none
Donde guardar el ID del usuario? RRS feed

  • Pregunta

  • Saludos,

    Tengo un formulario de login en web, y me di cuenta de hueco de seguridad enorme, modifique mi cookie con el firebug e ingrese a la web saltandome el login ... ahora yo cuando guardar el ID de usuario logeado en Session, estaba expiraba demasiado rápido, entonces lo pase a cookies ... la cual si duran .. como puedo proteger las cookies?

    O cual es la manera correcta de guardar el ID el usuario en SESSION evitando que esta sea alterada

    miércoles, 8 de mayo de 2013 15:37

Respuestas

Todas las respuestas

  • hola

    pero no usas la seguridad de asp.net membership para implementar el login ?

    porque si lo haces modificar la session anularia al autenticacion

    https://github.com/TroyGoode/MembershipStarterKit

    Part 7: Membership and Authorization

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    • Marcado como respuesta HiToGoRoShi domingo, 12 de mayo de 2013 15:21
    miércoles, 8 de mayo de 2013 17:10
  • Estuve leyendo varios temas en Internet y lo veo algo tonto y forzado, no soy un experto a claro ... pero para que quiero crear los roles ahí, si los tengo en mi base de datos, en ves de hacerlo manualmente solo basta con obtener el rol actual del usuario ...

    Otra forma de guardar el id del usuario en sesion, tu como lo haces?

    jueves, 9 de mayo de 2013 13:44
  • Omito mi post anterior, estuve leyendo acerca del WebSecurity y trae la implementación de este que me gusta mucho

    Ahora mi logica es la sigueinte, consulto en mi base de datos si existe el usuario, si esto es correo entonces llamo al método, pasandole los parametros correspondientes

     WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe)

    En caso que sea falso no hago nada más

    jueves, 9 de mayo de 2013 14:06
  • Buenas!

    Tienes una manera de hacerlo, que es guardar el ID del usuario en la cookie de autenticación de ASP.NET. Hace algún tiempo en mi blog puse un artículo de como hacerlo: http://geeks.ms/blogs/etomas/archive/2010/12/16/asp-net-obtener-el-id-del-usuario-actual.aspx

    A ver si te sirve!
    Saludos!


    Eduard Tomàs Blog: http://geeks.ms/blogs/etomas -- Twitter: eiximenis

    • Marcado como respuesta HiToGoRoShi domingo, 12 de mayo de 2013 15:21
    domingo, 12 de mayo de 2013 6:03
  • Si ya me salio, muchas gracias
    domingo, 12 de mayo de 2013 15:21