Exportar (0) Imprimir
Expandir todo

Información general sobre controles de inicio de sesión de ASP.NET

Los controles de inicio de sesión de ASP.NET funcionan en conjunto para proporcionar una solución de inicio de sesión sólida para las aplicaciones Web ASP.NET que no requiere programación. De forma predeterminada, los controles de inicio de sesión se integran con la autenticación de suscripción y de formularios de ASP.NET para ayudar a automatizar la autenticación del usuario en el sitio Web. Para obtener información sobre cómo configurar la autenticación de suscripción y de formularios de ASP.NET, vea Introducción a la suscripción.

De manera predeterminada, los controles de inicio de sesión de ASP.NET se transmiten en forma de texto sin cifrar en HTTP. Si le preocupa la seguridad, utilice HTTPS con cifrado SSL. Para obtener más información acerca de SSL, vea Configuring SSL on a Web Server or a Web Site en la documentación de IIS.

NoteNota

Es posible que los controles de inicio de sesión no funcionen correctamente si la propiedad Method de la página Web ASP.NET se cambia de POST (valor predeterminado) a GET.

Este tema describe los controles de inicio de sesión de ASP.NET y proporciona vínculos a documentación de referencia.

El control Login muestra una interfaz de usuario para la autenticación de usuario. El control Login contiene cuadros de texto para el nombre de usuario y la contraseña, y una casilla de verificación que permite a los usuarios indicar si quieren que el servidor almacene su identidad utilizando la suscripción de ASP.NET y que los autentique automáticamente la próxima vez que visiten el sitio.

El control Login tiene propiedades para una presentación personalizada, para mensajes personalizados y para vínculos a otras páginas en las que los usuarios pueden cambiar su contraseña o recuperarla si la han olvidado. El control Login se puede utilizar de forma independiente en una página principal o puede utilizarlo en una página de inicio de sesión dedicada.

Si utiliza el control Login con suscripción de ASP.NET, no necesita escribir el código para realizar la autenticación. Sin embargo, si desea crear su propia lógica de autenticación, puede controlar el evento Authenticate del control Login y agregar el código de autenticación personalizado.

El control LoginView le permite mostrar información diferente a los usuarios anónimos y a los que han iniciado una sesión. El control muestra una de las dos plantillas: AnonymousTemplate o LoggedInTemplate. En las plantillas puede agregar marcado y controles que muestren información apropiada para usuarios anónimos y usuarios autenticados, respectivamente.

El control LoginView también incluye eventos para ViewChanging y ViewChanged, que le permiten escribir controladores para cuando el usuario inicie una sesión y cambie el estado.

El control LoginStatus muestra un vínculo de inicio de sesión para los usuarios que no están autenticados y un vínculo de cierre de sesión para los que están autenticados. El vínculo de inicio de sesión lleva al usuario a una página de inicio de sesión. El vínculo de cierre de sesión restablece la identidad del usuario actual para que sea un usuario anónimo.

Puede personalizar el aspecto del control LoginStatus estableciendo las propiedades LoginText y LoginImageUrl.

El control LoginName muestra el nombre de inicio de sesión de un usuario si el usuario ha iniciado la sesión mediante la suscripción de ASP.NET. De forma alternativa, si el sitio utiliza Autenticación de Windows integrada, el control muestra el nombre de cuenta de Windows del usuario.

El control PasswordRecovery permite recuperar las contraseñas del usuario basándose en la dirección de correo electrónico que se utilizó cuando se creó la cuenta. El control PasswordRecovery envía un mensaje de correo electrónico con la contraseña al usuario.

Puede configurar la suscripción de ASP.NET para almacenar contraseñas mediante el cifrado no reversible. En ese caso, el control PasswordRecovery genera una nueva contraseña en lugar de enviar la contraseña original al usuario.

También puede configurar la suscripción para que incluya una pregunta de seguridad que el usuario debe contestar para recuperar una contraseña. Si lo hace, el control PasswordRecovery hace la pregunta y comprueba la respuesta antes de recuperar la contraseña.

El control PasswordRecovery requiere que su aplicación pueda reenviar el mensaje de correo electrónico a un servidor de Protocolo simple de transferencia de correo (SMTP). Puede personalizar el texto y formato del mensaje de correo electrónico enviados al usuario estableciendo la propiedad MailDefinition.

NoteNota

La información de la contraseña que se envía en un mensaje de correo electrónico se hace como texto no cifrado.

El ejemplo siguiente muestra un control PasswordRecovery declarado en una página ASP.NET con valores de propiedad MailDefinition para personalizar el mensaje de correo electrónico.

<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server" 
    SubmitButtonText="Get Password" SubmitButtonType="Link">
  <MailDefinition From="administrator@Contoso.com" 
    Subject="Your new password"
    BodyFileName="PasswordMail.txt" />
</asp:PasswordRecovery>

El control CreateUserWizard recoge información de los posibles usuarios. De forma predeterminada, el control CreateUserWizard agrega el nuevo usuario al sistema de suscripciones de ASP.NET.

El control CreateUserWizard recopila la siguiente información sobre el usuario:

  • Nombre de usuario

  • Contraseña

  • Confirmación de contraseña

  • Dirección de correo electrónico

  • Pregunta de seguridad

  • Respuesta de seguridad.

Esta información se utiliza para autenticar a los usuarios y recuperar las contraseñas del usuario, si fuera necesario.

NoteNota

El control CreateUserWizard se hereda del control Wizard.

El siguiente ejemplo muestra una declaración de ASP.NET típica para el control CreateUserWizard:

<asp:CreateUserWizard ID="CreateUserWizard1" Runat="server" 
    ContinueDestinationPageUrl="~/Default.aspx">
  <WizardSteps>
    <asp:CreateUserWizardStep Runat="server" 
      Title="Sign Up for Your New Account">
    </asp:CreateUserWizardStep>
    <asp:CompleteWizardStep Runat="server" 
      Title="Complete">
    </asp:CompleteWizardStep>
  </WizardSteps>
</asp:CreateUserWizard>

El control ChangePassword permite a los usuarios cambiar su contraseña. El usuario debe proporcionar primero la contraseña original y, a continuación, crear y confirmar la nueva contraseña. Si la contraseña original es correcta, la contraseña del usuario se cambia a la nueva contraseña. El control también se encarga de enviar un mensaje de correo electrónico sobre la nueva contraseña.

El control ChangePassword incluye dos vistas con plantilla que se muestran al usuario. La primera es ChangePasswordTemplate, que muestra la interfaz de usuario que se utiliza para recopilar los datos necesarios para cambiar la contraseña del usuario. La segunda plantilla es SuccessTemplate, que define la interfaz de usuario que se muestra después de haber cambiado correctamente la contraseña del usuario.

El control ChangePassword funciona con usuarios autenticados y no autenticados. Si el usuario no se ha autenticado, el control solicita al usuario que escriba un nombre de inicio de sesión. Si el usuario se ha autenticado, el control rellena el cuadro de texto con el nombre de inicio de sesión del usuario.

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft