You are on page 1of 16

U.D.

TALLER DE PROGRAMACION WEB

V I A- B Diurno

Guia de laboratorio #11-2


Semana N

Seguridad en las Aplicaciones De Asp-net


CREANDO AUTENTICACION CONFIGURANDO ASP.NET
MEDIANTE HERRAMIENTAS DE ADMINISTRACION DE
SITIOS WEB
Objetivos : Despus de completar este captulo Ud. Estar en condicin de:
Configurar el sitio web mediante Herramienta Administracin de sitios Web
Crear usuarios, roles y reglas para los usuarios

1. IMPLEMENTADO LA AUTENTICACION Y LA AUTORIZACION

En esta leccin se simula un pequeo sitio web para un hotel para mostrar la implementacin de
controles bsicos para los usuarios como LoginView, PasswordRecovery, Loginstatus y
Loginname.
EJEMPLO1
1.

CREAMOS UN PROYECTO VACIO EN ASP.NET

2. Creamos las carpetas con las siguientes paginas

3. Agregamos en la pagina Default.aspx lo siguiente nota debe ser la pagina con este nombre
obligatoriamente mas adelante indicamos el porque

Prof. Gina Huertas Camacho

Pgina | 1

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

Al mostrar la pagina default en el browser Qu observas?...........................................


4. Ahora implementemos la autenticacin es decir vamos a pedir al usuario su nombre y
paassword. Para lo cual agregamos el formulario login.aspx

Insertamos el control login


Y modificamos algunas propiedades

5. Elegimos Configuracion de ASP.NET y cambiamos modificacin window s a Internet para


que a travs de este formulario realice la autenticacin

Prof. Gina Huertas Camacho

Pgina | 2

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

y en seleccinar tipo de autenticacion


elegimos internet sino estuviera selecionado

6. Luego creamos los siguientes usuarios en seguridad

Prof. Gina Huertas Camacho

Pgina | 3

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

CREAMOS 2 USUARIOS JUAN Y PEDRO

OJO
EL
PASSWORD
CONTENER
OBLIGATORIAMENTE
UN
QUE NO SEA NUMERO NI LETRA PARA
VALIDO

DEBE
CARCTER
QUE SEA

Juan123.

Prof. Gina Huertas Camacho

Pgina | 4

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

Cramos
el
usuario
clave pedro123.
7. AHORA AGREGAMOS ROLES DE TAL
FORMA QUE PODAMOS
CIERTOS PERMISOS PARA
GRUPO
DE
USUARIOS Y NO
TENER QUE dar
PERMISOS
USUARIO
POR
USUARIO POR UN
USUARIO

pedro

UN

7.1 ELEGIR CREAR O ADMINISTRAR FUNCIONES


7.2 Creamos rol admin y cliente

8. Ahora vamos a Asignar roles a cada ususuario que hemos creado ir a seguridad y elegir
administrar usuarios
Prof. Gina Huertas Camacho

Pgina | 5

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

8.1 Ir a Administrar usuarios elegir editar funciones y elegir el rol admin

8.2 Lo mismo para pedro pero elegir en funciones (roles) cliente

9. Ahora creamos las REGLAS DE ACCESO IR A SEGURIDA D Y ELEGIR CREAR REGLAS DE


ACCESO

Prof. Gina Huertas Camacho

Pgina | 6

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

9.1 SELECCIONAMOS ADMIN Y LE QUITAMOS (DENEGAMOS ) EL ACCESO A


ANONIMOS HASTA QUE SE AUTENTIQUEN

USUARIO

9.2 D

9.3 AHORA SELECCIONAMOS CARPETA CLIENTES USUARIOS ANONIMOS DENEGAR

9.4 Minimizamos esta ventana y regresamos al proyecto y mostramos en el explorador web


la pagina LOGIN.ASPX
Ingresemos el usuario juan y contrasea juan123. Nos muestra la pagina default.asp
Prof. Gina Huertas Camacho

Pgina | 7

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno
Ahora Ingresemos el usuario
default.asp

juan y contrasea juan123.

Nos muestra la pagina

Observamos que pedro tambin puede ingresar a la pagina de administrador y vamos a


corregir de la siguiente manera
1. INGRESEMOS NUEVAMENTE AL HERRAMIENTA DE ADMINISTRACION DEL SITIO WEB
SELECCIONAMOS CREAR REGLAS DE ACCESO

2. ELEGIMOS LA CARPETA ADMIN EN FUNCION CLIENTE Y LUEGO DENEGAR PARA EVITAR


QUE INGRESE A LA PAGINA

3. VEMOS LA PAGINA Y AUNQUE ESTOY AUTENTICADO COMO PEDRO NO PUEDO


INGRESAR A LA PAGINA DEL ADMINISTRADOR

ES ASI COMO HEMOS IMPLEMENTADO LA AUTENTICACION Y LA AUTORIZACION

2. IMPLEMENTADO Los Controles de Inicio de sesin

1 creamos un sitio web vacio

Prof. Gina Huertas Camacho

Pgina | 8

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

Agregamos la pagina default.aspx que contiene lo siguiente

2. Indicamos la autenticacion tipo Form

HECHO ESTO NOS

Prof. Gina Huertas Camacho

Pgina | 9

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

3. Hecho esto nos habilita la posibilidad de crear usuarios

recuerda la contrasea debe contener al menos caracteres alfanumericos y un carcter al


menos que no es letra ni numero
nota: observa tu proyecto y veras que por defecto se crea un mdf de la b.d de sql express

4. Ahora vamos a insertar en nuestras pginas los controles


de inicio de sesin para que lo conozcas
Prof. Gina Huertas Camacho

Pgina | 10

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

1. Agregamos en la pgina Default EL CONTROL LoginView


Un control interesante porque permite manejar 2 vistas para los
usuarios annimos y para los autenticados
2. Creamos una pgina llamada nuevo.aspx para que se
pueda agregar nuevos usuarios
Aqu agregamos el control
3. Crear la pgina
contrasea

recuperar.apx

para

recuperar

la

cambiar.apx

para

modificar

la

Insertar el control
4. Crear la pgina
contrasea
Inserte el control
5. Agregar la pagina login.aspx
Inserta

el

para autenticarse

control

Modificamos las siguientes propiedades del control Login1:

Ahora para mostrar la posibilidad de recuperar el password


En la propiedad PasswordRecovery del login ubicamos la
pgina para recuperar el password

Y agregamos el texto a mostrar en el login en la siguiente propiedad

Por ultimo vamos a indicar la pagina a redireccionar luego de autenticar con la siguiente
propiedad

Prof. Gina Huertas Camacho

Pgina | 11

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

5. Ahora volvemos a la pagina de Default.aspx Y damos la


posibilidad al usuario que se registre esto en la vista
usuario annimo
Agregando un hyperlink en el control
LoginView y que navege hacia la pagina
nuevo.aspx
Y si el usuario ya existe le damos la
posibilidad de que haga el login. para lo
cual
agregamos
ahora
el
control
automticamente
hacer el login. El control quedara como
muestra la imagen

y
podr

Ahora cambiamos la vista a usuario autenticado del control


loginview

En esta vista agregaremos los siguientes controles en el control


loginview
1. Aqu colocamos el texto bienvenido y luego el control
para que aparezca el nombre del usuario que ya
esta autenticado

Prof. Gina Huertas Camacho

Pgina | 12

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

2. Damos luego la opcin tambin de cambiar contrasea


agregamos un
cambiar.aspx

que

navege

la

pagina

3. Ahora damos la opcin de salir insertando aqu el control


cesin

Cambiando la vista de este control loginstatus a


cerrada

Finalmente la pgina DEFAULT.ASXP quedara asi:

6. Ahora creamos un recurso para indicar que no puede


acceder el usuario annimo
6.1 Agregar al proyecto una carpeta llamada recursos
6.2 Agregar en esta carpeta el recurso Ofertas.aspx
6.3 Colocamos el texto PAGINA DE OFERTAS
la pgina quedara as
y solo podr ingresar
los
usuarios
autenticados

7. Ahora regresamos a la Herramienta de administracin del


sitio web
Prof. Gina Huertas Camacho

Pgina | 13

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

Vamos a seguridad

y creamos una regla de acceso esta va a ser sobre la carpeta


recursos 1. vamos a ver que los usuarios annimos no tengan
permiso

8. AHORA PROBAMOS LA PAGINA DEFAULT.ASPX


VEMOS QUE APARECE LA VISTA DE USUARIO ANONIMO

Prof. Gina Huertas Camacho

Pgina | 14

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

SI SELECCIONOREGISTRO CREA UN USUARIO


SI SELECCINO LOGIN ME PIDE CREDENCIALES

9. INGRESAMOS con iniciar sesin CON EL LOGIN Eduardo


Me dara la vista de bienvenida al usuario Eduardo

Dandome la posibilidades de salir o cambiar el password

10.
Por
ultimo
agregemos
en
default.aspx
un
hipervnculo que navega hacia la pagina ofertas.aspx que
es solo para los usuarios autenticados
11.
Ahora prueba recuperar contrasea Qu sucede?
Investiga como configurar la pagina para enviar por correo
la contrasea

Prof. Gina Huertas Camacho

Pgina | 15

U.D.TALLER DE PROGRAMACION WEB

V I A- B Diurno

DEBIO IR AL INICIO
INTRODUCCION A LOS CONTROLES DE INICIO DE SESION
Crear un website vacio
1. Agregar la pagina login.aspx e insertar el
control login
2. Agregar la pagina nuevo e insertar el

control

3. Agregar la pagina default.aspx con un mensaje de bienvenida


4. Mostrar la pagina nuevo ingresar un usuario, considerando en el password un .
5. Abrir login pedir usuario y password si es correcto enviara a la pagina default
Para que autentique cualquier pagina agregar en el web.config
lo siguiente
<configuration>
<system.web>
<compilation debug="false" strict="false" explicit="true" targetFramework="4.0" />
<authentication mode="Forms" />
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>

Prof. Gina Huertas Camacho

Pgina | 16