none
Metodos para autenticación RRS feed

  • Pregunta

  • Hola, estoy practicando en desarrollar una aplicacion con WebForms, y mi primer form es el de Login. Empece a buscar cual es la mejor forma de hacerlo y encontre estas dos opcines, OWIN y Identity. Lo unico que va a hacer mi login es ingresar a un panel de control (en la aplicacion no va a haber registro, ni muchas cosas obre el usuario, que solo tiene un id, nombre y password), y vi que identity hace en la db una gran cantidad de tablas, con muchas propiedades dentro de usuario que no me interesan.

    Mi duda es, para hacer algo sensillo para el login, es mejor usar alguna de esos sistemas, o tambien podria hacerlo manualmente (que se que se puede hacer, pero no se si eso me podra dar muchos problemas de seguridad).

    Gracias.

    jueves, 15 de agosto de 2019 20:02

Respuestas

Todas las respuestas

  • hola

    Si solo vas a usar para validar una table de 3 campos entonces no uses Identity

    solo define la seguridad de asp.net pero implementa tu la validacion de autenticacion

    Login – Usando Password con Hash

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Nacho Sa viernes, 16 de agosto de 2019 13:26
    jueves, 15 de agosto de 2019 20:27
  • Hola Leandro, gracias por la respuesta. Quiero aplicar esto de la forma que vi en tu blog (sacando la parte del hash que lo hago de otra forma), pero tengo un problema.

    Yo tengo el Login.aspx en / y tampoco me deja ingresar a esa parte porque no estoy autorizado, pero no me puedo loguear porque no me deja ingresar. Como podria solucionarlo. Te muestro algunas cosas que hice:

    Web.config:

    <authentication mode="Forms">
          <forms loginUrl="Login.aspx" defaultUrl="frmPanelAdministracion.aspx" protection="All" slidingExpiration="true"/>
        </authentication>    
        <authorization>
          <deny users="?" />
        </authorization>


    Login.aspx:

    <body>
        <form id="form1" runat="server">
            <div class="form-box" id="login-box">
                <asp:Login ID="LoginUser" runat="server" EnableViewState="false" OnAuthenticate="LoginUser_Authenticate" Width="100%">
                    <LayoutTemplate>
                        <div class="header bg-aqua">INICIAR SESION</div>
                        <div class="body bg-gray">
                            <div class="form-group">
                                <asp:TextBox ID="UserName" runat="server" CssClass="form-control" placeholder="Usuario"></asp:TextBox>
                            </div>
                            <div class="form-group">
                                <asp:TextBox ID="Password" runat="server" CssClass="form-control" placeholder="Contraseña" TextMode="Password"></asp:TextBox>
                            </div>
                        </div>
                        <footer>
                            <asp:Button ID="btnIngresar" runat="server" Text="Iniciar Sesion" CssClass="btn bg-aqua btn-block" OnClick="btnIngresar_Click" />
                        </footer>
                        </div>
                    </LayoutTemplate>
                </asp:Login>
            </div>
        </form>
    </body>

    Login.aspx.cs:

    protected void LoginUser_Authenticate(object sender, EventArgs e)
            {
                if (UsuarioLN.getInstance().AccesoUsuario(LoginUser.UserName, LoginUser.Password) != null)
                {
                    FormsAuthentication.RedirectFromLoginPage(LoginUser.UserName, false);
                }
                else
                    Response.Write("<script>alert('us incor')</script>");
            }

    No puedo encontrar el problema, cambie cosas que pensaba que podrian ser, pero no se soluciono, y tampoco quiero diferir tanto de tu codigo para no provocar ningun fallo mas grande. Me podrias ayudar? Gracias.

    viernes, 16 de agosto de 2019 15:41
  • hola

    quizas te falte definir el tag <location ...>

    Indicar elementos públicos o privados en un mismo sitio de ASP.NET



    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 19 de agosto de 2019 14:06