Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en Aplicaciones Web
Seguridad en Aplicaciones Web
Autenticacin
Acepta credenciales de un usuario
Valida las credenciales
Autorizacin
En funcin de las credenciales de autenticacin
suministradas, determina el derecho de acceso a un
recurso
Puede asignarse por nombre de usuario o por rol
Cules son los mtodos de autenticacin de ASP.NET?
<location path="ShoppingCart.aspx">
<system.web>
<Authorization>
<deny users="?"/>
</Authorization>
</system.web>
</location>
lblAuthUser.Text = User.Identity.Name
lblAuthType.Text = User.Identity.AuthenticationType
lblIsAuth.Text = User.Identity.IsAuthenticated
lblAuthUser.Text = User.Identity.Name;
lblAuthType.Text = User.Identity.AuthenticationType;
lblIsAuth.Text = User.Identity.IsAuthenticated;
Demostracin: uso de la autenticacin basada en Windows
1 2 Autenticacin
IIS ASP.NET Forms
Nombre usuario
Autenticado
6 Alguien 4 Autorizado
Acceso denegado
Contrasea Pgina de inicio
*********** (los usuarios
introducen sus
No Enviar credenciales)
autenticado 3
Autenticado
Cookie de Autorizado
autenticacin 7 Pgina segura
5 solicitada
Cmo habilitar la autenticacin basada en formularios
1
Configurar IIS para utilizar autenticacin annima
2 Establecer la autenticacin basada en formularios en
Web.config
3 Establecer la autorizacin
4
Generar un formulario Web
Form de inicio de sesin
Crear una pgina de inicio de sesin
Sitios Web
http://www.passport.com
http://msdn.microsoft.com