elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?  (Leído 4,646 veces)
TwisteD420

Desconectado Desconectado

Mensajes: 22



Ver Perfil
¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
« en: 3 Abril 2012, 03:51 am »

Bueno, les comento que estoy realizando un proyecto para la universidad el cual es para una clinica de oftalmología, este es el loggin que yo he codificado y quisiera saber si podria ser facilmente filtrado o como es la mejor manera de hacerlo, gracias de antemano!

Código:
private void ingresar()
    {
        string cadena = "";
        ////en esta variable se almacenara la conteaseña si existe.
        try
        {
            u1.Id = txtID.Text;
//capturamos el usuario
            cadena = u1.Consultar();
//realizamos una conexion a la bd para obetener la contraseña y guardarla en la variable "cadena"
            if (this.txtPass.Text == cadena)
//comparamos el texbox del password con la contraseña obtenida mediante la consulta sql.
            {
                this.Session["us"] = txtID.Text;
                this.Session["cargo"] = u1.ConsultarTipo();
                this.Server.Transfer(".aspx");
            }
            else
            {
                if (cadena == "")
                {
                    Label1.Text = "Usuario inexistente.";
                }
                else
                {
                    Label1.Text = "Contraseña incorrecta.";
                }
            }
        }
        finally
        {
            txtID.Text = "";
            txtPass.Text = "";
        }


En línea

Kase


Desconectado Desconectado

Mensajes: 1.288


programa bonito ¬¬


Ver Perfil WWW
Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
« Respuesta #1 en: 3 Abril 2012, 06:18 am »

es ingeniosa... xD  asumimos que u1  esta protegido contra sqlinjection vrd?

agrega una variable  booleana al usuario  ( is_active )   de ese modo podras banearlo y/o  evitar que inicie session


En línea

TwisteD420

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
« Respuesta #2 en: 3 Abril 2012, 07:58 am »

es ingeniosa... xD  asumimos que u1  esta protegido contra sqlinjection vrd?

agrega una variable  booleana al usuario  ( is_active )   de ese modo podras banearlo y/o  evitar que inicie session

Hola!!

u1 es el objeto de la clase Usuario
Código:
    DBConn.Usuario u1 = new DBConn.Usuario();

Ahora tengo 2 consultas...
1- Como puedo proteger "u1" contra sqlinjection?
2- podrias explicarme un poco mas a fondo la variable booleana (is_active) primera vez que escucho de ella y no me queda muy clara con lo que he leido...

Muchisimas gracias!!!! Saludos!
En línea

Kase


Desconectado Desconectado

Mensajes: 1.288


programa bonito ¬¬


Ver Perfil WWW
Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
« Respuesta #3 en: 3 Abril 2012, 08:30 am »

simple  a tu objeto usuario y a tu base de datos añadele  un variable booleana para revisar cuando esta activo...  (ejemplo is_active )  te quedaria  u1.is_active

el problemita con tu codigo es esto

cadena = u1.Consultar()   

asumo que consultar es un metodo que solo devuelve el usuario.. si es asi tendrias que hacer otro metodo   u1.consultar_activo() que te retorne el valor de la  variable is_active

ahora durante el proceso de login puedes hacer un

if (! u1.consultar_activo()){
    Label1.text = ' tu no puede loguear por que as sido baneado'
}else{
 // resto de tu login
}

cuando quieras impedir el acceso a alguien    cambias su variable is_active = False


yo no programo en asp.. xD  pero  la idea es esa... añadir a tu usuario una variable de baneado  para permitirle el login o no.
En línea

TwisteD420

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
« Respuesta #4 en: 4 Abril 2012, 02:42 am »

simple  a tu objeto usuario y a tu base de datos añadele  un variable booleana para revisar cuando esta activo...  (ejemplo is_active )  te quedaria  u1.is_active

el problemita con tu codigo es esto

cadena = u1.Consultar()   

asumo que consultar es un metodo que solo devuelve el usuario.. si es asi tendrias que hacer otro metodo   u1.consultar_activo() que te retorne el valor de la  variable is_active

ahora durante el proceso de login puedes hacer un

if (! u1.consultar_activo()){
    Label1.text = ' tu no puede loguear por que as sido baneado'
}else{
 // resto de tu login
}

cuando quieras impedir el acceso a alguien    cambias su variable is_active = False


yo no programo en asp.. xD  pero  la idea es esa... añadir a tu usuario una variable de baneado  para permitirle el login o no.

Muchisimas gracias por responder mi duda, me ha quedado bastante clara!!

Saludos!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de Login Seguro
PHP
GameAndWatch 6 9,002 Último mensaje 23 Junio 2012, 17:02 pm
por marko1985
Cosnejos para este sitio
Desarrollo Web
TheEGG 89 4 2,395 Último mensaje 19 Diciembre 2012, 15:07 pm
por Stakewinner00
Login seguro para desarrollo web
Seguridad
vctr89 0 2,577 Último mensaje 16 Agosto 2013, 18:29 pm
por vctr89
Sistema de login muy seguro « 1 2 3 »
.NET (C#, VB.NET, ASP)
TomaSs 22 14,321 Último mensaje 25 Octubre 2013, 13:52 pm
por eferion
Sistema de login muy seguro
Ingeniería Inversa
TomaSs 2 2,857 Último mensaje 26 Septiembre 2013, 19:09 pm
por TomaSs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines