SlideShare una empresa de Scribd logo

14. Seguridad En Aplicaciones Web Asp.Net

Descargar como PPT, PDF
G
guest3cf6ff

Seguridad En Aplicaciones Web Asp.Net

Tecnología
1 de 22
Seguridad en aplicaciones Web con Microsoft ASP.NET
Descripción ,[object Object],[object Object],[object Object],[object Object]
Lección: descripción de la seguridad para aplicaciones Web ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Autenticación frente a Autorización ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
¿Cuáles son los métodos de autenticación de ASP.NET? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Comparación de los métodos de autenticación de ASP.NET ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Ventajas ,[object Object],[object Object],Autenticación mediante Microsoft Passport ,[object Object],Autenticación basada en formularios ,[object Object],Autenticación basada en Windows Inconvenientes Método
¿Cuáles son los mecanismos de autenticación de IIS? Alto Medio Bajo (Medio con SSL) Ninguno Nivel de seguridad ,[object Object],[object Object],[object Object],Seguridad integrada de Windows ,[object Object],[object Object],[object Object],Autenticación implícita ,[object Object],[object Object],[object Object],Autenticación básica ,[object Object],Acceso anónimo Descripción Mecanismos
Demostración: uso de los mecanismos de autenticación de IIS ,[object Object],[object Object],[object Object],[object Object]
¿Qué es Secure Sockets Layer ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en Windows ,[object Object],[object Object],[object Object]
Cómo habilitar la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 <system.web> <Authentication mode=&quot;Windows&quot; /> </system.web>
Cómo habilitar la autenticación basada en Windows ( continuación ) ,[object Object],[object Object],[object Object],[object Object],<location path=&quot;ShoppingCart.aspx&quot;> <system.web> <Authorization> <deny users=&quot;?&quot;/> </Authorization> </system.web> </location> 4 3
Leer información del usuario ,[object Object],lblAuthUser.Text = User.Identity.Name lblAuthType.Text = User.Identity.AuthenticationType lblIsAuth.Text = User.Identity.IsAuthenticated lblAuthUser.Text = User.Identity.Name; lblAuthType.Text = User.Identity.AuthenticationType; lblIsAuth.Text = User.Identity.IsAuthenticated;
Demostración: uso de la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
Cómo habilitar la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 3 4 <Authentication mode=&quot;Forms&quot; > < forms name=&quot;.namesuffix&quot; loginUrl=&quot;login.aspx&quot; /> </Authentication>
[object Object],[object Object],[object Object],[object Object],Crear una página de inicio de sesión Sub cmdLogin_Click(s As Object, e As eventArgs) If (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, False) End If End Sub private void cmdLogin_Click(object sender, EventArgs e) { if (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, false); }
Demostración: uso de la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: Descripción de la autenticación mediante Microsoft Passport ,[object Object],[object Object]
Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
Otros recursos sobre Microsoft Passport ,[object Object],[object Object],[object Object]

Recomendados

HTTP HOST header attacks
HTTP HOST header attacksHTTP HOST header attacks
HTTP HOST header attacks
DefconRussia
 
Oracle Identity Governance - Customer Presentation
Oracle Identity Governance - Customer PresentationOracle Identity Governance - Customer Presentation
Oracle Identity Governance - Customer Presentation
Delivery Centric
 
Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Privileged Access Management - Unsticking Your PAM Program - CIS 2015Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Lance Peterman
 
OAuth 2
OAuth 2OAuth 2
OAuth 2
ChrisWood262
 
Host Header injection - Slides
Host Header injection - SlidesHost Header injection - Slides
Host Header injection - Slides
Amit Dubey
 
Open authentication (oauth)
Open authentication (oauth)Open authentication (oauth)
Open authentication (oauth)
Michael Maurice
 
OAuth2 - Introduction
OAuth2 - IntroductionOAuth2 - Introduction
OAuth2 - Introduction
Knoldus Inc.
 
OAuth2 + API Security
OAuth2 + API SecurityOAuth2 + API Security
OAuth2 + API Security
Amila Paranawithana
 

Recomendados

HTTP HOST header attacks
HTTP HOST header attacksHTTP HOST header attacks
HTTP HOST header attacks
DefconRussia
 
Oracle Identity Governance - Customer Presentation
Oracle Identity Governance - Customer PresentationOracle Identity Governance - Customer Presentation
Oracle Identity Governance - Customer Presentation
Delivery Centric
 
Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Privileged Access Management - Unsticking Your PAM Program - CIS 2015Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Privileged Access Management - Unsticking Your PAM Program - CIS 2015
Lance Peterman
 
OAuth 2
OAuth 2OAuth 2
OAuth 2
ChrisWood262
 
Host Header injection - Slides
Host Header injection - SlidesHost Header injection - Slides
Host Header injection - Slides
Amit Dubey
 
Open authentication (oauth)
Open authentication (oauth)Open authentication (oauth)
Open authentication (oauth)
Michael Maurice
 
OAuth2 - Introduction
OAuth2 - IntroductionOAuth2 - Introduction
OAuth2 - Introduction
Knoldus Inc.
 
OAuth2 + API Security
OAuth2 + API SecurityOAuth2 + API Security
OAuth2 + API Security
Amila Paranawithana
 
How To Build A Bulk Email Sending Application In PHP
How To Build A Bulk Email Sending Application In PHPHow To Build A Bulk Email Sending Application In PHP
How To Build A Bulk Email Sending Application In PHP
Sudheer Satyanarayana
 
AWS IAM -- Notes of 20130403 Doc Version
AWS IAM -- Notes of 20130403 Doc VersionAWS IAM -- Notes of 20130403 Doc Version
AWS IAM -- Notes of 20130403 Doc Version
Ernest Chiang
 
Windows privilege escalation by Dhruv Shah
Windows privilege escalation by Dhruv ShahWindows privilege escalation by Dhruv Shah
Windows privilege escalation by Dhruv Shah
OWASP Delhi
 
IAM Introduction and Best Practices
IAM Introduction and Best PracticesIAM Introduction and Best Practices
IAM Introduction and Best Practices
Amazon Web Services
 
Introduction to SAML 2.0
Introduction to SAML 2.0Introduction to SAML 2.0
Introduction to SAML 2.0
Mika Koivisto
 
Java EE Security API - JSR375: Getting Started
Java EE Security API - JSR375: Getting Started Java EE Security API - JSR375: Getting Started
Java EE Security API - JSR375: Getting Started
Rudy De Busscher
 
Neat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protectionNeat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protection
Mikhail Egorov
 
Web Application Penetration Testing
Web Application Penetration Testing Web Application Penetration Testing
Web Application Penetration Testing
Priyanka Aash
 
Identity and Access Management Introduction
Identity and Access Management IntroductionIdentity and Access Management Introduction
Identity and Access Management Introduction
Aidy Tificate
 
Introduction to Modern Identity with Auth0's Developer
Introduction to Modern Identity with Auth0's Developer Introduction to Modern Identity with Auth0's Developer
Introduction to Modern Identity with Auth0's Developer
Product School
 
Spring Security
Spring SecuritySpring Security
Spring Security
Boy Tech
 
An Introduction to OAuth2
An Introduction to OAuth2An Introduction to OAuth2
An Introduction to OAuth2
Aaron Parecki
 
Building Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementBuilding Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access Management
Government Technology Exhibition and Conference
 
OAuth 2.0
OAuth 2.0OAuth 2.0
OAuth 2.0
Uwe Friedrichsen
 
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et MobilitéAlphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
Alphorm
 
API Security Best Practices & Guidelines
API Security Best Practices & GuidelinesAPI Security Best Practices & Guidelines
API Security Best Practices & Guidelines
Prabath Siriwardena
 
Azure Identity and access management
Azure Identity and access managementAzure Identity and access management
Azure Identity and access management
Dinusha Kumarasiri
 
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
Lenur Dzhemiliev
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web Token
Deddy Setyadi
 
Polyglot payloads in practice by avlidienbrunn at HackPra
Polyglot payloads in practice by avlidienbrunn at HackPraPolyglot payloads in practice by avlidienbrunn at HackPra
Polyglot payloads in practice by avlidienbrunn at HackPra
Mathias Karlsson
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
KevinFD
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
narkamo3
 

Más contenido relacionado

La actualidad más candente

IAM Introduction and Best Practices
IAM Introduction and Best PracticesIAM Introduction and Best Practices
IAM Introduction and Best Practices
Amazon Web Services
 

La actualidad más candente (20)

How To Build A Bulk Email Sending Application In PHP
How To Build A Bulk Email Sending Application In PHPHow To Build A Bulk Email Sending Application In PHP
How To Build A Bulk Email Sending Application In PHP
 
AWS IAM -- Notes of 20130403 Doc Version
AWS IAM -- Notes of 20130403 Doc VersionAWS IAM -- Notes of 20130403 Doc Version
AWS IAM -- Notes of 20130403 Doc Version
 
Windows privilege escalation by Dhruv Shah
Windows privilege escalation by Dhruv ShahWindows privilege escalation by Dhruv Shah
Windows privilege escalation by Dhruv Shah
 
IAM Introduction and Best Practices
IAM Introduction and Best PracticesIAM Introduction and Best Practices
IAM Introduction and Best Practices
 
Introduction to SAML 2.0
Introduction to SAML 2.0Introduction to SAML 2.0
Introduction to SAML 2.0
 
Java EE Security API - JSR375: Getting Started
Java EE Security API - JSR375: Getting Started Java EE Security API - JSR375: Getting Started
Java EE Security API - JSR375: Getting Started
 
Neat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protectionNeat tricks to bypass CSRF-protection
Neat tricks to bypass CSRF-protection
 
Web Application Penetration Testing
Web Application Penetration Testing Web Application Penetration Testing
Web Application Penetration Testing
 
Identity and Access Management Introduction
Identity and Access Management IntroductionIdentity and Access Management Introduction
Identity and Access Management Introduction
 
Introduction to Modern Identity with Auth0's Developer
Introduction to Modern Identity with Auth0's Developer Introduction to Modern Identity with Auth0's Developer
Introduction to Modern Identity with Auth0's Developer
 
Spring Security
Spring SecuritySpring Security
Spring Security
 
An Introduction to OAuth2
An Introduction to OAuth2An Introduction to OAuth2
An Introduction to OAuth2
 
Building Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementBuilding Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access Management
 
OAuth 2.0
OAuth 2.0OAuth 2.0
OAuth 2.0
 
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et MobilitéAlphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
Alphorm.com Formation Microsoft 365 (MS-101) : Sécurité et Mobilité
 
API Security Best Practices & Guidelines
API Security Best Practices & GuidelinesAPI Security Best Practices & Guidelines
API Security Best Practices & Guidelines
 
Azure Identity and access management
Azure Identity and access managementAzure Identity and access management
Azure Identity and access management
 
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
OWASP Top 10 Vulnerabilities - A5-Broken Access Control; A6-Security Misconfi...
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web Token
 
Polyglot payloads in practice by avlidienbrunn at HackPra
Polyglot payloads in practice by avlidienbrunn at HackPraPolyglot payloads in practice by avlidienbrunn at HackPra
Polyglot payloads in practice by avlidienbrunn at HackPra
 

Destacado

Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestras
Carolina Cifuentes
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestra
jonnni
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .net
mhormech
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net
guest3cf6ff
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql server
Emily_Fdez
 

Destacado (14)

Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
 
Intro a ASP.NET
Intro a ASP.NETIntro a ASP.NET
Intro a ASP.NET
 
Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestras
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestra
 
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .net
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql server
 
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleBuenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
 
Clases Y Objetos en C#
Clases Y Objetos en C#Clases Y Objetos en C#
Clases Y Objetos en C#
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 

Similar a 14. Seguridad En Aplicaciones Web Asp.Net

central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAS
hmartinezc2
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario
guest3cf6ff
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la red
Antonio Palomares Sender
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
Jaime Acurio
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
Jaime Acurio
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estado
guest3cf6ff
 

Similar a 14. Seguridad En Aplicaciones Web Asp.Net (20)

Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Asp seguridad
Asp seguridad Asp seguridad
Asp seguridad
 
8 Programación Web con .NET y C#
8 Programación Web con .NET y C#8 Programación Web con .NET y C#
8 Programación Web con .NET y C#
 
ASP.NET
ASP.NETASP.NET
ASP.NET
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAS
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la red
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
Acegi Security System for Spring
Acegi Security System for SpringAcegi Security System for Spring
Acegi Security System for Spring
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en Internet
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1
 
Lab-03-PD2-SOAP
Lab-03-PD2-SOAPLab-03-PD2-SOAP
Lab-03-PD2-SOAP
 
Validando las entradas de usuario
Validando las entradas de usuarioValidando las entradas de usuario
Validando las entradas de usuario
 
as
asas
as
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estado
 

Más de guest3cf6ff

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net
guest3cf6ff
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xml
guest3cf6ff
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xml
guest3cf6ff
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados
guest3cf6ff
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net
guest3cf6ff
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario
guest3cf6ff
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores
guest3cf6ff
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Forms
guest3cf6ff
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form
guest3cf6ff
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Net
guest3cf6ff
 

Más de guest3cf6ff (11)

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xml
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xml
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores
 
1. Introduccion A Asp .Net
1. Introduccion A Asp .Net1. Introduccion A Asp .Net
1. Introduccion A Asp .Net
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Forms
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Net
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

14. Seguridad En Aplicaciones Web Asp.Net

  • 1. Seguridad en aplicaciones Web con Microsoft ASP.NET
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16. Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
  • 22.