Basic Authentication en pagina ASP

23/12/2005 - 01:17 por atujpay | Informe spam
Saludos amigos de la lista, para autorizar el ingreso a los CMS de las
webs que programo uso el sistema: formulario html y luego comparar
usuario y password contra la base de datos.

He visto que en muchas paginas hacen esto usando "basic
authenticatino", y he probado con codigo que supuestamente hace lo
mismo.. pero no he tenido exito.

El metodo seria pasar los datos que se ingresaron en la ventana de
autenticacion y compararlos contra los usuarios que estan registrados
en la base de datos no?.. o tiene que ser contra los usuarios
registrados en el servidor?.

Si alguno de ustedes tiene codigo probado y verificado le agradeceria
me responda. Saludos y felices fiestas de fin de año.

Preguntas similare

Leer las respuestas

#1 atujpay
23/12/2005 - 16:47 | Informe spam
Saludos.. podria hacer lo que me dices pero no puedo hacer nada en el
IIS pues no tengo acceso al servidor entonces... tengo que solicitar
que al administrador del servidor que haga esa configuracion por mi?
Respuesta Responder a este mensaje
#2 Matías Iacono
23/12/2005 - 17:21 | Informe spam
En realidad las autentificaciones como Basic, Digest, Windows
Authentication, y demas, son realizadas por el servidor, en concreto por el
IIS, contra el browser.

Debido a que tanto el cliente, como el ASP estan en los extremos de esta
cadena, no podrias "encriptar" los datos de una manera suficientemente
segura para que este tipo de autentificacion funcione.

Entonces, para esto, configuras el IIS para que en tu sitio se requiera
autentificacion Basic, lo que hace, es que todos los datos que son enviados
desde el cliente al servidor son cifrados y encriptados automaticamente.

Luego, para nosotros, como programadores ASP, todos los datos recuperados
son tratados iguales, o sea, no haces diferencia entre el tipo de cifrado
usado.

Ahora, el hecho de verificar contra una DB, o un Directorio Activo,
dependera de que sistema de almacenamiento de usuarios uses, aunque al
final, como te digo, desde el lado del ASP, los datos son tratados
normalmente, sin importar el tipo de cifrado que uses.

Matías Iacono
Microsoft MVP ASP/ASP.net - DCE3
Coordinador de evento Comunidad MSDN Bolivia
"atujpay" escribió en el mensaje
news:
Saludos amigos de la lista, para autorizar el ingreso a los CMS de las
webs que programo uso el sistema: formulario html y luego comparar
usuario y password contra la base de datos.

He visto que en muchas paginas hacen esto usando "basic
authenticatino", y he probado con codigo que supuestamente hace lo
mismo.. pero no he tenido exito.

El metodo seria pasar los datos que se ingresaron en la ventana de
autenticacion y compararlos contra los usuarios que estan registrados
en la base de datos no?.. o tiene que ser contra los usuarios
registrados en el servidor?.

Si alguno de ustedes tiene codigo probado y verificado le agradeceria
me responda. Saludos y felices fiestas de fin de año.
Respuesta Responder a este mensaje
#3 Matías Iacono
23/12/2005 - 22:35 | Informe spam
Si.

Matías Iacono
Microsoft MVP ASP/ASP.net - DCE3
Coordinador de evento Comunidad MSDN Bolivia
"atujpay" escribió en el mensaje
news:
Saludos.. podria hacer lo que me dices pero no puedo hacer nada en el
IIS pues no tengo acceso al servidor entonces... tengo que solicitar
que al administrador del servidor que haga esa configuracion por mi?

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida