none
É assim mesmo?? RRS feed

  • Pergunta

  • Fala galera!

    Fiz uma autenticação com forms authentications, bom o que eu quero validar com vocës é o seguinte, na hora de que eu logo eu vou para uma área restrita e passo o ID através do cookie (segue abaixo o código).
    A pergunta é, esta é a melhor maneira??? Se não for, por favor me expliquem qual é...
    Valeu galera, abração!!!!

    codigo....
    If resultado > 0 Then Dim usuario As String usuario = dt.Rows(0)("IDProfissional").ToString() If Request.QueryString("ReturnUrl") Is Nothing Then FormsAuthentication.SetAuthCookie(usuario, False) Response.Redirect("AreaRestrita/AreaRes.aspx") Else FormsAuthentication.RedirectFromLoginPage(usuario, False) End If Else ......

    Se foi útil, favor marcar para que outros também possam utilizar.
    quarta-feira, 7 de outubro de 2009 02:14

Respostas

  • Como vai ser somente um item de segurança, não tem necessidade de ser com a ID, usa uma session qualquer, na pagina de login, se o login for correto você passa uma session assim


    Session("permissao") = 1

    dai nas paginas que precisam de permissão pra entra tu bota no Page Load isso

    If Session("permissao") <> 1 Then

    Response.Redirect("Login.aspx")

    End If

    O que esse codigo faz, ele verifica se a session permissão é diferente a um, se for diferente ele rederciona para a pagina de login...abraços
    Se foi util, não esqueça de marcar como util, assim outro tambem podem se beneficiar....
    • Sugerido como Resposta Glauber Rocha sexta-feira, 9 de outubro de 2009 15:58
    • Marcado como Resposta Harley Araujo quarta-feira, 21 de outubro de 2009 13:11
    sexta-feira, 9 de outubro de 2009 02:09
  • Caso você esteja usando uma Master.Page ou um userControl que se repita em todos os arquivos de seu site, você poderia fazer esta verificação nele.
    Assim, toda vez que carregar a master, será feita a verificação.
    O código fica centralizado e facilita a manutenção e desenvolvimento



    Notepad na mão e uma idéia na cabeça......Se foi útil, marca lá.... Me ajuda que eu marco também... heheheh
    • Sugerido como Resposta Glauber Rocha sexta-feira, 9 de outubro de 2009 15:58
    • Marcado como Resposta Harley Araujo quarta-feira, 21 de outubro de 2009 13:11
    sexta-feira, 9 de outubro de 2009 15:58

Todas as Respostas

  • Você pode fazer autenticação das paginas usando session, eh mais simples, da uma olhada nesse topico que respondi em q a duvida eh parecida

    http://social.msdn.microsoft.com/Forums/pt-BR/aspnetpt/thread/f9856b43-1289-43ff-b56c-42dc8446ab17

    , abraços 
    Se foi util, não esqueça de marcar como util, assim outro tambem podem se beneficiar....
    quarta-feira, 7 de outubro de 2009 02:37
  • Oi Jonatas,

    Obrigado pela dica, mas é que quero continuar usando cookie.
    Só quero saber se é assim mesmo que a galera usa para passar o ID.


    Abraço!
    Se foi útil, favor marcar para que outros também possam utilizar.
    quarta-feira, 7 de outubro de 2009 02:44
  • Olá JP,

    O cookie gera um arquivo de texto não criptografado que pode facilmente ser lido e alterado. Guardando o ID no cookie fica fácil alterá-lo e assumir outra identidade.

    Já o FormsAuthenticationTicket é criptografado e permite guardar mais informações do usuário. Sugiro esta solução.

    http://support.microsoft.com/default.aspx/kb/910443

    http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx

    Abraço,
    Roberto Santos http://blog.robertoosantos.com
    quarta-feira, 7 de outubro de 2009 11:15
  • Se o usuário não der permissão de coockies no browser, dificilmente acessará sua aplicação normalmente.
    Acho a session mais simples e mais segura
    Notepad na mão e uma idéia na cabeça......Se foi útil, marca lá.... Me ajuda que eu marco também... heheheh
    quarta-feira, 7 de outubro de 2009 11:31
  • E como eu faço uma session para guardar o nome do usuário e ou o ID, se der para guardar somente um item, eu guardaria o ID.
    Você tem um exemplo para me mostrar de como monta, passa o valor e chama-o em outra prágina??


    Obrigado.
    Se foi útil, favor marcar para que outros também possam utilizar.
    quinta-feira, 8 de outubro de 2009 18:47
  • Como vai ser somente um item de segurança, não tem necessidade de ser com a ID, usa uma session qualquer, na pagina de login, se o login for correto você passa uma session assim


    Session("permissao") = 1

    dai nas paginas que precisam de permissão pra entra tu bota no Page Load isso

    If Session("permissao") <> 1 Then

    Response.Redirect("Login.aspx")

    End If

    O que esse codigo faz, ele verifica se a session permissão é diferente a um, se for diferente ele rederciona para a pagina de login...abraços
    Se foi util, não esqueça de marcar como util, assim outro tambem podem se beneficiar....
    • Sugerido como Resposta Glauber Rocha sexta-feira, 9 de outubro de 2009 15:58
    • Marcado como Resposta Harley Araujo quarta-feira, 21 de outubro de 2009 13:11
    sexta-feira, 9 de outubro de 2009 02:09
  • Caso você esteja usando uma Master.Page ou um userControl que se repita em todos os arquivos de seu site, você poderia fazer esta verificação nele.
    Assim, toda vez que carregar a master, será feita a verificação.
    O código fica centralizado e facilita a manutenção e desenvolvimento



    Notepad na mão e uma idéia na cabeça......Se foi útil, marca lá.... Me ajuda que eu marco também... heheheh
    • Sugerido como Resposta Glauber Rocha sexta-feira, 9 de outubro de 2009 15:58
    • Marcado como Resposta Harley Araujo quarta-feira, 21 de outubro de 2009 13:11
    sexta-feira, 9 de outubro de 2009 15:58