Denegar pegar link en navegador

lbauerle · #1 (**permalink**) 18/02/2011, 09:28

estimados, necesito saber como bloquear que accedan a un link pegandolo en el navegador:

ejemplo: es un sitio asp.net, que requeire logearse,

una vez logeado tengo acceso al sitio, y existe paginas, ejemplo:
.../clientes.aspx,

y si el usuario pusiera en el navegador .../proveedores.aspx (existe) la abre igual, como bloquear esto, o pregutar en el postback o algo???

si hacer algo anexo, como enviarse parametros entre aspx, y eso...

me gustaria hacer algo, formal no tan rebuscado...

gracias por su colaboración....

Aquaventus · #2 (**permalink**) 18/02/2011, 09:38

eso lo podrias evitar con el manejo de Sessiones, en el globlal.asax, estas trabajando con lo que mencione?

gedarufi · #3 (**permalink**) 18/02/2011, 12:45

Debes de incluir el fragmento que quieres proteger en el web.config y modificar la sesión Autenticacion del mismo.

Saludos

lbauerle · #4 (**permalink**) 18/02/2011, 12:57

Cita:

Iniciado por Aquaventus

eso lo podrias evitar con el manejo de Sessiones, en el globlal.asax, estas trabajando con lo que mencione?

si trabajo con global.asax?...

como lo hago me podrias poner codigo de ejemplo...

grcias.

lbauerle · #5 (**permalink**) 18/02/2011, 12:58

Cita:

Iniciado por gedarufi

Debes de incluir el fragmento que quieres proteger en el web.config y modificar la sesión Autenticacion del mismo.

Saludos

podrias mostrarme un poquito de codigo pliss?

THX.

Aquaventus · #6 (**permalink**) 18/02/2011, 13:14

leete esto articulo : session

gedarufi · #7 (**permalink**) 18/02/2011, 13:39

Cita:

Iniciado por lbauerle

podrias mostrarme un poquito de codigo pliss?

THX.

Claro que si, tu web.config debe de quedar asi:

Código XML:

Ver original<?xml version="1.0"?>
<configuration>
  <configSections>
  </configSections>
  <location path="Backstage">//Ruta raiz que quieres proteger
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>
  <connectionStrings>
  </connectionStrings>
  <appSettings>   
  </appSettings>
  <system.web>
    <!--
            The <authentication> section enables configuration 
            of the security authentication mode used by 
            ASP.NET to identify an incoming user. 
        -->
    <authentication mode="Forms">
      <forms name=".Default" loginUrl="Backstage\Login.aspx" protection="All" timeout="15" />//Ruta del formulario de autenticación (Inicio de sesión)
    </authentication>
    <!--
            The <customErrors> section enables configuration 
            of what to do if/when an unhandled error occurs 
            during the execution of a request. Specifically, 
            it enables developers to configure html error pages 
            to be displayed in place of a error stack trace.       
        -->
  </system.web>
  <system.webServer>
    <modules>
    </modules>
  </system.webServer>
</configuration>

En el formulario de inicio de sesión me imagino que realizaras alguna validación del usuario, pero ademas debes de agregar el siguiente código:

Código C#:

Ver originale.Authenticated = [Validar usuario]
 
if (e.Authenticated)
{
    FormsAuthentication.RedirectFromLoginPage([USER NAME], [RECORDARME]);
}

Eso es lo básico, si tienes dificultades no dudes en preguntar.

Saludos

lbauerle · #8 (**permalink**) 21/02/2011, 06:58

gadarufi, el web config esta igual, el tema esque una vez autenticado.

podra tener a toda la carpeta backstage(es lo querido). pero lo que no quiero q hagan, es: que si un aspx se llama clientes.aspx, los usuarios puedan escribir en la barra de direcciones, proveedores.aspx, y lo abra igual... eso es lo que quiero denegar... OJO clientes.aspx y proveeedores.aspx, estarian dentro de /backstage

lbauerle · #9 (**permalink**) 21/02/2011, 07:10

CREO QUE ME EXPRESE MAL AN INICIO:

tengo una website ASP.net c#, con autenticacion Form

<sessionState timeout="60"></sessionState>
<authorization>
<allow users="asp_net" />
<deny users="?" />
</authorization>
<authentication mode="Forms">
<forms name="frm" path="/" loginUrl="login.aspx" protection="All" slidingExpiration="true" timeout="60">
</forms>
</authentication>

...

Luego de autenticar y lo que quiero bloquear es:

QUE NO PUEDAN PONER EL LINK MANUALMENTE... es decir que venga solo de otro link desntro del sitio, que los usuarios no puedan cambiar cleints.aspx por proveedores.aspx...

estos dos webForms estna dentro de la misma carpeta y comparten el mismo permiso....

ESPERO ME ENTIENDAN...

Aquaventus · #10 (**permalink**) 21/02/2011, 07:14

Hola ibauerle para que te evites esos problemas porque mejor no lo trabajas con popups?
PDT: Con que lenguaje trabajas?

Aquaventus · #11 (**permalink**) 21/02/2011, 07:43

en tu codigo donde validas el usuario podrias ponerle esto para abrir en un form la parte de tu session

Código vb.net:

Ver original'Abres Session 
                            Session("adm") = objeto.nick.ToString
                            'seguridad de logeo
                            Dim popup As New StringBuilder
                            popup.Append("<script>")
                            popup.Append("window.open('home_adm.aspx','_blank','toolbar=0,location=0,menubar=0,resizable=0,width=1366,height=768,top=5,left=5,scrollbars=1');")
                            popup.Append("</script>;")
                            'Response.Write("<script language='Javascript'> alert('Por favor seleccione la opcion YES para cerrar la ventana por su seguridad'); </script>")
                            Response.Write(popup)
                            txtNick.Text = ""
                            Page.ClientScript.RegisterStartupScript(Me.GetType(), "script", "CerrarVentana();", True)

y en el html de tu diseño pones los javascript correspondientes, que van dentro del HEAD :

Código javascript:

Ver original<script type="text/javascript">
 
             //Código para cerrar la ventana   
             function CerrarVentana() {
                 // ventana.close();
                 var w = window.self;
                 w.opener = window.self;
                 w.close();
             }
 
             //Código para inhabilitar el clic derecho del mouse   
             function bderecho(e) {
                 if (navigator.appName == 'Netscape' && (e.which == 3 || e.which == 2))
                     return false;
                 else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 2 || event.button == 3)) {
                     alert(" El botón derecho del ratón no funciona ");
                     return false;
                 }
                 return true;
             }
             if (document.layers) window.captureEvents(Event.MOUSEDOWN);
             window.onmousedown = bderecho;
             document.onmousedown = bderecho;
 
            </script>

Espero te sea de utilidad. Saludos!

lbauerle · #12 (**permalink**) 21/02/2011, 10:19

de todo, c#, j#, javsscript, porque el sitio esta en su etapa final de desarollo con masterpages y webforms cambiar todo a popup seria imposbile.

Simepre supimos este problema, pero lo dejamos para el final... ahora no encontramos nada, aun para solucionar esto...

he pensado en validar en cada page_laod, o hacer un override, heredando de una clase base que valdie en cada metodo que proceda de un parametro enviado por la pagina anterior...

pero queria saber si habia algo mas simple, algo que fuera como propiedad, como el page.ispostback que dice si es primera o segunda y mas veces, algo asi!!...

:(

Aquaventus · #13 (**permalink**) 21/02/2011, 10:33

Hola ibauerle! descuida no tienes que cambiar todo... eso solo iria en el proceso del logueo... y lo demas queda encajado en el popup

lbauerle · #14 (**permalink**) 21/02/2011, 10:38

gracias aquaventus, tienes msn? agregame [email protected]

Aquaventus · #15 (**permalink**) 21/02/2011, 10:43

si esta debajo de mi avatar, en la mariposa del msn.

lbauerle · #16 (**permalink**) 21/02/2011, 13:45

protected void Login1_Authenticate1(object sender, AuthenticateEventArgs e)
{
xxxxx.Usuario u = new xxxxx.Usuario(Login1.UserName, Login1.Password);
e.Authenticated = u.Autenticado;
if (e.Authenticated)
{
FormsAuthentication.SetAuthCookie(u.UserName, false);
Request.Cookies.Add(new HttpCookie("UserName", u.UserName));
FormsAuthentication.RedirectFromLoginPage(u.UserNa me, false);

StringBuilder popup = new StringBuilder();
popup.Append("<script>");
popup.Append("window.open('defaults2.aspx','_blank ','toolbar=0,location=0,menubar=0,resizable=0,widt h=1366,height=768,top=5,left=5,scrollbars=1');");
popup.Append("</script>;");
Response.Write(popup);

SIN EMBARGO, ME ABRE EL siempre el webforms seteado en el control login1:

BorderPadding="2" DestinationPageUrl="~/Defaults.aspx" onauthenticate="Login1_Authenticate1"

q esta mal?

Aquaventus · #17 (**permalink**) 21/02/2011, 13:53

Como?? no te entendi

lbauerle · #18 (**permalink**) 21/02/2011, 14:40

da igual, creo que preguntare en cada page_load. si viene de una pagina anterior... y mandandole un parametro entre aspx. para denegar el acceso cunado un usario pegue el link arriba en la barra...

MUCHAS GRACIAS AQUAVENTUS, POR TU AYUDA....