Seguridad en Asp.Net

Hola!
Uno de los primeros trabajos que tuve que hacer fue implementar la seguridad en un sitio Web.
En la universidad sólo había aprendido a manejar membresías, roles y demás sólo por código, lo que lleva cierto tiempo. Pero Visual Studio 2008 nos proporciona herramientas fantásticas para poder realizar un sitio completamente seguro, con autenticación y autorización sin practicamente tocar código.

Usaremos controles de Login y el Site Administration Tool.

Primeramente debemos crear una página de Login.

Alli insertaremos un LoginView.
Como verán este control posee dos vistas: una para el usuario anónimo y otra para el usuario autenticado.
En la vista del usuario anónimo insertaremos un control de Login, que hace nada más (ni nada menos) que pedir al usuario sus credenciales.
Ahora cambiaremos a la vista de usuario autenticado e insertaremos algún mensaje de bienvenida.

Ahora procederemos a crear una página de Registro para nuestros usuarios, donde insertaremos un CreateUserWizard, este control pide los datos necesarios para que el usuario se registre en nuestra página.

Con las páginas básicas ya creadas, vamos a proceder a insertar carpetas en nuestro sitio, en donde diferenciaremos el contenido al que pueden acceder los usuarios, según sus roles.

En este ejemplo, yo agrego las carpetas Administradores y la carpeta Usuarios.



Bien, ahora en dichos directorios agregaremos páginas y contenidos para los usuarios que pueden acceder.

Una vez hecho esto abrimos el Site Administration Tool.


Allí vamos a la pestaña de Seguridad y elegimos la opción de usar el Asistente para configurar la Seguridad paso a paso.

El paso 1 es sólo una bienvenida a la herramienta.

Paso 2: Seleccionamos Desde internet

Paso 3: Lo dejamos con la configuración que nos muestro

Paso 4: Habilitamos los roles, click en siguiente y creamos los roles Admin y Usuario.

Paso 5: Creamos el usuario admin.

Paso 6: En este paso estableceremos el acceso que tienen los roles a las carpetas.

Primero expandimos la carpeta del sitio.
Luego seleccionamos la carpeta Administradores, buscamos el rol Admin, tildamos Permitir (Allow) y clickeamos el botón para agregar la regla.

De la misma forma le denegaremos el acceso a todos los usuarios a la carpeta Admin, le permitimos a Usuarios a la carpeta Usuarios y le denegamos el acceso a esta carpeta a usuarios anónimos.

Paso 7: Finalizamos

Ahora vamos a Administrar usuarios (Manage Users) e insertamos el Usuario Admin en el rol Admin.

Salimos de la Herramienta de Administración.

Como podrán observar, en la carpeta App_Data se ha agregado la Base de Datos con nuestros usuarios, en otro post explicaré cómo transladar esta base fuera de la aplicación.

Listo!

Ya tenemos nuestro sitio seguro! Queda en ustedes agregar el contenido del sitio obviamente.

Le recomiendo que hechen un vistazo a los demás controles de Login, son extremadamente
útiles, muy prácticos y fáciles de usar.

Se habrán dado cuenta que no hemos tocado ni una sóla línea de código.
Es algo bastante básico, pero que nos ahorra tiempo a la hora de programar una aplicación.

Saludos!

Bienvenidos!

Hola!
Con este post doy inicio a mi blog.
El contenido va a estar basado principalmente en la resolución de problemas que me han surgido en la programación, ya sea como estudiante o como profesional (recientemente iniciado, pero con mucho entusiasmo) . También incluiré alguna que otra anécdota, artículos que me parezcan interesantes, e incluso algún material humorístico; que sirva como "cable a tierra" cuando uno se enreda con la programación.

Espero poder logra de esto algo ameno, y más que nada me gustaría poder aportarles algo de mis vivencias, sobre todo a estudiantes de carreras informáticas.

¿Porqué "Código DaVinci PuntoNet"?

DaVinci era un hombre adelantado a su época. Un visionario absoluto. Un genio brillante, que encontró un equilibrio entre el arte y la ciencia.
Realmente admiro el trabajo de este hombre.

Y jugando un poco con su nombre, el libro de Dan Brown, y aquello con lo que nos ensuciamos las manos todos los días: "EL CÓDIGO", surge el nombre de este blog.


Gracias! Los espero por acá!