Pagina principal: Desarrolla con MSDN Pagina principal: Foros Buscar   
Aplicaciones Web
authentication mode, web.config, login, loginstatus y toda la pandilla

Tema inicial:    Started: 02-20-2006 11:32 AM   Replies: 5
 :: Foros » Desarrolla con MSDN » Aplicaciones Web » authentication mode, web.config, login, loginstatus y toda la pandilla
 Printable Version    « Hilo previo   Siguiente hilo »
  20 Feb 2006, 11:32 AM
Anonimo
authentication mode, web.config, login, loginstatus y toda la pandilla
Buenas a todos:

Estoy dotando a mi web de un poco de seguridad. Estoy usando la seguridad mediante formularios. Tengo una pagina donde tengo un control login el cual lanza otra(s) pagina(s), contenidas en una carpeta llamada contenidos.

Pues bien tengo varias dudas:

1. Al lanzar la pagina de login y tras introducir credenciales salta a la página solo accesible a usuarios registrados en el servidor de membresia de aspnet.
En esta pagina tengo un control loginstatus con la propiedaad logaoutaction a RedirectToLoginPage. Esto funciona ok pero cuando tecleo en la url la direccion completa del formulario protegido ¡¡¡¡me deja acceder!!!. Pq sucede esto? todavía no he hecho un logout en este momento? de ser así como se hace un logout?
Como puedo hacer para que la session caduque?


2.Otra pregunta si yo tecleo en la url la direcion completa de la carpeta CONTENIDOS me muestra el contenido de dicha carpeta, es cierto, que luego si pincho en un archivo por ejmplo un aspx, me salta l apgina de login tal y como he configurado en el web.config, pero me parece poco segutro dejar ver el contenido, como puedeo evitar que se vea?


el aspecto de mi web.config es el siguiente:


<authentication mode="Forms">
<forms loginUrl="login.aspx" protection="All" timeout="30" />
 </authentication>

</system.web>

<location path="Contentidos/cm.aspx" >
<system.web>
<authorization >
<allow roles="Administrators"/>
<deny users="?"/>
</authorization>
</system.web>
</location>

Gracias cualquier info será bienvenida.
  
  20 Feb 2006, 3:41 PM
Anonimo
Re: authentication mode, web.config, login, loginstatus y toda la pandilla
de memoria y muy rapido:

1.- session.abandon()

2.- es configuracion del iis no de tu app web, en el Servicios de Internet Information Server, boton derecho encima de tu app y verifica que no tengas checkeado la casilla "Examen de directorio" esta donde estan las demas de lectura, escritura etc...


saludos carlos fouz
www.canaldotnet.com
  
  20 Feb 2006, 4:09 PM
Anonimo
Re: authentication mode, web.config, login, loginstatus y toda la pandilla
Hago el session.abandon en el evento loggedout del loginstatus.
Y me redireccionna la pagina que yo le indico, pero si tecleo directamente la url de un aspx, restringido solo a usuarios registrados siguo teniendo acceso.

Sin embargo, si actualizo con el navegador ya no tengo acceso, como es lógico. No se pq puede ser esto. Supongo que no hacer falta hacer el session.abandon con el control loginstatus.


Protected Sub lsLogin_LoggedOut(ByVal sender As Object, ByVal e As System.EventArgs) Handles lsLogin.LoggedOut

Session.Abandon()

End Sub

Gracias.
  
  21 Feb 2006, 9:40 AM
Anonimo
Re: authentication mode, web.config, login, loginstatus y toda la pandilla
1.- pon un break point en el load de la pag

Y me redireccionna la pagina que yo le indico, pero si tecleo directamente la url de un aspx, restringido solo a usuarios registrados siguo teniendo acceso.

aqui te tendria que saltar el break point, si no es asi es que tu navegador esta renderizando la pagina que tienes en local ( cache del navegador )

verifica que es esto y mira la configuración de tu explorador, en las pag aspx puedes poner metatags para indicar al navegador que no las guarde asi como tambien se puede hacer por el objeto response con .add etc.. no me acuerdo de memoria y donde estoy no tengo acceso donde lo hice pero estoy seguro k lo respondi por estos foros mas de una vez.

saludos carlos fouz
www.canaldotnet.com
  
  21 Feb 2006, 11:23 AM
Anonimo
Re: authentication mode, web.config, login, loginstatus y toda la pandilla
Muchas Gracias Carlos, voy a probarlo. Ya te contaré.
  
  21 Feb 2006, 11:47 AM
Anonimo
Re: authentication mode, web.config, login, loginstatus y toda la pandilla
Efectivamente ese era el problema, no ha entrado por el load de la pagina.

Lo he solucionado de esta forma, (no se si es la mejor), se trata de activa la cache de salida del servidor (no cache local, no cache proxy) y decirle hasta cuando será valida.

Response.Cache.SetCacheability(HttpCacheability.Server)Response.Cache.SetExpires(DateTime.Now.AddSeconds(1))

'http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art78.asp

No se, si alguien puede aportar alguna información/rectificación/mejora/apunte sobre la forma de solucionar este problema.

Gracias.
  
 Page 1 of 1 (6 items)
:: Foros » Desarrolla con MSDN » Aplicaciones Web » authentication mode, web.config, login, loginstatus y toda la pandilla

You can add attachments
You can post new topics
You can reply to topics
You can delete your posts
You can edit your posts
You can create polls
You can vote in polls
Forum statistics are habilitado
Forum is moderated

Powered by Community Server :: Forums