. Creamos otro rol nombrado Empleados. Y observamos la lista de roles. Clic en Back.

10. Ahora adicionamos los usuarios a los roles que hemos creado. Le damos clic en Create user. A este usuario lo agregamos al rol Administradores.

Clic en Continue.

Lenguaje de Programacin IV

Profesor: Carlos Garca

11. Crearemos un usuario llamado Carlos y agregamos al rol Empleados. Clic en Create User

Una vez creado el usuario y ubicarlos en el rol Empleados, le damos clic en botn Back. 12. Podemos administrar los usuarios que hemos creado anteriormente, estando en el tab Security, le damos clic en el enlace Manage Users.

13.

Trabajando con Roles, configurando las reglas de acceso. En el tab Security. Le damos clic en el enlace Create access rules.

Lenguaje de Programacin IV

Profesor: Carlos Garca

14. En la lista Rule applies to, seleccionamos el rol Administratodores, en la lista de permisos seleccionar Allow (permitir), clic Ok para crear la regla.

15. Repetimos los pasos anteriores, en este momento seleccionamos All Users y Deny.

16. Si verificamos el acceso de los usuarios y roles a la carpeta Admin, en el Tab Security, le damos clic Manage access rules.

Lenguaje de Programacin IV

Profesor: Carlos Garca

17. Repetimos los mismos pasos de configuracin para el Rol Empleados, a la carpeta Empleados. 18. Cerramos la ventana del navegador del Web Site Administration Tool.

VISUALIZANDO EL PROYECTO QUE SE CREADO Y LA CARPETAS Y WEB.CONFIG CREADOS

Le damos generar a nuestro proyecto para visualizar las carpetas y archivos configurados.

<?xml version="1.0" encoding="utf-8"?> <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v 2.0"> <system.web> <authorization> <allow roles="Administradores" /> <deny users="*" /> </authorization> </system.web> </configuration>

Cuando un usuario intenta iniciar sesion, el sitio Web lo va a redireccionar a un pagina Login.aspx. <authentication mode="Forms"> <forms name="/.ASPXAUTH" loginUrl="~/Autenticacion/Login.aspx" cookieless="UseCookies"></forms> </authentication>

En este ejemplo la informacin de los miembros y los roles se almacenan en una base de datos en SQL Express SQL Server 2005 nombrado ASPNETDB.MDF dentro del flder App_Data. 1. En la pagina Web login.aspx, agregamos un Label y en sus propiedad Text, escriba Por Favor inicie sesin en esta pagina. 2. Ahora nos ubicamos en el pagina Default.aspx que esta dentro de la carpeta Admin, clic derecho View in Browser, y observaremos que no puede iniciar tener acceso a la pagina Default.aspx de la carpeta Admin. Nos redireccina a la pagina Login.aspx.

Investigando la base de datos ASPNETDB.MDF

3. Vamos a darle mejor cara a la pagina Login.aspx, utilizando los controles de la barra de herramientas (ToolBox) Login.

Lenguaje de Programacin IV

Profesor: Carlos Garca

4. Nos ubicamos en la carpeta Admin, en la pagina default.aspx clic derecho View Designer. Arrastramos el control LoginStatus para ver el estado actual del usuario que est viendo esta pgina Web. Tienes 2 opciones: Logged Out (cerrando sesin), Logged In (sesin iniciada). Seleccionamos Logged Out. 5. Debajo de LoginStatus arrastramos el control LoginView, para visualizar el nombre del usuario que ha iniciado sesin. Seleccionamos la vista LoggedInTemplate para visualizar solo los usuarios permitidos en esta pgina, no usuarios annimos.

6. Agregamos el control LoginName, para capturar el nombre del usuario que ha iniciado y esta permitido ver esta pagina. Lo adicionamos dentro de seccin del control LoginView1. Modificamos la propiedad FormatString= Bienvenidos para el Sitio {0}.

7. Luego nos ubicamos en la Pagina Login.aspx View Designer. Arrastramos el control Login, le damos un Auto Format Elegant clic Ok. Nos ubicamos en sus propiedades del control Login: CreateUserText = Crear nuevo usuario CreateUserUrl = redireccionamos a la pagina CrearNueCuenta.aspx.

Lenguaje de Programacin IV

10

Profesor: Carlos Garca

8. Nos ubicamos en la Pagina Web CrearNueCuenta.aspx, arrastramos el control CreateUserWizard para crear adicionar cuentas de usuarios.

Una vez que la cuenta se ha registrado en la base de datos, configuramos la propiedad ContinueDestinationPageUrl=~/Autenticacion/login.aspx Si en caso el usuario no se acuerda de su clave, para tener acceso al sitio Web, esta le permitir recobrar su clave enviando su clave a su propio correo electrnico, para esto hay que habilitar el servicio SMTP (Protocolo simple de trasferencia de correos), para que el servidor Web, reenvi su clave al usuario que ha hecho el pedido. 9. Para habilitar el servicio SMTP, no ubicamos en el men WebSite ASP.NET Configuration. Seleccionamos el Tab Applicaction buscamos el Link Configure SMTP e-mail settings. En Server Name, escribira el nombre de un servidor de su red, o un servidor externo.

Soporte para el manejo de Password

Lenguaje de Programacin IV

11

Profesor: Carlos Garca

10. Ahora nos ubicamos a la pgina Web CambiarPassword.aspx, y agregamos el control ChangePassword.

Configuramos las propiedades: ContinueDestinationPageUrl = ~/Admin/Default.aspx. CancelDestinationPageUrl = ~/Admin/Default.aspx 11. Luego nos ubicamos en la pagina RecobrarPassword.aspx, y agregamos el control Web PasswordRecovery.

Lenguaje de Programacin IV

12

Profesor: Carlos Garca

12. Luego nos ubicamos en la pgina Web Login.aspx., debajo del control login1, agregamos un control LoginView1. Seleccionamos la vista AnonymousTemplate, para permitir recuperar su clave a cualquier usuario que desea tener acceso al Sitio Web.

Dentro de la seccin agregamos un control HyperLink1 y configuramos sus propiedades: NavigateUrl= ~/Autenticacion/RecobrarPassword.aspx Text= Se olvid de tu contrasea? 13. Luego nos ubicamos en la pgina Web Admin/default.aspx, y debajo del control LoginView1, agregamos otro control LoginView2, y agregamos un control Hyperlink2, llamando a la pagina CambiarPassword, permitiendo al usuario una vez iniciado sesin, poder cambiar su contrasea.

Dentro de la seccin agregamos un control HyperLink1 y configuramos sus propiedades: NavigateUrl= ~/Autenticacion/CambiarPassword.aspx Text= Cambiar su contrasea

PROBANDO EL RESULTADO DE LA APLICACIN:

1. Intentamos abrir la pagina default.aspx que se encuentra dentro de la carpeta Admin, View in Browser, y nos redireccina a la pagina Web Login.aspx.

Lenguaje de Programacin IV

13

Profesor: Carlos Garca

Agregamos nuestra Admin/default.aspx.

credenciales,

nos

llevara

la

pagina

2. En la pagina Admin/default.aspx, nos muestra el usuario que se ha logeado actualmente, y nos da la opcin de poder cambiar la contrasea.

3. Le damos un clic en Cambiar su contrasea. Ingresando su contrasea anterior y su nueva contrasea.

Clic en Change Password.

Clic en el botn Continue, y nos llevara a la pagina Admin/default.aspx., donde le damos un clic en el botn Logout. Para cerrar la sesin del usuario actual. 4. Volvemos a la pagina actual Login.aspx, le damos clic en el Link Crear nuevo usuario.

Lenguaje de Programacin IV

14

Profesor: Carlos Garca

Tarea: Debido a que se ha creado varios usuarios en los pasos previos, usando la herramienta ASP.NET Configuration, agregar a los usuarios a los siguientes roles creado:

Carlos => Al rol Empleado VIRGONET => Al rol Administradores Luego probara el acceso de cada usuario en sus paginas respectivas de cada carpeta, redireccionando a la pagina Login.aspx, para poder iniciar sesin y obtener acceso a sus paginas correspondientes.

Lenguaje de Programacin IV

15

Profesor: Carlos Garca