Que tal!,

De nuevo yo, me gustaria saber como
se hace para que aparezca la ventana
que pide el usuario y contraseña
para acceder a una página?. Creo que
esto se logra a través del background
(SO, IIS, SQL). 

También me gustaria saber que es más seguro
de esta forma o implementar en un asp
que lea los campos usuario y contraseña
busque la coincidencia en la BD y si la hay
agregar la activación de una variable de
sesión en el global asa y checar esta
en cada asp para saber que el usuario
esta registrado en la BD.

Cual es su opinion, muchas gracias,
y espero que alguno de ustedes pueda 
contestar antes del viernes, saludos!

__________________________________________________
Do You Yahoo!?
Yahoo! Sports - live college hoops coverage
http://sports.yahoo.com/

La primera opcion es limpiando el checkbox de "Anonymous access" en IIS,
est=E1 en Site Properties --> Directory Security --> Authentication
Methods

Luego, via NTFS restringes el acceso... Y usas los usuarios/grupos del
server/dominio.

Usar la segunda opcion est=E1 mas orientado a accesos y logs que 
controlas
en la base, ademas de relaciones y otras cosas, como codigo de user que
agreg=F3 un registro, etc.

Ambas son parecidas, y tienen pros y contras... Si tu orientacion es
hacia la seguridad, te recomiendo mezclar esto con HTTP Seguro (HTTPS),
que permite entre otras cosas un transporte encriptado de los datos
transferidos entre cliente y servidor.

Si las p=E1ginas ser=E1n planas y NO orientadas al intercambio (in/out) 
de
datos con la base, puedes dejar todo al S.O./IIS y usar autenticacion
Windows (la primera opcion).

Si controlar=E1s id de usuario, o tendras mas interaccion con 
input/output
de usuario, almacenar=E1s el codigo del usuario que hizo una 
modificacion,
etc, puedes usar autenticacion Forms (la segunda opcion que pusiste).

Si quieres algo as=ED como autenticaci=F3n Forms pero donde programes 
menos
y metas tu sitio dentro del standard que Microsoft propone... Donde los
usuarios se registrar=E1n online y a partir de eso tendr=E1n accesos,
entonces tal vez te parezca investigar la autenticacion Passport.

Saludos,
Jorge

-----Original Message-----
From: Mr. Jet [mailto:jet_x15@y...]
Sent: Wednesday, March 20, 2002 10:45 AM
To: ASP.Net en Espaqol
Cc: asp spanish
Subject: [aspx_espanol] Seguridad : Login/Password


Que tal!,

De nuevo yo, me gustaria saber como
se hace para que aparezca la ventana
que pide el usuario y contrase=F1a
para acceder a una p=E1gina?. Creo que
esto se logra a trav=E9s del background
(SO, IIS, SQL).

Tambi=E9n me gustaria saber que es m=E1s seguro
de esta forma o implementar en un asp
que lea los campos usuario y contrase=F1a
busque la coincidencia en la BD y si la hay
agregar la activaci=F3n de una variable de
sesi=F3n en el global asa y checar esta
en cada asp para saber que el usuario
esta registrado en la BD.

Cual es su opinion, muchas gracias,
y espero que alguno de ustedes pueda
contestar antes del viernes, saludos!

__________________________________________________
Do You Yahoo!?
Yahoo! Sports - live college hoops coverage http://sports.yahoo.com/

---
Usted est=E1 suscrito a aspx_espanol como:
jmartinez@o...
Para darse de baja, env=EDe un mensaje en blanco a
%%email.unsub%%