Esto puede resultar útil cuando no tenemos control sobre el servidor donde alojamos nuestras páginas y queremos hacer una sección privada donde todo el contenido que aparezca en un directorio concreto esté bajo validación de usuarios.
Se mostrarán dos formas de hacerlo con la autenticación de formularios mediante la configuración de los usuarios en el web.config y consulta de usuarios en una base de datos.
Esta autenticación se basa en las cookies de navegador para determinar la identidad de un usuario. Una vez activada en un directorio, no podemos acceder al contenido del directorio salvo que dispongamos de la autenticación adecuada almacenada en una cookie.
¿Qué necesitamos?
Para activar la autenticación de formularios básica en una aplicación, realizaremos los siguientes pasos:
Configurar el modo de autenticación modificando la sección authentication en el web.cofig de la aplicación.
Denegar el acceso a los usuarios anónimos en uno o más directorios de la aplicación, mediante la modificación de la sección authorization en los archivos web.config de los directorios privados
Creara una página de registro con un formulario que permita la identificación de usuarios.
Para la validación contra la base de datos, necesitaremos un servidor de base de datos en el que configuraremos una tabla de usuarios y un procedimiento almacenado.
Para empezar vamos a crear un directorio, PRIVADO, y dentro de este una página default que nos muestre un "HOLA MUNDO PRIVADO" para validar que vemos el directorio en nuestra web.
Con el directorio privado que hemos creado, y desde el cual podremos colgar todas nuestras herramientas administrativas del site, como el acceso a descargas o imágenes personales, tenemos que realizar una serie de modificaciones en el web.config
En este tutorial no nos vamos a parar en explicar al detalle todas las opciones que se puede usar para la crear un acceso privado, solo nos ocuparemos de las opciones que vamos a usar.
El fichero web.config se encuentra localizado en el directorio raíz de la aplicación web con la que estamos trabajado. Al abrirlo veremos que dentro de la etiqueta system.web se encuentran diferentes opciones, las que ocuparan nuestra atención son las entradas authentication y authorization, ya que son en las que realizaremos las modificaciones.
En el caso de que no exista este archivo web.config podremos crearlo, pero siempre en el raíz de la aplicación.
Usuarios que han visto este tema también han visto...
- Tipos de conexión a una Base de Datos con ASP
- Trabajando con Fechas y Horas
- Uso de Cookies con ASP
- Como pasar información entre páginas
- Verificando lo que introduce el usuario
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2011 Factoría de Internet S.L.. Todos los derechos reservados.