none
Problemas con Authentication RRS feed

  • Pregunta

  • Hola amigos...recientemente me cambié del uso de Session a la forma de authentication provista por .net.

    tengo 2 páginas:

    Default.aspx (que corresponde al login mismo)

    FormArchivo.aspx (donde el usuario trabaja)

    mi webconfig lo tengo asi:

        <authentication mode="Forms">
          <forms name="appNameAuth" path="/" loginUrl="Default.aspx" defaultUrl="FormArchivo.aspx" protection="All"/>
        </authentication>
        <authorization>
          <deny users="?"/>
        </authorization>
    

     

    aunque tengo dudas respecto a donde dice "name="appNameAuth" " (no se que se especifica con eso)

    ya...

    en el Default(login) tengo lo siguiente:

     

     protected void Page_Load(object sender, EventArgs e)
            {
            }
    
            protected void btnIniciar_Click(object sender, EventArgs e)
            {
                if (ValidaUser())
                {     
                     FormsAuthentication.RedirectFromLoginPage(sNomReal, false);          
                }
                else 
                {
                    sMsg = "No se pudo crear sesion.";
                    Mensaje(sMsg);
                }
            }
    

     

    que se supone me redirecciona a "FormAarchivo.aspx",  donde en un Label muestro el nombre del usuario pasado en sNomReal.

    Hasta ahí, todo bien.

    En el mismo FormArchivo.aspx, tengo un LinkButton "Cerrar Sesion", cuyo codigo es el siguiente:

     protected void lnkCerrar_Click(object sender, EventArgs e) 
    {
    FormsAuthentication.SignOut();
    FormsAuthentication.RedirectToLoginPage();
    }

    con eso me rediecciona al Default(login) ...pero..

     

    CUANDO EN LA BARRA DEDIRECCIONES PONGO "/FormArchivo.aspx" INGRESA DE IGUAL FORMA, Y APARECE EL NOMBRE DEL USUARIO EN EL LABEL..

    MI PREGUNTA ES SI EFECTIVAMENTE SE CIERRA O NO LA SESION...

    gracias desde ya...saludos


    • Editado MaxelRorro jueves, 22 de septiembre de 2011 15:55
    jueves, 22 de septiembre de 2011 15:55

Respuestas

  • hola

    unque tengo dudas respecto a donde dice "name="appNameAuth" " (no se que se especifica con eso)

    cuando tienes este tipo de dudas recurre a la documentacion

    forms Element for authentication

    veras alli que ese es un atributo opcional tiene un valor por defecto sino lo defines, esta relacionado con las cookies que usa

     

    CUANDO EN LA BARRA DEDIRECCIONES PONGO "/FormArchivo.aspx" INGRESA DE IGUAL FORMA, Y APARECE EL NOMBRE DEL USUARIO EN EL LABEL..

    que raro porque en

    RedirectFromLoginPage

    estas definiendo un false en el segundo parametro, pareciera como que la cookie de la autenticacion sigue activa

    si cierras el browser y vuelves a ingresar despues de haber salido tambien autentica directamentemente?

     

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    jueves, 22 de septiembre de 2011 16:53

Todas las respuestas

  • hola

    unque tengo dudas respecto a donde dice "name="appNameAuth" " (no se que se especifica con eso)

    cuando tienes este tipo de dudas recurre a la documentacion

    forms Element for authentication

    veras alli que ese es un atributo opcional tiene un valor por defecto sino lo defines, esta relacionado con las cookies que usa

     

    CUANDO EN LA BARRA DEDIRECCIONES PONGO "/FormArchivo.aspx" INGRESA DE IGUAL FORMA, Y APARECE EL NOMBRE DEL USUARIO EN EL LABEL..

    que raro porque en

    RedirectFromLoginPage

    estas definiendo un false en el segundo parametro, pareciera como que la cookie de la autenticacion sigue activa

    si cierras el browser y vuelves a ingresar despues de haber salido tambien autentica directamentemente?

     

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina
    jueves, 22 de septiembre de 2011 16:53
  • Efectivamente, si cierro el browser,  y escribo la url de  FormArchivo.aspx, me retorna al login con

    http://localhost:50250/Default.aspx?ReturnUrl=%2fformarchivo.aspx

    pero cuando lo hago sin cerrar el browser, pasa igual a la pagina...sin pedir login...

    que podrá ser??

     

    saludos

    jueves, 22 de septiembre de 2011 17:03