Foros del Web » Programando para Internet » ASPX (.net) »

Es correcta esta forma de iniciaer sesion??

 Estas en el tema de Es correcta esta forma de iniciaer sesion?? en el foro de ASPX (.net) en Foros del Web. Hola a todos. Estoy haciendo una pagina web que requiere iniciar sesion para acceder a unos privilegios. Es bastante importante asi q me gustaria hacerla ...
  #1 (permalink)  
Antiguo 18/06/2011, 07:39
 
Fecha de Ingreso: febrero-2009
Mensajes: 472
Antigüedad: 15 años, 10 meses
Puntos: 14
Pregunta Es correcta esta forma de iniciaer sesion??
Hola a todos. Estoy haciendo una pagina web que requiere iniciar sesion para acceder a unos privilegios. Es bastante importante asi q me gustaria hacerla lo mas correctamente posible.
Tengo un problema, bueno mas que un problema pido una opinion para ver si ustedes lo harian asi.
Antes de nada deciros que programo en ASP.NET con vb.net y bases de datos sqlserver 2008. Os comento
Cuando un usuario tiene que iniciar sesion para ver su parte privada en la web lo que hago es pedirle en un formulario usuario y contraseña, la contraseña la comparo con la que tiene ese usuario en la pagina que esta en una base de datos encriptada enMD5, si todo es correcto guardo en una variable de sesion que tiene permiso (normalmente hago: session("accesopermitido")=1) y le dejo entrar.
Para evitar que alguien de afuera pueda acceder a las paginas pegando directamente la url, lo que hago es en cada pagina, comprobar que esa variable de sesion existe y tiene el valor correcto. Si no es asi les redireciono a la pagina de inicio de sesion.
Es correcta mi forma de actuar?? como lo harian ustedes??
Muchas gracias por vuestra ayuda.

Un saludo
Pinty
  #2 (permalink)  
Antiguo 20/06/2011, 02:55
Avatar de moNTeZIon  
Fecha de Ingreso: enero-2005
Ubicación: Lliçà de Munt - BCN
Mensajes: 1.625
Antigüedad: 20 años
Puntos: 9
Respuesta: Es correcta esta forma de iniciaer sesion??
Es simple y efectiva.
Si te sirve para tus propósitos, y no tienes que entrar en temas de roles, etc, es más que suficiente.
Saludos.
__________________
..:: moNTeZIon ::..
  #3 (permalink)  
Antiguo 20/06/2011, 04:36
 
Fecha de Ingreso: febrero-2009
Mensajes: 472
Antigüedad: 15 años, 10 meses
Puntos: 14
Respuesta: Es correcta esta forma de iniciaer sesion??
Hola moNTeZIon. Muchas gracias por contestar. El tema es que lo que mas me preocupa es la seguridad. No me gustaria comenter errores de seguridad que puedan afectar a mi pagina. Seria un verdadero problema. Cambiarias algo en esa forma de hacerlo??

Muchas gracias nuevamente. Un saludo
Pinty
  #4 (permalink)  
Antiguo 20/06/2011, 05:00
Avatar de moNTeZIon  
Fecha de Ingreso: enero-2005
Ubicación: Lliçà de Munt - BCN
Mensajes: 1.625
Antigüedad: 20 años
Puntos: 9
Respuesta: Es correcta esta forma de iniciaer sesion??
Hola de nuevo.
Por mi parte lo veo seguro, siempre y cuando tengas claro que nada en informatica "es seguro".
Pero creo que si no estás programando un sistema para un banco, u otra clase de información sensible, el sistema que has elaborado es más que suficiente, y "seguro".
Un saludo.
__________________
..:: moNTeZIon ::..
  #5 (permalink)  
Antiguo 20/06/2011, 10:32
 
Fecha de Ingreso: febrero-2009
Mensajes: 472
Antigüedad: 15 años, 10 meses
Puntos: 14
Respuesta: Es correcta esta forma de iniciaer sesion??
Hola moNTeZIon. Pues datos asi importantisimos en plan cuentas bancarias y demas no, pero si contraseñas que si se roban se pueden acceder a partes privadas de la web y ver informacion personal del contacto como telefonos, direcciones, el dni.
Gracias por tu aportacion.

Un saludo

Etiquetas: aspx, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 02:46.