none
Recuperar información usuario (15 campos) RRS feed

  • Pregunta

  • Hola, buenas tardes, cordial saludo

    Tengo una inquietud,en un desarrollo nuevo que se desea hacer , (ASP.NET , VB.NET) se tiene una página para control de acceso, después que se loguea el usuario, se debe recuperar la información del usuario , pero no solo el id y nombre , la idea es armar una especie de entidad(tabla,diccionario,lista etc..) donde este: nombre,identificación,base de datos, avatar,email,direccion,telefono  , me recomienda utilizar el token de autenticación que se utiliza en autenticacion por formularios (FormsAuthentication), y agregar en el campo "userdata" la información que se necesita, pero este campo es un string , tocaría concatenar los valores que se necesitan y en la pagina destino obtener el deseado haciendo un split y buscando la posición..  en caso de ser bastantes campos no se que tan bueno es?

    actualmente recupero el id del usuario, y si necesito más información voy hasta la base de datos y traigo lo que necesito, la idea es ahorrarme esa ida en cada página, la idea es no utilizar variables de session (memoria),querystring(seguridad)..hay alguna opción para tener esa información disponible en cualquier página teniendo en cuenta que son varios campos sin necesidad de ir a la base de datos que sea seguro , rapido, que no afecte el performance de la aplicación?

    De antemano muchas gracias..

    martes, 11 de agosto de 2015 23:49

Todas las respuestas

  • Hola FaHern,

    Si es un diseño nuevo, ¿no has revisado el componente de seguridad Identity que viene con las plantillas de proyectos ASP Net? Identity provee de un mecanismo de autenticación y autorización muy bueno, en donde además te da la libertad de ampliar los campos de información del usuario.

    Introduction to ASP.NET Identity

    Si la solución propuesta atendió su consulta no olvide marcarla como respuesta.

    Willams Morales
    Arequipa - PERÚ

    miércoles, 12 de agosto de 2015 0:30
  • hola

    >>me recomienda utilizar el token de autenticación que se utiliza en autenticacion por formularios (FormsAuthentication),

    entiendo que son varios items pero son datos simples, no veo porque no podrias usa el token de autenticacion

    igual hay un dato que em extraña, porque la base de datos ?

    por avatar entiendo que no seria un byte array de la imagen sino la url a esa imagen, no ?

    >>la idea es no utilizar variables de session (memoria),querystring(seguridad).

    me parece bien descartar la session y querystring


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    miércoles, 12 de agosto de 2015 1:09
  • Gracias por responder .

    Correcto son datos simples todos son texto plano(string) la imagen y avatar es la ruta , entonces lo mejor seria incluirlos en el token, es buena practica?.

    la conexión de la base de datos se pasa por que dependiendo  el código de empresa ingresado por el usuario se arma una cadena conexión diferente , hay una base de datos para cada empresa, la cadena de conexión es dinámica.

    miércoles, 12 de agosto de 2015 14:05
  • >>entonces lo mejor seria incluirlos en el token, es buena practica?.

    desde mi punto de vista seria el mejor camino

    >>la conexión de la base de datos se pasa por que dependiendo  el código de empresa ingresado por el usuario se arma una cadena conexión diferente

    ahh ok, pero en el connection string defines usuario y password? lo digo por temas de seguridad

    mas que nada porque no se si esa info adicional que se asocia al token esta encriptada

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    miércoles, 12 de agosto de 2015 14:33
  • Gracias por la respuesta.

    El usuario y password del connectionstring no van encriptados, por temas de seguridad guardar información en el token de autenticación es riesgoso?, es fácilmente manipulable por algún usuario, es facil acceder a esa información?

    Normalmente es sus proyectos como utilizan esa parte , cada ves que necesitan información del usuario van a la base de datos, por ejemplo para traer el email del usuario logueado?


    miércoles, 12 de agosto de 2015 15:19