Seguridad en asp.net

[karocs]

Hola:

estamos desarrollando una aplicación en aspnet, una parte es un periodico de noticias al que deberian tener acceso todos los usuarios. como esta ahora en el esquema de seguridad necesito logueame, hay alguna forma de aplicar la seguridad bajo formulario pero solo a alguna páginas no a todo el proyecto

gracias de antemano.

[Ñuño Martínez]

Pues sí: pides el nombre de usuario, una clave, lo cotejas con una base de datos y si son correctos creas una huella (cookie) para indicar que puede entrar.

Por cierto, te recomiendo que te leas este capítulo sobre seguridad. Es para PHP pero la mayor parte de lo que explica puede (y debe) aplicarse a cualquier aplicación web.

[[__hector]]

Bueno, esa es una forma de hacerlo. Sin embargo, a nivel de web.config, puedes especificar las paginas que quieres que esten protegidas (requieren autenticacion) y cuales no, y es un mecanismo que ya viene integrado en asp.net, por lo que no hay que programar nada.

Que te recomendaria yo: usar forms authentication, meter las paginas que requieren autenticacion en un folder (esto no es necesario, ya que puedes especificar una por una cuales paginas quieres que se muestren y cuales no), y en el web.config especificar (con location) que para ver el contenido debes estar autenticado.

Te toca un poco de lectura, pero esa es la pista: web.config (forms authentication, location y pages). Es en realidad facil de conseguir.

[karocs]

Saludos

Segui la sugerencia de hectori y por ese camino va funcionado...

Muchas gracias..