Cerrar una cuenta al terminar una sesion

09/08/2004 - 13:45 por Manuel Conde | Informe spam
Hola a todos.

Tengo una intranet con seguridad basada en "windows".

Actualmente el administrador asigna en el IIS las carpetas que deben
validarse con user/pass y, adicionalmente, determina que usuarios tienen
permiso de lectura con el explorer del Windows2000, solapa de seguridad.

Esto provoca que cuando un usuario accede a una zona restringida le sale la
ventanita típica del explorer solicitando user/pass (incluyendo la marca de
recordar contraseña, que por cierto ¿se puede evitar que aparezca esta
marca?). La pregunta que hago es.

¿Cómo puedo provocar que cada, digamos, 15 minutos sin navegar le vuelva a
aparecer la ventanita para solicitarle su pass? Según lo que he visto por
aquí, tiene algo que ver con el Session_Start y el Session_End del
global.asax. De hecho he comprobado que si configuro timeout en el
web.config a 1 minuto, me saltan esos dos eventos. Pero no sé cómo provocar
que aparezca la ventana del login de nuevo, al no ser una ventana hecha por
mí.

¿Alguien sabe cómo hacerlo?

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)

Preguntas similare

Leer las respuestas

#1 Pablo O. Abbate
09/08/2004 - 18:32 | Informe spam
Hola Manuel,

Como se trata de una intranet, podrías pasar las credenciales del usuario
automáticamente utilizando IE.
Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez que
ingresa a una zona restringida o cuando caduda la sesión.
Esto puedes hacerlo configurando las propiedades de seguridad del IE del
usuario.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:
Hola a todos.

Tengo una intranet con seguridad basada en "windows".

Actualmente el administrador asigna en el IIS las carpetas que deben
validarse con user/pass y, adicionalmente, determina que usuarios tienen
permiso de lectura con el explorer del Windows2000, solapa de seguridad.

Esto provoca que cuando un usuario accede a una zona restringida le sale


la
ventanita típica del explorer solicitando user/pass (incluyendo la marca


de
recordar contraseña, que por cierto ¿se puede evitar que aparezca esta
marca?). La pregunta que hago es.

¿Cómo puedo provocar que cada, digamos, 15 minutos sin navegar le vuelva a
aparecer la ventanita para solicitarle su pass? Según lo que he visto por
aquí, tiene algo que ver con el Session_Start y el Session_End del
global.asax. De hecho he comprobado que si configuro timeout en el
web.config a 1 minuto, me saltan esos dos eventos. Pero no sé cómo


provocar
que aparezca la ventana del login de nuevo, al no ser una ventana hecha


por
mí.

¿Alguien sabe cómo hacerlo?

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


Respuesta Responder a este mensaje
#2 Manuel Conde
10/08/2004 - 10:55 | Informe spam
Hola Pablo. Gracias por responder.

Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva a
pedir las credenciales, por si se va un tiempo y llega otro usuario.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:#$
Hola Manuel,

Como se trata de una intranet, podrías pasar las credenciales del usuario
automáticamente utilizando IE.
Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez


que
ingresa a una zona restringida o cuando caduda la sesión.
Esto puedes hacerlo configurando las propiedades de seguridad del IE del
usuario.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es
Respuesta Responder a este mensaje
#3 Pablo O. Abbate
10/08/2004 - 21:24 | Informe spam
Hola Manuel,

Puedes utilizar el archivo web.config para limitar el tiempo máximo de
duración de una sesión.
<configuration>
<system.web>
<sessionState mode="Inproc"
cookieless="false"
timeout="20"/>
</sessionState>
</system.web>
</configuration>Si el usuario que originalmente accedió al recurso no
utiliza su navegador por 20 minutos (timeout="20"), la sesión expira, y
cuando se realiza el próximo request, IIS solicita nuevamente las
credenciales del usuario.
El problema es que si IE está configurado para pasar las credenciales
automáticamente y el usuario ha dejado su pc sin bloquear, el intruso
siempre podrá reenviar dichas credenciales sin importar cuantas veces la
sesion caduque.

Creo que es responsabilidad del usuario cerrar o bloquear la sesión a nivel
de SO, porque la persona que irrumpa en su ordenador aún podría utilizar el
correo, acceder a sus archivos, etc. etc.
De todas maneras, espero que te sirva de algo esta información.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:
Hola Pablo. Gracias por responder.

Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva a
pedir las credenciales, por si se va un tiempo y llega otro usuario.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:#$
> Hola Manuel,
>
> Como se trata de una intranet, podrías pasar las credenciales del


usuario
> automáticamente utilizando IE.
> Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez
que
> ingresa a una zona restringida o cuando caduda la sesión.
> Esto puedes hacerlo configurando las propiedades de seguridad del IE del
> usuario.
> Saludos,
>
> Pablo O. Abbate
> MCDBA - MCAD - MCSD - MCT
> www.auladat.es



Respuesta Responder a este mensaje
#4 Manuel Conde
11/08/2004 - 10:22 | Informe spam
Hola Pablo.

Gracias de nuevo por responder.

lo de timeout ya lo había probado, pero no hace nada en mi caso, simplemente
lanza el evento endsession del global.asax pero el usuario sige pudiendo
navegar libremente si ya introdujo su user.

Creo que mi problema no tiene solución, ya que nadie ha sabido solucionarlo
en 1 mes de preguntas.

Concretamente creo que usando la validación de usuario en el active
directory (validación por Windows), una vez establecida la sesión en el
navegador, si este no se cierra, nunca más vuelve a pedir inicio de sesión,
ni aunque en el explorer le ponga la opción de seguridad en "preguntar por
nombre de usuario y contraseña". Si pongo esa opción, efectivamente me
pregunta en cada explorer abierto siempre el user, pero no en el que ya está
abierto, que es lo que quieren los clientes pasado cierto tiempo.

Gracias de todos modos.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:uPHji#
Hola Manuel,

Puedes utilizar el archivo web.config para limitar el tiempo máximo de
duración de una sesión.
<configuration>
<system.web>
<sessionState mode="Inproc"
cookieless="false"
timeout="20"/>
</sessionState>
</system.web>
</configuration>Si el usuario que originalmente accedió al recurso no
utiliza su navegador por 20 minutos (timeout="20"), la sesión expira, y
cuando se realiza el próximo request, IIS solicita nuevamente las
credenciales del usuario.
El problema es que si IE está configurado para pasar las credenciales
automáticamente y el usuario ha dejado su pc sin bloquear, el intruso
siempre podrá reenviar dichas credenciales sin importar cuantas veces la
sesion caduque.

Creo que es responsabilidad del usuario cerrar o bloquear la sesión a


nivel
de SO, porque la persona que irrumpa en su ordenador aún podría utilizar


el
correo, acceder a sus archivos, etc. etc.
De todas maneras, espero que te sirva de algo esta información.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:
> Hola Pablo. Gracias por responder.
>
> Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva


a
> pedir las credenciales, por si se va un tiempo y llega otro usuario.
>
> Manuel Conde (http://manuel.conde.name)
> Maicrosoft LVP (www.maicas.net)
>
>
> "Pablo O. Abbate" escribió en el


mensaje
> news:#$
> > Hola Manuel,
> >
> > Como se trata de una intranet, podrías pasar las credenciales del
usuario
> > automáticamente utilizando IE.
> > Lo que evitarías es que IE le muestre una ventana a tu usuario cada


vez
> que
> > ingresa a una zona restringida o cuando caduda la sesión.
> > Esto puedes hacerlo configurando las propiedades de seguridad del IE


del
> > usuario.
> > Saludos,
> >
> > Pablo O. Abbate
> > MCDBA - MCAD - MCSD - MCT
> > www.auladat.es
>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida