Generalidades
¿Qué es Autenticación?
Es el mecanismo que permite afirmar que la persona que esta ingresando al sistema es quien dice ser.
¿Cómo Funciona?
Se aceptan las credenciales ingresadas por el usuario (usuario – contraseña) y se validan contra una base de datos, el sistema operativo, un servicio web, u otro mecanismo definido según el tipo de autenticación.
Tipos de Autenticación
Basada en Windows
Basada en Windows e IIS
La solicitud de la página pasa por IIS
Si IIS valida exitosamente la credencial, entonces se devuelve la página solicitada
Basada en Formularios
Las solicitudes no autenticadas son redireccionadas a un formulario de login
Después de validar la credencial se envía al cliente una cookie de autenticación
Basada en Microsoft Passport
Servicio de autenticación centralizado
Passport es un Web Service
Configurando la autenticación
Autenticación por Formularios
La autenticación por formularios se utiliza para validar a los usuarios contra bases de datos relaciones, Servicios Web, etc.
¿Cómo funciona?
Si las credenciales son válidas, ASP.NET graba un ticket de autenticación en la cookie que contiene la identidad del usuario.
Si el usuario es anónimo, redirecciona las peticiones a una página predeterminada para validar las credenciales del usuario.
Cliente solicita una página
Autorizado
Autenticación basada en Formulario
NOAutenticado
Autenticado
Form de Login(Usuario ingresa sus credenciales)
Autenticado
Cookie de autenticación
Autorizado
NOAutenticado
Acceso Denegado
Página Segura solicitada
(Gp:) ?
(Gp:) ?
IIS
Usuario
Clave
Gabriel
***********
Aceptar
1
2
3
4
6
5
7
Autenticación por Formularios
Controles de Login (1/2)
Control Log In
Ejemplo del control
Controles de Login (2/2)
Control de Creación de Usuarios
(Gp:)
(Gp:) Ejemplo del control
Generalidades
Las páginas html de una aplicación web se transmiten por medio del protocolo HTTP, como se mencionó anteriormente. Este protocolo es un protocolo “sin estado”.
Así, una vez que el usuario ingreso datos en el navegador, si no se mantiene el estado mediante algún mecanismo, se pierden los datos ingresados.
Por este motivo, ASP.Net proporciona mecanismos para mantener el estado de sus variables a través de las distintas peticiones de páginas.
Entre estos mecanismos se encuentran:
Application State : mecanismo de almacenamiento global accesible desde todas las páginas de la aplicación Web
Session State : mecanismo de almacenamiento limitado a la sesión actual del navegador
View State :Mantiene valores entre múltiples solicitudes a la misma página
Administración de estados
Contraseña
Juan
Ingresar
*******
Login.aspx
Login.aspx
Hola Juan
Inicio.aspx
Ingrese sus datos de inicio de sesión
Juan
Ingresar
*******
Hola
Inicio.aspx
Nombre
Contraseña
Sin Adm. De Estados
Con Adm. De Estados
Olvide quien es Ud!
Ingrese sus datos de inicio de sesión
Nombre
Tipos de administración de estado
Application State es un mecanismo de almacenamiento global accesible desde todas las páginas de la aplicación Web
Seesion State está limitada a la sesión actual del browser
Las sesiones ASP.NET se identifican con una cadena de caracteres ASCII y se guarda como una Cookie en el cliente
SessionID
Variables de
Session y
Application
Administración de estados – Servidor
Cookies para mantener el estado:
Temporarias
Persistentes
Problema: el usuario puede borrarlas o deshabilitarlas
Problemas de seguridad
Espacio limitado a almacenar no más de 4KB
Cookie
Administración de estados – Cliente
Global.asax
Administra eventos a nivel de aplicación y sesión.
Los eventos referentes a la manutención del estado de aplicaciones web, son:
Application_Start
Application_End
Session_Start
Session_End
Estado de la aplicación(1/2)
Permite almacenar información a nivel de aplicación, común a todas las sesiones. Esta información se almacena en una colección llamada Application.
El acceso a esta información se realiza mediante el objeto intrínseco “Application”
Ejemplo en C#
protected void Application_Start() {
DataSet ds = new DataSet();
try {
FileStream fs = new
FileStream(Server.MapPath("schemadata.xml"), FileMode.Open,FileAccess.Read);
StreamReader reader = new StreamReader(fs);
ds.ReadXml(reader);
}
finally { fs.Close(); }
DataView view = new DataView(ds.Tables[0]);
Application["Sucursal"] = view;
}
Estado de la aplicación(2/2)
Ejemplo en Visual Basic
Sub Application_Start(ByVal sender As Object, ByVal e As _ EventArgs)
Dim ds As DataSet = New DataSet
Try
Dim fs As FileStream = New _
FileStream(Server.MapPath("schemadata.xml"), _ FileMode.Open, FileAccess.Read)
Dim reader As StreamReader = New StreamReader(fs)
ds.ReadXml(reader)
Finally
fs.Close
End Try
Dim view As DataView = New DataView(ds.Tables(0))
Application("Sucursal") = view
End Sub
Estado de la sesión (1/2)
Una sesión es una interacción entre un navegador y un servidor web (comprende varios Requests a lo largo del tiempo)
Es posible almacenar información únicamente relevante para una sesión.
El acceso a esta información se realiza mediante el objeto intrínseco “Session”
Ejemplo C#
Protected void Session_Start( object sender, EventArgs e ) {
//…
try
{
conn = new SqlConnection( ConfigurationManager.ConnectionStrings[
"ADVENTUREWORKSConnectionString"].ConnectionString);
command.Connection = conn;
conn.Open();
object result = command.ExecuteScalar();
Session["codigo"] = result;
}
finally {
conn.Close();
}
}
Página siguiente  |