Seguridad con ASP20
Maxi
me estoy metiendo ahora en el mundo de Web mediante ASP.NET 2.0. Les hago
una consulta.
Estoy usando autentificacion via formularios y lo que quiero tambien hacer
es mediante aplicacion definir a que menus un usuario puede entrar o no.
Hasta aca todo bien, cuando quiero entrar pregunto si puede a ese menu y doy
o no el acceso.
Ahora observo lo siguiente, si hago login y conozco la url donde no tengo
acceso (sub pagina) y la copio y pego en ese IE abierto, pues se abre la
pagina :( lo que yo quiero es que no se pueda abrir ninguna subpagina a
menos que se lo indique, tal como sucede en la default que me lo redefine a
login.asmx
Espero haber sido claro :-)
Gracias!!
--
--------------------------
Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org
Matías Iacono
La primera, es que en cada página verifiques el nivel de acceso del usuario
logueado. O sea, si ese usuario tiene permisos de ver la página, sigues
adelante, si no, lo redireccionas a otra pagina. Esto lo puedes lograr con
una tabla en tu base de datos de usuarios vs. roles, o páginas de acceso.
La otra, es que uses los roles del mismo ASP.net, para ello, la forma fácil,
es que entres al panel de configuraciones de tu sitio web, y crees roles, y
le des permisos, luego, tus usuarios pueden usar estos roles para el ingreso
a cada uno de los directorios.
De cualquier manera, este ultimo modelo, posiblemente te obligue a usar más
funciones de la administración de usuarios de ASP.net... y dependiendo como
hayas implementado esto, deberás hacer más o menos código.
Saludos.
--
Matías Iacono
Microsoft MVP ASP/ASP.net
Microsoft Student Ambassador
Coordinador de evento Comunidad MSDN Bolivia
DCE2 v.2005
"Maxi" <max...@infovia.com.ar.Sacame> escribió en el mensaje
news:ue$MJ4xYG...@TK2MSFTNGP02.phx.gbl...
Maxi
gustaria implementar
--
--------------------------
Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org
"Matías Iacono" <mia...@info-arch.com> escribió en el mensaje
news:OA$vg%23xYGH...@TK2MSFTNGP05.phx.gbl...