Hola Gabriel,
En la página 2 del artículo se explica el uso de SqlMembershipProvider
Saludos!

Hola, buenos días

Por un lado deberías implementar autenticación por formularios tal como se explica en el artículo, una vez que tengas la autenticacion por formularios funcionando y puedas loguearte lo que te va a interesar es poder saber qué usuario se encuentra logueado.

Por el contexto imagino que necesitás hacer esto desde una página .aspx y lo bueno es que la tarea no es muy compleja, ya que la clase System.Web.UI.Page cuenta con la siguiente propiedad:

  public class Page : TemplateControl, IHttpHandler
    {

	....
	.......
	............
        //
        // Summary:
        //     Gets information about the user making the page request.
        //
        // Returns:
        //     An System.Security.Principal.IPrincipal that represents the user making the
        //     page request.
        [DesignerSerializationVisibility(DesignerSerializationVisibility.Hidden)]
        [Browsable(false)]
        public IPrincipal User { get; }

Por lo que que podrías hacer por ejemplo lo siguiente:

        protected void Page_Load(object sender, EventArgs e)
        {
            if (this.User.Identity.IsAuthenticated)
            {
                string username = this.User.Identity.Name;

Para obtener quién es el usuario logueado y desde ahí en más obtener su id y luego (según lo que me comentás) buscar su deuda en una tabla relacionada con el id de usuario y finalmente mostrarla en la página, o sea:

        protected void Page_Load(object sender, EventArgs e)
        {
            if (this.User.Identity.IsAuthenticated)
            {
                string username = this.User.Identity.Name;

                int uid = ObtenerIdDesdeBD(username); 

                decimal deuda = ObtenerDeudaDesdeDB(uid);

                MostrarDeudaPantalla(deuda); 

Obviamente este es un ejemplo solo para explicar la metodología, en un caso real seguramente guardarás el Id de usuario para reutilizarlo. Por otra parte deberías decidir que hacer si el usuario no se encuentra logueado, para eso puede servirte la sección de «Autorización» que se comenta en el articulo.

Espero que haya sido de ayuda
Slds

Hola Veronica, quizás este link pueda ayudarte

https://msdn.microsoft.com/en-us/library/ff650308.aspx

Slds

cuando ingreso el usuario y voy a entrar a principal que es donde esta el contenido me sale

http://localhost/Intranet/Default.aspx?ReturnUrl=

se supone que ya ingrese el usuario un contraseña correcta, como lo puedo configurar.

Tal vez puedas ponerle un «timeout» para que se deslogee si no hay actividad en una cantidad determinada de minutos, pero para eso creo que deberías utilizar Form Authentication.
Saludos.

Hola Gustavo, efectivamente tenemos incorporado la opción logout, pero los estudiantes solo cierran la pestaña y no el explorador, por lo tanto cuando otro estudiante utiliza el equipo accede al login anterior.
Existe alguna forma de controlar eso o sería mejor buscar otra alternativa para controlar el acceso a paginas restringidas?

Gracias.

Hola, Leonardo.
El tema es que cuando te logeás en un sitio web las credenciales se guardan por instancia del navegador, por eso no te las vuelve a pedir hasta cerrar el browser por completo (a no ser que implementes una opción de logout).
Saludos.

Hola, Jesus.
Te hago una consulta: cuál es tu página por defecto? Si no es «inicio.aspx» podés cambiarlo desde el IIS o, en caso que sea un IIS 7.0 o mayor, podés cambiarlo desde el web.config en la siguiente sección:

<system.webServer>
  <defaultDocument>
    <files>
      <clear />
      <add value="inicio.aspx" />
    </files>
  </defaultDocument>
</system.webServer>

En esta página se explica con más detalle cómo cambiar esta configuración: Default Document.
Suerte!

La autentificación me funciona perfectamente, pero me carga inclusive si mi página de inicio esta configurada para ser un recurso «publico» es decir que la página de inicio puede ser vista sin necesidad de autentificarse.

Ejemplo:

Tengo mi ruta: http://www.midominio.com/inicio.aspx y me carga bien, no me pide autentificarme. Oviamente inicio.aspx es mi página de inicio, valga la redundancia.
Pero si pongo http://www.midominio.com, me pide la autentificación.

Que puedo hacer en este caso?

espero que me puedan ayudar, gracias

saludos

Hola Sergio,
Me alegro que haya funcionado. Para cerrar el tema, si te interesa, te dejo al final un link al sitio de MSDN donde te explica más en detalle el uso de estos tags en el web.config, ya que admiten varias opciones y modos de funcionamiento, suerte y hasta la próxima!

http://msdn.microsoft.com/en-us/library/8d82143t%28v=vs.100%29.aspx

Brillante! Muchas gracias! Funcionó a la perfección!

Parece ser un tema de permisos.

Por favor probá ingresar a la aplicacion proporcionando un usuario y clave válidos y luego (sin salir de la aplicacion, o sea sin hacer un sign out) ingresá a la página default.aspx. En este caso los estilos y scripts deberían funcionar.

Si lo que sucede es esto que describo, te comento que al utilizarse autenticación por formularios todos archivos cumplen las reglas de autorización definidas en el web.config, incluidos los archivos css, scripts, etc.En este caso deberías hacer un ajuste en el web.config para que todo usuario pueda acceder y utilizar estos archivos.

Por ejemplo, si los estilos se encuentran en la carpeta Styles y se desea que tanto usuarios autenticados o no autenticados puedan descargar (y consecuentemente ver) los estilos, deberías darle autorizacion a esa carpeta a todos los usuarios que ingresen al sitio, una opcion es incluir las siguientes lineas en el web.config (dentro del tag «configuration»):

<location path="Styles">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

De esta forma estás especificando que cualquier usuario (autenticado o no) pueda descargar los archivos dentro de la carpeta «Styles». No hay que olvidarse que con estos tags estamos manejando permisos y esta tarea implica responsabilidad, sobre todo dando permisos a cualquier usuario a que descargue archivos del sitio, pero en el caso de css’s o scripts seguramente no va a haber problemas.

Suerte!

No me salió el codigo del archivo web.config… a ver si ahora sale..

Mi web.config tiene la siguiente configuración:

y cuando me manda a Default.aspx no me aparecen los estilos. Default.aspx tiene configurado:
MasterPageFile=»~/MasterPage.master»
para que me cargue los estilos y otras funciones definidas en MasterPage.master

Muchas gracias por la respuesta ya lo puede solucionar, efectivamente como comentas estaba duplicando un tag

Hola Angel,

Este error que nos comentás es un problema de tag duplicado en el web.config, por ejemplo, la siguiente configuración en el archivo web.config generará un error similar:

<system.web>
    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" timeout="2880"  />
    </authentication>
    <authorization/>
    <authorization>
      <deny users="?"/>
    </authorization>

Ya que el tag

<authorization>

se encuentra duplicado.

En mi caso, duplicando el tag

<authorization>

obtengo el mismo error (aunque se muestra en inglés es el mismo).

Config section 'system.web/authorization' already defined. Sections must only appear once per config file. See the help topic <location> for exceptions

Lo te recomiendo es que busques el tag que vas a agregar al archivo de configuración y lo reemplaces en lugar de agregarlo, un tema importante, ahora que veo el mensaje de error, es que al utilizar el tag

<location>

pueden duplicarse algunos tags, ya que son configuraciones particulares que se aplican a carpetas específicas del sitio

Espero que sea de ayuda y suerte

Para hacer eso lo mejor es configurar el IIS para que le pida al usuario las credenciales de Windows (autenticación integrada).

Hola Rigo, muchas gracias.
Creo que es lo mejor evitar el uso de variables de sesión, obviamente dependiendo la cantidad de usuarios concurrentes, la información que se guarde en sesion y como las variables de sesión se utilicen, las mismas pasarán de ser algo poco desable pero sin mayores consecuencias a un problema que impedirá el uso de la aplicacíon, con todas las gamas intermedias entre estos extremos.
Parte del artículo trata de como autenticar usuarios de una base de datos mediante Forms Authentication, utilizando estas funcionalidades la aplicación no utilizará variables de sesión sino que utilizará cookies encriptadas.

Hola Adyir, es una buena pregunta, nunca he probado hacer esto que comentás, pero en teoría debería funcionar. El tema es que deberías poder tener el acceso a las cookies de una pc autenticada, lo cual seria en sí ya un problema de seguridad.
Slds

Si, no hay problema, sólo te pido que por favor nos nombres y agregues un link al artículo.
Suerte!

Saludos!

Si deseo autenticar los usuarios registrados en una base de datos, que debo de hacer, ya lo hice mediante variables de Session, pero no me parece que sea lo mejor.

Hola Oscar, muchas gracias.

Lamentablemente no creo que puedas delegar la autenticación en otro sitio con Forms authentication, lo que sucederia es que al loguearte exitosamente en el sitio «validar.net» el mismo va a generar una cookie encriptada en el browser guardando informacion (entre otras cosas) del logueo, esta infomacion es la que chequea el método de consulta de autenticacion que proporciona ASP.NET para consultar si un usuario está autenticado, pero cuando quieras leerlo desde otro sitio, por ejemplo «primer.com» este sitio no va a poder acceder a las cookies del primero, esto esta hecho así por seguridad y es un mecanismo que asegura que no puedas leer informacion de autenticacion de otros sitios desde el tuyo.

Creo que deberias tomar otro enfoque para lograr esto, una posibilidad es la autenticacion delegada y una opcion es utilizar Open ID, podes encontrar una implementacion en el siguiente link

http://www.ohloh.net/p/dotnetopenauth/

Por otra parte Microsoft ya posee una implementacion lista para usar, en este caso Microsoft ofrece toda la plataforma necesaria para realizar la autenticacion delegada y se encarga de guardar las credenciales en servidores propios, podés encontrar información en http://www.passport.net/ .Además de Microsoft hay otras empresas que ofrecen servicios similares.
Espero que esto te sea de ayuda. Suerte!!!

Tengo una pregunta: Podria delegar la autorizacion de una aplicacion (www.primer.com) en otra aplicacion (https://validar.net) y seguir trabajando en el primer sitio? Tambien si necesito redirigir a un tercer dominio seguro lo pueda hacer (www.tercero.com) ?

Epiffanio:
Para elegir que imprimir y que no de una página web puedes utilizar estilos, la clave es crear estilos distintos para lo que no quieras imprimir. Por ejemplo, supongamos que tenemos una página con un cuadro de texto y un botón, y sólo quieres que se imprima el cuadro de texto:

<INPUT TYPE="text" name="texto" value="Prueba" />
<INPUT TYPE="submit" value="enviar"/>

Para que el segundo control no se imprima puedes crear un estilo dentro del medio «print», para que sólo se aplique al imprimir:

@media print
{
    .noPrint
    {
        display: none;
    }
}

BODY
{
    overflow: hidden;
.....

Entonces, nuestro código HTML quedaría así:

<INPUT TYPE="text" name="texto" value="Prueba" />
<INPUT TYPE="submit" value="enviar" class="noPrint" />

Si te fijas en el botón verás que le apliqué el estilo «noPrint» que, en el medio «Print», hace que no se vea. Ten en cuenta que si quieres aplicar varios estilos a un mismo control puedes hacerlo separando los nombres con espacios, por ejemplo: ‘class=»noPrint botonAzul»‘.
Espero que se entienda la explicación, cualquier otra duda te invito a nuestro foro donde intentaremos responderte a la brevedad: http://foro.scientia.com.ar.
Suerte!

Te cuento que cuando le doy con «window.print() de javascript» me imprime con cabeceras, pies, botones de la página.

Dario muchas gracias por tu ayuda..

            if (Membership.ValidateUser("Usuario1", "Usuario1"))
            {
                FormsAuthentication.SetAuthCookie("Usuario1", false);
                if (Roles.IsUserInRole("Usuario1", "Rol1"))
                    Response.Redirect("Default2.aspx");
                else
                    Response.Redirect("Default3.aspx");
            }

El usuario y clave están hardcodeados en este ejemplo para simplificarlo. El único punto a mencionar es que debés utilizar el método SetAuthCookie de la clase estática FormsAuthentication para establecer la cookie de autenticación (el segundo parámetro indicará si la cookie será o no persitetnte).
En este ejemplo si el usuario pertenece al rol «Rol1» es redirigido a la pagina «Default2.aspx» y el caso contrario a «Default3.aspx», pero la condición puede definirse según las necesidades de la aplicación.
Espero que la respuesta te haya servido.