Logout en ASP con Autenticacion NT

21/10/2004 - 19:31 por Sebastian E. Garcia | Informe spam
Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la autenticación
de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la variable
LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh desde
el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear al
dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me falta
hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia

Preguntas similare

Leer las respuestas

#1 Sebastian E. Garcia
22/10/2004 - 22:48 | Informe spam
Bueno, cosa de locos auto responderse, pero dado que ninguna mente brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:
Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la


autenticación
de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la


variable
LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh


desde
el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear


al
dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me


falta
hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia


Respuesta Responder a este mensaje
#2 Miguel Gonzalez
22/10/2004 - 23:05 | Informe spam
Hola Sebastian...

Sólo indicarte que la gente que colabora en el grupo lo hace de manera voluntaria, con la mejor de
las intenciones. Es posible que tu pregunta haya sido pasada por alto, o bien que nadie supiera la
respuesta, o bien que no se tuviera el tiempo suficiente para estudiar el problema adecuadamente. Lo
que no significa que no interesase a nadie. Entiendo que cualquiera de nosotros pueda estar nervioso
ante la presión que nos exige el trabajo diario, pero creo que ello en ningún caso justifica el
sarcasmo hacia los compañeros.

De todas formas, gracias por compartir la solución.

Un saludo!
Miguel


Sebastian E. Garcia wrote:
Bueno, cosa de locos auto responderse, pero dado que ninguna mente brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:

Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la



autenticación

de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la



variable

LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh



desde

el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear



al

dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me



falta

hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia







Respuesta Responder a este mensaje
#3 Sashka
23/10/2004 - 23:32 | Informe spam
¡Importante!: Colabora con el grupo. Contesta a este mensaje y dinos si te
sirvió o no la respuesta dada. Muchas gracias
Gracias Sebastian por la posible solución. Todos estamos aca para aprender!!
Ser MVP significa varias cosas, entre ellas que MS reconoce nuestra
disposición a compartir lo que sepamos (que no es necesariamente TODO).
Dedicamos diariamente, horas que generalmente son las de nuestro descanso, a
leer , responder y "tratar" de ayudar a otros, mientras nosotros mismos nos
enriquecemos con la experiencia ajena.
NO lo sabemos todo y no tenemos por saberlo todo, no respondemos a todos los
mensajes y no tenemos por que hacerlo, pero estamos aca por queremos,
nuestra participación es voluntaria y no conosco a un sólo MVP que lo haga o
lo haya hecho para obtener este reconocimiento. Si así fuera no encontrarias
mensajes firmados por MVPs, una vez que recibes el "titulo", nada te obliga
a continuar, el reconocimiento es por la labor pasada y no implica
obligaciones futuras.

http://mvp.support.microsoft.com/de...S-ES&x&y

Sashka
MS MVP Access
MCP ASP.Net

"Sebastian E. Garcia" escribió en el mensaje
news:
Bueno, cosa de locos auto responderse, pero dado que ninguna mente
brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas
posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no
pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:
Hola a todos!
Estaba probando una página sencilla que termino de hacer y queria que
solo
se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
logrado deshabilitando el uso de usuario anónimo y dejando la


autenticación
de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la


variable
LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde
un
boton o link que me "borre" del entorno de variables SERVERVARIABLES el
LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh


desde
el browser, sin cerrarlo, me mantiene el usuario que utilicé para loguear


al
dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me


falta
hacer? Gracias a todos por la ayuda.

Sebastian E. Garcia






Respuesta Responder a este mensaje
#4 Sebastian E. Garcia
25/10/2004 - 15:40 | Informe spam
Bueno, posiblemente mi auto-respuesta fue algo excedida. Entiendo que esten
aca en forma voluntaria. Eso lo se mejor que nadie pq hace rato que
frecuento estos foros. Pero me parece que ser MVP en ASP y nunca haberse
enfrentado a este problema me suena a poco creible. Debe ser una de las
primeras dudas que surgen cuando uno quiere implementar una pagina
"medianamente" segura: login y logout de un dominio NT desde ASP. Es como
ser MVP de VisualFoxPro y no saber como insertar un registro en una tabla o
ser MVP en Windows XP y decir que el mejor antivirus es el sentido
comun...bueno, esto ultimo lo podemos obviar. Pero bueno, una vez mas mis
disculpas. No sesera que yo investigo demasiado y termino exigiendo a
los demas lo que me exigen, cosa que no esta bien. Gracias igualmente.
Contesto aca, pero las disculpas sirven para Miguel tb. No queria hacer mas
largo el hilo. Saludos,

Sebastian E. Garcia

"Sashka" escribió en el mensaje
news:
¡Importante!: Colabora con el grupo. Contesta a este mensaje y dinos si te
sirvió o no la respuesta dada. Muchas gracias
Gracias Sebastian por la posible solución. Todos estamos aca para


aprender!!
Ser MVP significa varias cosas, entre ellas que MS reconoce nuestra
disposición a compartir lo que sepamos (que no es necesariamente TODO).
Dedicamos diariamente, horas que generalmente son las de nuestro descanso,


a
leer , responder y "tratar" de ayudar a otros, mientras nosotros mismos


nos
enriquecemos con la experiencia ajena.
NO lo sabemos todo y no tenemos por saberlo todo, no respondemos a todos


los
mensajes y no tenemos por que hacerlo, pero estamos aca por queremos,
nuestra participación es voluntaria y no conosco a un sólo MVP que lo haga


o
lo haya hecho para obtener este reconocimiento. Si así fuera no


encontrarias
mensajes firmados por MVPs, una vez que recibes el "titulo", nada te


obliga
a continuar, el reconocimiento es por la labor pasada y no implica
obligaciones futuras.

http://mvp.support.microsoft.com/de...S-ES&x&y

Sashka
MS MVP Access
MCP ASP.Net

"Sebastian E. Garcia" escribió en el mensaje
news:
> Bueno, cosa de locos auto responderse, pero dado que ninguna mente
> brillante
> de estas llamadas MVP puede dignarse a contestarme, o lo que es mas
> posible,
> no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
> posible porque es lo mejor que encontre hasta ahora en Internet pero no
> pude
> probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
> paso me regalan el titulo de MVP. O se compran?
>
> Link a la posible solucion:
> http://support.microsoft.com/defaul...95192&
>
> Todo en una solo linea desde HTTP hasta &
>
> Saludos,
>
> Sebastian E. Garcia
>
> "Sebastian E. Garcia" escribió en el mensaje
> news:
>> Hola a todos!
>> Estaba probando una página sencilla que termino de hacer y queria que
>> solo
>> se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
>> logrado deshabilitando el uso de usuario anónimo y dejando la
> autenticación
>> de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la
> variable
>> LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde
>> un
>> boton o link que me "borre" del entorno de variables SERVERVARIABLES el
>> LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh
> desde
>> el browser, sin cerrarlo, me mantiene el usuario que utilicé para


loguear
> al
>> dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me
> falta
>> hacer? Gracias a todos por la ayuda.
>>
>> Sebastian E. Garcia
>>
>>
>
>


Respuesta Responder a este mensaje
#5 Sebastian E. Garcia
25/10/2004 - 18:31 | Informe spam
Probado y funciona bien, como era de esperarse. Pero como es una OCX, el
problema pasa ahora por los niveles de seguridad que IE maneja. Otro dolor
de cabeza pero con el usuario desconectado del dominio NT.
Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:
Bueno, cosa de locos auto responderse, pero dado que ninguna mente


brillante
de estas llamadas MVP puede dignarse a contestarme, o lo que es mas


posible,
no sabe que responder, dejo la posible solucion a mi pregunta. Y digo
posible porque es lo mejor que encontre hasta ahora en Internet pero no


pude
probarlo aun. Si funciona publico otra nota aclarando que funciona. Y de
paso me regalan el titulo de MVP. O se compran?

Link a la posible solucion:
http://support.microsoft.com/defaul...95192&

Todo en una solo linea desde HTTP hasta &

Saludos,

Sebastian E. Garcia

"Sebastian E. Garcia" escribió en el mensaje
news:
> Hola a todos!
> Estaba probando una página sencilla que termino de hacer y queria que


solo
> se pudieran loguear a la misma los usuarios de un dominio Win2k. Lo he
> logrado deshabilitando el uso de usuario anónimo y dejando la
autenticación
> de NT en IIS. Desde el ASP puedo obtener el usuario logueado con la
variable
> LOGON_USER, pero la duda que tengo es ¿Como puedo hacer un logout desde


un
> boton o link que me "borre" del entorno de variables SERVERVARIABLES el
> LOGON_USER en uso? He probado con Session.Abandon pero si hago refresh
desde
> el browser, sin cerrarlo, me mantiene el usuario que utilicé para


loguear
al
> dominio NT. ¿Alguna idea de que estoy haciendo mal o que es lo que me
falta
> hacer? Gracias a todos por la ayuda.
>
> Sebastian E. Garcia
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida