Views
3 years ago

Práctica A: seguridad de una aplicación Web Microsoft ... - Willy .Net

Práctica A: seguridad de una aplicación Web Microsoft ... - Willy .Net

Ejercicio 2Securizar el

Ejercicio 2Securizar el sitio Web utilizando la autenticación basada enformulariosEn este ejercicio, cambiaremos la configuración de IIS para utilizar únicamentela autenticación anónima, y utilizaremos la autenticación basada en formulariospara administrar el acceso a páginas seguras de la aplicación Web Benefits.Configuraremos el archivo Web.config para utilizar la autenticación basada enformularios denegando el acceso a usuarios no autenticados a ninguna páginade la carpeta del proyecto Benefits. Finalmente, crearemos la página login.aspxy validaremos las credenciales de usuario comparándolas con las incluidas en latabla Logins de la base de datos de Coho. Configurar IIS para utilizar únicamente autenticación anónima1. En el menú Inicio, hacer clic con el botón derecho en Mi PC y hacer clic enAdministrar.2. En la consola Administración de equipos, expandir Servicios yaplicaciones, expandir Internet Information Services, expandir SitiosWeb, y expandir Sitio Web predeterminado.3. Hacer clic con el botón derecho en la aplicación Web BenefitsVB oBenefitsCS y clic en Propiedades.4. En el cuadro de diálogo Propiedades de BenefitsVB o BenefitsCS, en laficha Seguridad de directorios, en la sección Control de autenticación yacceso anónimo, hacer clic en Edición.5. En el cuadro de diálogo Métodos de autenticación, verificar que estáseleccionada la casilla de verificación de Acceso anónimo y desactivar lacasilla de verificación de Autenticación básica (la contraseña se envía entexto claro).6. Hacer clic en Aceptar, clic de nuevo en Aceptar, y cerrar la consolaAdministración de equipos. Configurar la autenticación basada en formularios en el archivoWeb.config1. Abrir el archivo Web.config en el proyecto BenefitsVB o BenefitsCS.2. Buscar la sección y cambiarla para utilizar la autenticaciónbasada en formularios. Crearemos una cookie denominada ASPXAUTH, yredirigiremos al usuario a una página denominada login.aspx si no estáautenticado.La configuración debería tener el siguiente aspecto:

Agregar una cadena de conexión a la base de datos de Coho en elarchivo Web.config1. En el archivo Web.config, agregar una sección . Nuestraconfiguración debe colocarse al final del archivo Web.config, tras laetiqueta , pero antes de la etiqueta .Nota Si el archivo Web.config ya tiene una sección , nocrear otra. Continuar con los pasos siguientes y agregar el nuevo código a lasección existente.2. Agregar una nueva clave denominada conStrCoho con una cadena deconexión que utilice la seguridad integrada de Windows para acceder a labase de datos local de Coho. La adición al archivo Web.config debería sercomo la siguiente: Agregar un formulario Web Form login.aspx para introducir lascredencialesAgregar el formulario Web Form login.aspx desde la carpetaVB\Starter\BenefitsVB o CS\Starter\BenefitsCS al proyecto BenefitsVB oBenefitsCS. Estas carpetas pueden encontrarse dentro del fichero labs14.zipEsta página contiene un cuadro de texto para introducir la dirección decorreo electrónico, un cuadro de contraseña, un botón Submit, dos etiquetasy un hiperenlace.Abrir la página de código subyacente del formulario Web Form login.aspx ylocalizar el siguiente comentario en la sección Imports al principio de lapágina:TODO Lab 14: add the Imports for forms-based authVisual Basic .NETVisual C#1. Para este ejercicio, utilizaremos la clase FormsAuthentication. Utilizandolos documentos de Ayuda, determinar qué espacio de nombres debemosimportar para utilizar esta clase, y escribir la instrucción de importación.El código debería ser como el siguiente:Imports System.Web.Securityusing System.Web.Security;

Aspectos Prácticos en la Iniciación de Terapia ... - Medscape
Implementación de Seguridad Avanzada en las ... - Microsoft
Metrópolis y Gobierno de SOA - Willy .Net
Seguridad de la Información y las Buenas Prácticas en el ... - Ongei
Seguridad de la Información y las Buenas Prácticas en el ... - Ongei
es.bea.com cómo conseguir un gran plato con los ... - Willy .Net
“Aspectos Prácticos de Seguridad para la protección de ... - Cybsec
(Microsoft PowerPoint - Seguridad del Agua y acuíferos en México.ppt)
Guía práctica del coordinador de seguridad y salud durante la ...
Gestión de la Calidad del Agua - Cap-Net
(Microsoft PowerPoint - Introducción al álgebra)
(Microsoft PowerPoint - 050525 Presentación para Alfred Geiger.ppt ...
La Gestión Integrada del Agua en América Latina y El ... - Cap-Net
Microsoft PowerPoint – Evaluaci - Antonio Rondón Lugo
Informe sobre buenas prácticas de ejecución en el marco del ...
Buenas prácticas para poner en acción en los programas de ...
Buenas Prácticas de Higiene en Producción Primaria
Guía de práctica clínica sobre la prevención y el ... - AGAPap
políticas, prácticas y opciones para la adquisición de insumos ...
Guía Práctica - Biblioteca Virtual en Prevención y Atención de ...
Introducción a la programación en Fortran 90 para químicos. Prácticas
Guía práctica sobre software libre: su selección y aplicación local en ...
Guía Práctica para la elaboración e implantación de planes de ...
Evaluación del impacto de la conciliación entre ... - Seguridad Social
Dirección General de Seguridad y Protección Civil
Seguridad Alimentaria y Nutrición - Confederación de Empresarios ...
Gestión de seguridad en industrias de transformación
web programa cuentacuentos - Asociación Peruano Japonesa
Portada Contenido web - Relación con inversionistas - Pemex
profesores web MEUMx - Corporación Universitaria del Meta