Publicado em 4 de jun.

Autenticação Web.config

Galera, eu estou trabalhando com sistema de login e eu estava validando meu usuário, por cookies, e controlava esses cookies na "mão"., Só que me falaram que era melhor e aconselhável e mais seguro utilizar o modo de autenticação do asp.net. que trata de forma alto matica, e andei pesquisando muito e muito, mais não compreendi como funciona. Mais ta essa ai minha duvida do modo geral, agora vou deixar mais clara. Eu uso C# e meu banco de dados é o MYSQL, eu configurei meu web.config, acredito que esteja correto pois muitos post que vi, estava da mesma logica.

 <connectionStrings> <add name="stringConexao" connectionString="Server=localhost. Database=santateresa. Uid= root. Pwd=. Connect Timeout=30. " providerName="MySql.Data.MySqlClient"/> </connectionStrings> <location path="Seguranca" /> <system.web> <authorization> <deny users="?"/> </authorization> <authentication mode="Forms"> <forms name="SecureWeb" protection="All" timeout="600" loginUrl="Default.aspx" path="/" /> </authentication> <authorization> <deny users="?" /> </authorization>

Agora que vem problema, já pesquisei de varias formas como, validar a traves do meu banco de dados se o usuário existe ou não.. vou postar o código que fiz try {

 string sql = "SELECT alunos_codAluno, login FROM loginaluno WHERE login=@Usuario AND senha=@Senha". cmd.CommandText = sql. cmd.Parameters.Clear(). cmd.Parameters.Add(new MySqlParameter("Usuario", tbLogin.Text)). cmd.Parameters.Add(new MySqlParameter("Senha", tbSenha.Text)). reader = cmd.ExecuteReader(). bool countss = false. if (reader.Read()) { aluno_codAluno = reader["alunos_codAluno"].ToString(). Session.Add("IsLogado", false). this.Session["UsuarioId"] = aluno_codAluno. countss = true. } if (countss) { HttpCookie cookie = new HttpCookie("semafaro"). cookie.Value = "verde". TimeSpan somarTempo = new TimeSpan(0, 1, 0, 0). cookie.Expires = DateTime.Now + somarTempo. Response.Cookies.Add(cookie). Session.Add("IsLogado", true). Response.Redirect("Seguranca/autorizado.aspx"). System.Web.Security.FormsAuthentication.RedirectFromLoginPage(Dsusuario.USUARIOS[0].DS_PERMISSAO,false). ClientScript.RegisterStartupScript(this.GetType(), "Aviso", "alert('Bem vindo!'). ", true). } else { ClientScript.RegisterStartupScript(this.GetType(), "Consulta", "alert('Nao Foi Possveil Efetuar Login.). ", true). } con.Close(). } catch (Exception ex) { ClientScript.RegisterStartupScript(this.GetType(), "Conexão", "alert('Nao Foi Possveil Efetuar Login, Verifique Senha e Login!'). " + ex, true). }

Oque esta em verde, e os cookies que esta validando na "mão" em azul e um teste que eu estava fazendo com session tbm funfo, em vermelho, foi que vi num blog, ai mais nao tinha nada que poude-se retirar minha duvida, em fim, nao sei como validar isso pelo proprio asp.net. Alguém ai me ajuda com isso?, Obrigado!

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...

<connectionStrings> <add name="stringConexao" connectionString="Server=localhost. Database=santateresa. Uid= root. Pwd=. Connect Timeout=30. " providerName="MySql.Data.MySqlClient"/> </connectionStrings> <location path="Seguranca" /> <system.web> <authorization> <deny users="?"/> </authorization> <authentication mode="Forms"> <forms name="SecureWeb" protection="All" timeout="600" loginUrl="Default.aspx" path="/" /> </authentication> <authorization> <deny users="?" /> </authorization>

string sql = "SELECT alunos_codAluno, login FROM loginaluno WHERE login=@Usuario AND senha=@Senha". cmd.CommandText = sql. cmd.Parameters.Clear(). cmd.Parameters.Add(new MySqlParameter("Usuario", tbLogin.Text)). cmd.Parameters.Add(new MySqlParameter("Senha", tbSenha.Text)). reader = cmd.ExecuteReader(). bool countss = false. if (reader.Read()) { aluno_codAluno = reader["alunos_codAluno"].ToString(). Session.Add("IsLogado", false). this.Session["UsuarioId"] = aluno_codAluno. countss = true. } if (countss) { HttpCookie cookie = new HttpCookie("semafaro"). cookie.Value = "verde". TimeSpan somarTempo = new TimeSpan(0, 1, 0, 0). cookie.Expires = DateTime.Now + somarTempo. Response.Cookies.Add(cookie). Session.Add("IsLogado", true). Response.Redirect("Seguranca/autorizado.aspx"). System.Web.Security.FormsAuthentication.RedirectFromLoginPage(Dsusuario.USUARIOS[0].DS_PERMISSAO,false). ClientScript.RegisterStartupScript(this.GetType(), "Aviso", "alert('Bem vindo!'). ", true). } else { ClientScript.RegisterStartupScript(this.GetType(), "Consulta", "alert('Nao Foi Possveil Efetuar Login.). ", true). } con.Close(). } catch (Exception ex) { ClientScript.RegisterStartupScript(this.GetType(), "Conexão", "alert('Nao Foi Possveil Efetuar Login, Verifique Senha e Login!'). " + ex, true). }