Laboratorio 1 Laboratorio 1 Laboratorio 1 Laboratorio 1 de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones
nes WEB de 8eguridad de Acceso a Aplicaciones WEB
Tema : Creando la base de datos de seguridad y configurando la aplicacin
Objetivo: El objetivo de este Laboratorio es que el participante logre crear la base de datos de seguridad para sus aplicaciones , en su servidor de base de datos, asi como configurar la aplicacin para que trabaje con dichabase de datos para el registro de usuarios y roles dentro de su aplicacin
Paso 1 : Crear la base de datos se seguridad aspnetdb. Por defecto , VS net crea una base de datos aspnetdb como una instancia de SQL Express en la carpeta App_Data de su aplicacin, pero si se desea que la base de datos se ubiue en su servidor de base de datos debe utilizar el utilitario aspnet_regsql desde el simbolo del sistema. Siga las indicaciones : Desde el boton Inicio dirijase al grupo Microsoft Visual Studio 2005 y elija Visual Studio Tools, para luego seleccionar Visual Studio 2005 command prompt. Con ello aparece la consola del command prompt. A continuacion escriba lo siguiente :
aspnefegsq1.exe aspnefegsq1.exe aspnefegsq1.exe aspnefegsq1.exe - -- -L L L L - -- -5 1oca1hosf 5 1oca1hosf 5 1oca1hosf 5 1oca1hosf - -- -A m A m A m A m (Directorio \WINNT\Microsoft.NET\Framework\v2.0.50727) Con lo cual se habra creado la base de datos aspnetdb en su servidor local, con opciones de membresias y roles.
Nota : Para mayor informacion sobre el utilitario aspnet_regsql, visite el siguiente enlace : http://msdn2.microsoft.com/es-es/library/x28wfk74(VS.80).aspx
Paso 2: Crear el Sitio Web Para crear el sitio Web : Abra Visual Studio. En el men Archivo, haga clic en Nuevo sitio Web. Aparece el cuadro de dilogo Nuevo sitio Web. En Plantillas instaladas de Visual Studio, seleccione Sitio Web ASP.NET. Defina como nombre del sitio web MembersShips, eligiendo su ubicacin segn su criterio. Haga clic en Aceptar en el cuadro de dilogo Nuevo sitio Web. Visual Web Developer crea el sitio Web y una nueva pgina denominada Default.aspx.
Paso 3 : Configurando la aplicacin para que emplee la base de datos aspnetdb al momento de establecer las mebresias y roles
Realice las siguientes indicaciones :
En el archivo Web.config de su aplicacin agregue el elemento connectionstring para agreguar un nombre de cadena de conexin que apunte a la base de datos creada en el paso 1, asi :
(copie el texto en su archivo web.config para mejor disposicion)
Lo que se ha hecho en el Web .config es definir una cadena de conexin "MyLocalSQLSerer" para identificar la base de datos de seguridad aspnetdf, y luego establecer que la membresia se hara, ya no apuntando a la instancia de SQL Express , sino apuntando a dicha cadena de conexin, donde los miembros deberan conectarse con passwords de no menos 6 caracteres , no teniendo la necesidad de incluir caracteres especiales.
Laboratorio 2 Laboratorio 2 Laboratorio 2 Laboratorio 2 de 8eguridad de Acces de 8eguridad de Acces de 8eguridad de Acces de 8eguridad de Acceso a Aplicaciones WEB o a Aplicaciones WEB o a Aplicaciones WEB o a Aplicaciones WEB
Tema : Uso de Controles de Login y Restriccion de usuarios anonimos.
Objetivo: El objetivo de este Laboratorio es que el participante logre configurar el registro de usuarios a su aplicacin WEB, empleando las herramienta que el VS Net 2005 abastece para la sucripcion de usuarios.
Paso 1: Configurar la suscripcin Ms adelante en este laboratorio colocar pginas en un subdirectorio protegido. Ahora debe crear el subdirectorio para que pueda configurar despus su seguridad .Para agregar una nueva carpeta al sitio Web : En el Explorador de soluciones, haga clic con el botn secundario del mouse (ratn) en el nombre del sitio Web y haga clic en Nueva carpeta. Asigne el nombre MemberPages a la carpeta. Antes de trabajar con la suscripcin de ASP.NET, debe configurar la aplicacin para habilitar la suscripcin y configurar los usuarios. Puede utilizar la herramienta Administracin de sitios Web, que proporciona una interfaz parecida a un asistente para establecer opciones de configuracin. Para este laboratorio, definir un usuario nico por el momento.
Paso 2 : Para crear un usuario suscrito Desde la barra de Menu, en el men Sitio Web, haga clic en Configuracin de ASP.NET. Vera como se carga la sgte. Pagina :
Seleccione la ficha Seguridad, y realice las siguientes indicaciones : Haga clic en el vnculo a Usar el asistente de configuracin de seguridad para definir la seguridad paso a paso y , a continuacin, haga clic en Siguiente: Contine con el paso 2 del asistente y seleccione la opcin Desde Internet. El asistente muestra una pgina donde puede seleccionar el mtodo de autenticacin que el sitio Web utilizar. Esta opcin especifica que la aplicacin utilizar la autenticacin de formularios, en la cual los usuarios inician sesin en la aplicacin con una pgina de inicio de sesin (Login.aspx) que crearemos ms adelante en el laboratorio. Haga clic en Siguiente. El asistente muestra un mensaje que indica que la informacin del usuario se almacenar utilizando Configuracin de proveedores avanzada. De forma predeterminada, la informacin de suscripcin se almacena en un archivo de base de datos de Microsoft SQL Server Express en la carpeta App_Data del sitio Web. Pero como usted ya creo la base de datos en su servidor SQL Server y configuro su aplicacin para trabajar con la misma (Laboratorio 1), pues sera en esta base de datos donde se almacenara la informacion relacionada a la seguridad de su aplicacin. Haga clic en Siguiente. El asistente muestra una opcin para crear funciones. Este paso se realizar de forma independiente ms adelante en el laboratorio. Por consiguiente, NO active la casilla de verificacin Habilitar funciones para este sitio Web. Haga clic en Siguiente. El asistente muestra una pgina donde puede crear nuevos usuarios. Escriba informacin que defina a un usuario de la aplicacin. Utilice los valores siguientes como directrices (puede utilizar los valores que desee, pero anote la informacin que introduzca para utilizarla posteriormente en el laboratorio): o Nombre de usuario Su nombre (sin espacios) o un nombre de ejemplo. o Contrasea Ingrese una contrasea de acuerdo a lo configurado en su Web.config en el Laboratorio 1. o Correo electrnico Su direccin de correo electrnico personal. Ms adelante en el laboratorio se enviar a s mismo un mensaje de correo electrnico, por lo que necesita una direccin de correo electrnico vlida. o Pregunta de seguridad y Respuesta de seguridad Escriba una pregunta y respuesta que pueda utilizar despus si necesita recuperar su contrasea. Haga clic en Create User.
Al finalizar el proceso, el asistente muestra una pgina de confirmacin. Continue sin Cerrar la pagina de Administracin de sitios Web
Paso 3 : Configurando Reglas de Acceso Anteriormente en el laboratorio cre una carpeta denominada MemberPages. En esta parte del laboratorio, crear una regla que se asegura de que slo usuarios que han iniciado sesin puedan tener acceso a las pginas de esa carpeta. Para configurar reglas de acceso para el subdirectorio MemberPages realice los siguiente : Terminada la creacion del usuario en el paso anterior, en el asistente haga clic en Siguiente. El asistente muestra una pgina que permite crear reglas de acceso. En el cuadro Agregar nueva regla de acceso, expanda el nodo correspondiente a su sitio Web. Seleccione la carpeta MemberPages que cre anteriormente. En Rule applies to, seleccione Usuarios annimos. En Permisos, seleccione Denegar. Vea la siguiente figura :
La regla que est creando deniega el acceso a los usuarios annimos, es decir, a aquellos que no han iniciado sesin. Haga clic en Agregar esta regla. La nueva regla se muestra abajo en la cuadrcula. Cuando los usuarios solicitan una pgina del subdirectorio MemberPages, se comprueban las reglas para determinar si se permite el acceso del usuario a la pgina. Haga clic en Finalizar. Ya ha terminado de trabajar con el asistente. El asistente se cierra y vuelve a la ficha Seguridad de la herramienta Administracin de sitios Web.
Paso 4 : Registrar el Usuario Como parte de la aplicacin, tiene que establecer la identidad del usuario para que la aplicacin pueda realizar acciones, como mostrar u ocultar informacin, basndose en quin es el usuario. Para obtener la identidad del usuario, dispone de los datos de inicio de sesin del usuario. En este laboratorio, agregar a la pgina principal un vnculo que lleva a los usuarios a una pgina de inicio de sesin y, a continuacin, crear la pgina de inicio de sesin. Para crear una pgina principal con un botn de inicio de sesin realice los siguientes pasos: Cambie a la pgina Default.aspx del sitio o brala. (Si no tiene una pgina Default.aspx, puede agregar una o utilizar una pgina diferente.) Cambie a la vista Diseo. Escriba texto esttico como Este es un ejemplo de Seguridad en Aplicaciones WEB y, en la barra de herramientas Formato, utilice la lista desplegable Formato del bloque para dar formato al texto como Encabezado 1. Arrastre un control LoginStatus desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina. De forma predeterminada, el control LoginStatus se representa como un vnculo. Cuando los usuarios hacen clic en l, la aplicacin muestra una pgina de inicio de sesin. Ahora puede crear la pgina de inicio de sesin. Defina las propiedades de Inicio y Fin de Sesion (LoginText y Logout text) del control Login Status, tal como se muestra :
Paso 5 : Para crear una pgina de inicio de sesin En el Explorador de soluciones, haga clic con el botn secundario del mouse en la aplicacin Web y seleccione Agregar nuevo elemento. Agregue al sitio un formulario Web Forms denominado Login.aspx. Realice ahora los siguientes pasos: En la pgina Login.aspx, cambie a la vista Diseo. Arrastre un control Login desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina. El control Login es un control nico que pedir al usuario las credenciales y las validar. El control Login incluye la validacin para ayudar a los usuarios a escribir la informacin correcta. Por ejemplo, si un usuario omite la contrasea, un control de validacin muestra un asterisco (*) junto al cuadro Contrasea. Puede proporcionar informacin ms completa para los errores de inicio de sesin si agrega un control ValidationSummary a la pgina, pero en este caso no lo colocaremos.
Paso 6 : Mostrar informacin para usuarios que han iniciado sesin A continuacin modificar la pgina principal para personalizar la presentacin dependiendo de si el usuario est registrado. Los usuarios annimos vern un mensaje genrico que les invita a iniciar sesin. Los usuarios registrados vern un mensaje que les da la bienvenida por su nombre registrado. Para personalizar la presentacin para los usuarios que inician sesin haga lo siguiente : Abra o cambie a la pgina Default.aspx. Arrastre un control LoginView desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina. El control LoginView se muestra con su plantilla AnonymousTemplate abierta. Esta plantilla permite definir el contenido que los usuarios vern antes de haber iniciado sesin. Haga clic en el rea de edicin del control LoginView para activar la edicin. En el rea de edicin de la plantilla AnonymousTemplate del control LoginView, escriba Ud. debe registrarse. Haga clik en el enlace Registrese En el panel Tareas (Tasks) de LoginView, en la lista Vistas, haga clic en LoggedInTemplate. Si no se muestra el panel Tareas de LoginView, haga clic con el botn secundario del mouse en el encabezado del control LoginView y seleccione Mostrar etiqueta inteligente. Ahora va a definir el contenido que se mostrar a los usuarios que ya han iniciado sesin. Haga clic en el rea de edicin del control LoginView para activar la edicin y, a continuacin, escriba Ud esta registrado . Bienvenido amigo(a) : Arrastre un control LoginName desde el grupo Inicio de sesin del Cuadro de herramientas hasta la plantilla situada despus del texto ingresado en el paso anterior, para que se muestre el usuario que ha iniciado la sesion.
Paso 7 : Probar el inicio de sesin Ahora puede probar la funcin de inicio de sesin de la aplicacin de la siguiente forma: En el Explorador de soluciones, haga clic con el botn secundario del mouse en Default.aspx y seleccione Establecer como pgina de inicio. Esto configura el sitio Web para que cuando se ejecute, la pgina Default.aspx aparezca primero. Presione CTRL+F5 para ejecutar el sitio Web. Aparece en el explorador la pgina principal (Default.aspx), que muestra el vnculo Inicio de sesin y el mensaje genrico. Haga clic en el vnculo Registrese , definido por el control LoginStatus. Se muestra la pgina de inicio de sesin que cre. (Login.aspx) Escriba el nombre de inicio de sesin del usuario que cre anteriormente en el laboratorio y, a continuacin, haga clic en Iniciar sesin. (No escriba todava una contrasea.) Se muestra un asterisco (*) junto al cuadro Contrasea Escriba un nombre de usuario y contrasea y, a continuacin, haga clic en Iniciar sesin. Si ha escrito las credenciales correctas, volver a la pgina principal. La pgina ahora muestra un vnculo Cerrar sesin para cerrar la sesin, su nombre de usuario y el mensaje de bienvenida que defini para el usuario registrado. Cierre el explorador.
Paso 8 : Restriccion de paginas solo a usuarios registrados Una tarea tpica en muchos sitios Web es configurar las pginas para que slo los usuarios que han iniciado sesin puedan ver las pginas. Anteriormente en el laboratorio, cre el subdirectorio MemberPages y una regla que limita el acceso a las pginas del subdirectorio. En esta seccin del laboratorio, agregar una pgina al subdirectorio protegido y probar la regla de acceso. Para crear la pgina slo para miembros siga estas indicaciones : En el Explorador de soluciones, haga clic con el botn secundario del mouse en la carpeta MemberPages, haga clic en Agregar nuevo elemento y agregue un nuevo formulario Web Forms denominado Members.aspx. En la vista Diseo, agregue texto a la pgina, por ejemplo Bienvenidos a la pagina de Miembros Autorizados. El texto exacto no importa, con tal de que pueda reconocer esta pgina cuando aparezca en el explorador. Ahora puede agregar un vnculo a la pgina slo para miembros desde la pgina principal. En una aplicacin real, probablemente colocara el vnculo de la pgina slo para miembros en la plantilla de inicio de sesin del control LoginView. De esta forma, quienes visiten el sitio no podrn ver el vnculo hasta que hayan iniciado sesin. Sin embargo, en este laboratorio el vnculo estar disponible para todos los usuarios a fin de que pueda observar el efecto de intentar ver una pgina slo para miembros sin iniciar sesin antes. Para agregar un vnculo a la pgina slo para miembros, cambiese a la pgina Default.aspx o brala. Arrastre un control HyperLink desde cuadro de herramientas hasta la pgina. En la ventana Propiedades del control HyperLink, establezca la propiedad Text en Pgina de miembros y la propiedad NavigateUrl en ~/MemberPages/Members.aspx para sealar a la pgina que cre anteriormente.
Paso 9 : Probar la pgina slo para miembros Puede probar la pgina slo para miembros teniendo acceso a ella como un usuario annimo y un usuario registrado, lleve a cabo lo siguiente : Ejecutar el sitio Web (indique como pagina de inicio la pagina Default.aspx). Cuando la pgina Default.aspx aparezca en el explorador, no inicie sesin. En su lugar, haga clic en el vnculo Pgina de miembros. Se le redirige a la pgina Login.aspx porque el acceso a la pgina de miembros se deniega a los usuarios annimos. En la pgina de inicio de sesin, escriba el nombre de usuario y contrasea que utiliz anteriormente en el laboratorio para iniciar sesin. Se le redirige a la pgina Members.aspx porque el nombre de usuario con el que ha iniciado sesin tiene autorizacin de acceso a la pgina. Cierre la ventana del explorador.
Labo Labo Labo Labor rr ratorio 3 atorio 3 atorio 3 atorio 3 de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB
Tema : Creacion de Usuarios y Cambios de Password.
Objetivo: Permitir al participante el registro de nuevos usuarios a la aplicacin y si desean cambiar sus credenciales de acceso.
Paso 1 : Creando nuevos usuarios En la primera parte del laboratorio, cre un usuario con la herramienta Administracin de sitios Web. Esta estrategia es til si se est trabajando con una lista de usuarios pequea y definida; por ejemplo, si se crean usuarios para un pequeo grupo. Sin embargo, en muchos sitios Web los usuarios se pueden registrar por s mismos. ASP.NET incluye el control CreateUserWizard, que realiza la misma tarea que realizamos anteriormente con la herramienta Administracin de sitios Web. En esta parte del laboratorio, agregar una funcin que permite a los usuarios registrarse en su sitio Web. Para empezar, crear una pgina de registro, del siguiente modo : En el Explorador de soluciones, haga clic con el botn secundario del mouse en el nombre de su sitio Web, haga clic en Agregar nuevo elemento y agregue un nuevo formulario Web Forms denominado Register.aspx. En la pgina Register.aspx, cambie a la vista Diseo y escriba texto esttico como Registrar en la pgina. En la barra de herramientas Formato, utilice la lista desplegable Formato del bloque para dar formato al texto como Encabezado 1. Arrastre un control CreateUserWizard desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina.. Se vera algo asi : En la ventana Propiedades correspondiente al control CreateUserWizard, establezca la propiedad ContinueDestinationPageUrl en ~/Default.aspx. Esto configura el control de forma que vuelva a la pgina principal cuando los usuarios hacen clic en Continuar despus de crear un usuario. Arrastre un control HyperLink desde el cuadro de herramientas hasta la pgina. En la ventana Propiedades correspondiente al control HyperLink, establezca la propiedad Text en Pagina Inicio y la propiedad NavigateUrl en ~/Default.aspx.. Al finalizar este paso se deberia ver algo como esto :
Ahora puede agregar a la pgina principal un vnculo que muestra la pgina de registro. Para este laboratorio, suponga que slo desea mostrar el vnculo de registro a usuarios que no han iniciado sesin.
Paso 2 : Creando el vinculo para la pagina de registro Crearemos un vnculo para acceder a la pagina de registro desde la pgina principal, pero solo visible a los usuarios que no se han registrado. Esto sera posible en el control LoginView, tal como se explica a continuacion: Ubiquese en la pgina Default.aspx. Haga clic con el botn secundario del mouse en el control LoginView que agreg anteriormente y seleccione Mostrar etiqueta inteligente. En el panel Tareas de LoginView, seleccione AnonymousTemplate en el cuadro de lista Vistas para activar la edicin en la plantilla annima. Arrastre un control HyperLink desde el grupo Estndar del Cuadro de herramientas hasta la plantilla annima. En la ventana Propiedades correspondiente al control HyperLink, establezca la propiedad Text en Registro de Nuevos Usuarios y la propiedad NavigateUrl en Register.aspx. El vnculo Registrar slo se mostrar a usuarios que no hayan iniciado sesin Ya puede probar el proceso de registro.
Paso 3 : Para probar el registro Presione CTRL+F5 para ejecutar el sitio Web y mostrar la pgina Default.aspx. Dado que no ha iniciado sesin, se muestra la pgina que contiene el vnculo Registrar. Haga clic en el vnculo Registro de Nuevos Usuarios Se muestra la pgina de registro. En los cuadros de texto, escriba un nuevo nombre de usuario, una contrasea segura, una direccin de correo electrnico y una pregunta y respuesta de seguridad. (Se requieren los cinco datos.) Haga clic en Create User. Se muestra un mensaje de confirmacin. Haga clic en el botn Continuar. Vuelve a la pgina principal como un usuario registrado. Observe que el vnculo Inicio de sesin ha cambiado a Cerrar sesin y que la informacin presentada en el control Login proviene de la propiedad LoggedInTemplate, no de la propiedad AnonymousTemplate. Haga clic en el vnculo Cerrar sesin. La pgina cambia para mostrar la informacin sobre usuarios annimos. Haga clic en el vnculo Inicio de sesin. Escriba las credenciales para el usuario que acaba de crear. Iniciar sesin como el nuevo usuario. Cierre la ventana del explorador.
Paso 4 : Cambiar Contraseas A veces, es posible que los usuarios deseen cambiar sus contraseas y, a menudo, es imposible realizar manualmente esta tarea. En consecuencia, puede utilizar otro control ASP.NET para permitir a los usuarios cambiar las contraseas por s solos. Para cambiar una contrasea, los usuarios deben conocer su contrasea existente. En este laboratorio, agregar una pgina donde los usuarios registrados pueden cambiar su contrasea.Para crear una pgina de cambio de la contrasea elabore lo siguiente : En el Explorador de soluciones, haga clic con el botn secundario del mouse en la carpeta MemberPages, haga clic en Agregar nuevo elemento y agregue un nuevo formulario Web Forms denominado ChangePassword.aspx. Est colocando la pgina en la carpeta slo para miembros porque nicamente los usuarios registrados pueden cambiar sus contraseas. En la pgina ChangePassword.aspx, cambie a la vista Diseo y escriba texto esttico como Pagina para cambio de Password. En la barra de herramientas Formato, utilice la lista desplegable Formato del bloque para dar formato al texto como Encabezado 1. Arrastre un control ChangePassword desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina. En la ventana Propiedades correspondiente al control ChangePassword, establezca la propiedad ContinueDestinationPageUrl en ~/Default.aspx. Esto configura el control de forma que vuelva a la pgina principal cuando los usuarios hacen clic en Continuar despus de cambiar una contrasea. Al finalizar el proceso de creacion de la pagina de cambio de password, se deberia ver algo asi :
Ahora puede agregar a la pgina principal un vnculo que muestra la pgina de cambio de contrasea. Har que el vnculo est disponible slo para los usuarios que inicien sesin.
Paso 5 : Creando el vinculo a la pagina de cambio de password. Ahora, para crear un vnculo de cambio de la contrasea en la pgina principal, solo para usuarios registrados, realice esto : Abra o cambie a la pgina Default.aspx. Haga clic con el botn secundario del mouse en el control LoginView y, a continuacin, haga clic en Mostrar etiqueta inteligente. En el men Tareas de LoginView, en la lista Vistas, haga clic en LoggedInTemplate (plantilla para usuarios registrados) Esto cambia el control LoginView al modo de edicin para el contenido que se mostrar a los usuarios que han iniciado sesin. Arrastre un control HyperLink desde el grupo Estndar del Cuadro de herramientas hasta el rea de edicin. En la ventana Propiedades correspondiente al control HyperLink, establezca la propiedad Text en Cambiar contrasea y la propiedad NavigateUrl en ~/MemberPages/ChangePassword.aspx. El vnculo Cambiar contrasea slo se mostrar a los usuarios que hayan iniciado sesin. Este vnculo es lo opuesto al vnculo Registrar que cre anteriormente. Ahora puede probar el proceso de cambio de la contrasea.
Paso 6 : Para probar el cambio de la contrasea Presione CTRL+F5 para ejecutar el sitio Web. En la pgina Default.aspx, haga clic en el vnculo Inicio de sesin e inicie la sesin como uno de los usuarios que ha creado. Cuando finalice, se le devuelve a la pgina principal como un usuario registrado. Haga clic en el vnculo Cambiar contrasea. En la pgina de cambio de la contrasea, escriba la contrasea anterior y una nueva contrasea y, a continuacin, haga clic en Change Password. Haga clic en Continuar. En la pgina principal, haga clic en Cerrar sesin. Haga clic en el vnculo Inicio de sesin. Escriba la nueva contrasea. Se inicia sesin con la nueva contrasea. Cierre la ventana del explorador.
Paso 7 : Recuperar la contrasea (Solo si el instructor lo indica) A veces, los usuarios se olvidarn de sus contraseas. Puede agregar una pgina de recuperacin de contraseas a su sitio Web para que puedan volver a iniciar sesin. La recuperacin de contraseas puede tener dos formas: Puede enviar a los usuarios la contrasea que seleccionaron (o que cre para ellos cuando configur el sitio). Esta opcin requiere que el sitio almacene la contrasea utilizando cifrado reversible. Puede enviar a los usuarios una nueva contrasea que pueden cambiar utilizando la pgina Change Password que cre anteriormente. Esta opcin es til si el sitio Web almacena contraseas utilizando un esquema de cifrado no reversible como un algoritmo hash. De forma predeterminada, el sistema de suscripciones de ASP.NET protege las contraseas aplicndoles un algoritmo hash, lo cual significa que no se pueden recuperar. Por consiguiente, para esta parte del laboratorio, su sitio Web enviar una nueva contrasea a los usuarios.
Nota La recuperacin de contraseas requiere que el sitio Web pueda enviar mensajes de correo electrnico. Si no puede configurar el sitio Web para enviar correo electrnico, consulte con el administrador de la red, para la correcta configuracion, de lo contrario no podr agregar la recuperacin de contraseas a su sitio. Para agregar la recuperacin de contraseas realice esto : En el Explorador de soluciones, haga clic con el botn secundario del mouse en el nombre de su sitio Web, haga clic en Agregar nuevo elemento y agregue un nuevo formulario Web Forms denominado RecoverPassword.aspx. En la pgina RecoverPassword.aspx, cambie a la vista Diseo y escriba texto esttico como Reset my password to a new value. En la barra de herramientas Formato, utilice la lista desplegable Formato del bloque para dar formato al texto como Encabezado 1. Arrastre un control PasswordRecovery desde el grupo Inicio de sesin del Cuadro de herramientas hasta la pgina. Arrastre un control HyperLink desde el grupo Estndar del Cuadro de herramientas hasta la pgina. En la ventana Propiedades correspondiente al control HyperLink, establezca la propiedad Text en Home y la propiedad NavigateUrl en ~/Default.aspx. Cambie a la pgina Default.aspx. Haga clic con el botn secundario del mouse en el control LoginView y, a continuacin, haga clic en Mostrar etiqueta inteligente. En el men Tareas de LoginView, en la lista Vistas, haga clic en AnonymousTemplate. Esto cambia el control LoginView al modo de edicin para el contenido que se mostrar a los usuarios que no han iniciado sesin. Arrastre un control HyperLink desde el grupo Estndar del Cuadro de herramientas hasta la plantilla. En la ventana Propiedades correspondiente al control HyperLink, establezca la propiedad Text en Forgot your password? y la propiedad NavigateUrl en ~/RecoverPassword.aspx. Ahora puede probar la recuperacin de contraseas.
Paso 7 : Para probar la recuperacin de contraseas Presione CTRL+F5 para ejecutar el sitio Web. De forma predeterminada, no se inicia sesin, por lo que aparece la plantilla annima del control LoginView. Haga clic el vnculo Forgot your password?. Aparece la pgina RecoverPassword.aspx. Escriba su nombre de usuario y haga clic en Enviar. Se muestra la pregunta de seguridad y se le solicita que escriba la respuesta de seguridad. Escriba la respuesta y haga clic en Enviar. Si escribe una respuesta correcta, el sitio Web restablece su contrasea y le enva un mensaje de correo electrnico con la nueva contrasea.