Laboratorio 1 Laboratorio 1 Laboratorio 1 Laboratorio 1 de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones

nes WEB de 8eguridad de Acceso a Aplicaciones WEB

Tema : Creando la base de datos de seguridad y configurando la aplicacin

Objetivo: El objetivo de este Laboratorio es que el participante logre crear la base de
datos de seguridad para sus aplicaciones , en su servidor de base de datos, asi como
configurar la aplicacin para que trabaje con dichabase de datos para el registro de
usuarios y roles dentro de su aplicacin

Paso 1 : Crear la base de datos se seguridad aspnetdb.
Por defecto , VS net crea una base de datos aspnetdb como una instancia de SQL
Express en la carpeta App_Data de su aplicacin, pero si se desea que la base de datos
se ubiue en su servidor de base de datos debe utilizar el utilitario aspnet_regsql desde el
simbolo del sistema. Siga las indicaciones :
Desde el boton Inicio dirijase al grupo Microsoft Visual Studio 2005 y elija
Visual Studio Tools, para luego seleccionar Visual Studio 2005 command
prompt. Con ello aparece la consola del command prompt.
A continuacion escriba lo siguiente :

aspnefegsq1.exe aspnefegsq1.exe aspnefegsq1.exe aspnefegsq1.exe - -- -L L L L - -- -5 1oca1hosf 5 1oca1hosf 5 1oca1hosf 5 1oca1hosf - -- -A m A m A m A m
(Directorio \WINNT\Microsoft.NET\Framework\v2.0.50727)
Con lo cual se habra creado la base de datos aspnetdb en su servidor local, con
opciones de membresias y roles.

Nota : Para mayor informacion sobre el utilitario aspnet_regsql, visite el siguiente
enlace :
http://msdn2.microsoft.com/es-es/library/x28wfk74(VS.80).aspx

Paso 2: Crear el Sitio Web
Para crear el sitio Web :
Abra Visual Studio.
En el men Archivo, haga clic en Nuevo sitio Web.
Aparece el cuadro de dilogo Nuevo sitio Web.
En Plantillas instaladas de Visual Studio, seleccione Sitio Web ASP.NET.
Defina como nombre del sitio web MembersShips, eligiendo su ubicacin
segn su criterio.
Haga clic en Aceptar en el cuadro de dilogo Nuevo sitio Web.
Visual Web Developer crea el sitio Web y una nueva pgina denominada
Default.aspx.

Paso 3 : Configurando la aplicacin para que emplee la base de datos aspnetdb al
momento de establecer las mebresias y roles

Realice las siguientes indicaciones :

En el archivo Web.config de su aplicacin agregue el elemento connectionstring
para agreguar un nombre de cadena de conexin que apunte a la base de datos
creada en el paso 1, asi :




<connectionStrings>
<add name="MyLocalSQLServer"
connectionString="Initial Catalog=aspnetdb,data source=localhost,Integrated
Security=SSPI," />
</connectionStrings>

(copie el texto en su archivo web.config para mejor disposicion)

Ahora dentro del elemento <system.web> ingrese lo siguiente :

<membership defaultProvider="MyNewMembershipProvider">
<providers>
<clear/>
<add connectionStringName="MyLocalSQLServer"
applicationName="WebPruebaSeguridad"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
name="MyNewMembershipProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,
Culture=neutral,PublicKey1oken=b03fSf7fJJdS0a3a"/>
</providers>
</membership>

(copie el texto en su archivo web.config para mejor disposicion)

Lo que se ha hecho en el Web .config es definir una cadena de conexin
"MyLocalSQLSerer" para identificar la base de datos de seguridad aspnetdf, y luego
establecer que la membresia se hara, ya no apuntando a la instancia de SQL Express ,
sino apuntando a dicha cadena de conexin, donde los miembros deberan conectarse
con passwords de no menos 6 caracteres , no teniendo la necesidad de incluir caracteres
especiales.

Laboratorio 2 Laboratorio 2 Laboratorio 2 Laboratorio 2 de 8eguridad de Acces de 8eguridad de Acces de 8eguridad de Acces de 8eguridad de Acceso a Aplicaciones WEB o a Aplicaciones WEB o a Aplicaciones WEB o a Aplicaciones WEB

Tema : Uso de Controles de Login y Restriccion de usuarios anonimos.

Objetivo: El objetivo de este Laboratorio es que el participante logre configurar el
registro de usuarios a su aplicacin WEB, empleando las herramienta que el VS Net
2005 abastece para la sucripcion de usuarios.

Paso 1: Configurar la suscripcin
Ms adelante en este laboratorio colocar pginas en un subdirectorio protegido. Ahora
debe crear el subdirectorio para que pueda configurar despus su seguridad .Para
agregar una nueva carpeta al sitio Web :
En el Explorador de soluciones, haga clic con el botn secundario del mouse
(ratn) en el nombre del sitio Web y haga clic en Nueva carpeta.
Asigne el nombre MemberPages a la carpeta.
Antes de trabajar con la suscripcin de ASP.NET, debe configurar la aplicacin
para habilitar la suscripcin y configurar los usuarios. Puede utilizar la
herramienta Administracin de sitios Web, que proporciona una interfaz
parecida a un asistente para establecer opciones de configuracin.
Para este laboratorio, definir un usuario nico por el momento.


Paso 2 : Para crear un usuario suscrito
Desde la barra de Menu, en el men Sitio Web, haga clic en Configuracin de
ASP.NET. Vera como se carga la sgte. Pagina :


Seleccione la ficha Seguridad, y realice las siguientes indicaciones :
Haga clic en el vnculo a Usar el asistente de configuracin de seguridad para
definir la seguridad paso a paso y , a continuacin, haga clic en Siguiente:
Contine con el paso 2 del asistente y seleccione la opcin Desde Internet.
El asistente muestra una pgina donde puede seleccionar el mtodo de
autenticacin que el sitio Web utilizar. Esta opcin especifica que la aplicacin
utilizar la autenticacin de formularios, en la cual los usuarios inician sesin en
la aplicacin con una pgina de inicio de sesin (Login.aspx) que crearemos
ms adelante en el laboratorio.
Haga clic en Siguiente.
El asistente muestra un mensaje que indica que la informacin del usuario se
almacenar utilizando Configuracin de proveedores avanzada. De forma
predeterminada, la informacin de suscripcin se almacena en un archivo de
base de datos de Microsoft SQL Server Express en la carpeta App_Data del sitio
Web. Pero como usted ya creo la base de datos en su servidor SQL Server y
configuro su aplicacin para trabajar con la misma (Laboratorio 1), pues sera
en esta base de datos donde se almacenara la informacion relacionada a la
seguridad de su aplicacin.
Haga clic en Siguiente.
El asistente muestra una opcin para crear funciones. Este paso se realizar de
forma independiente ms adelante en el laboratorio. Por consiguiente, NO active
la casilla de verificacin Habilitar funciones para este sitio Web.
Haga clic en Siguiente.
El asistente muestra una pgina donde puede crear nuevos usuarios.
Escriba informacin que defina a un usuario de la aplicacin. Utilice los valores
siguientes como directrices (puede utilizar los valores que desee, pero anote la
informacin que introduzca para utilizarla posteriormente en el laboratorio):
o Nombre de usuario Su nombre (sin espacios) o un nombre de ejemplo.
o Contrasea Ingrese una contrasea de acuerdo a lo configurado en su
Web.config en el Laboratorio 1.
o Correo electrnico Su direccin de correo electrnico personal. Ms
adelante en el laboratorio se enviar a s mismo un mensaje de correo
electrnico, por lo que necesita una direccin de correo electrnico
vlida.
o Pregunta de seguridad y Respuesta de seguridad Escriba una pregunta
y respuesta que pueda utilizar despus si necesita recuperar su
contrasea.
Haga clic en Create User.

Al finalizar el proceso, el asistente muestra una pgina de confirmacin. Continue sin
Cerrar la pagina de Administracin de sitios Web

Paso 3 : Configurando Reglas de Acceso
Anteriormente en el laboratorio cre una carpeta denominada MemberPages. En esta
parte del laboratorio, crear una regla que se asegura de que slo usuarios que han
iniciado sesin puedan tener acceso a las pginas de esa carpeta.
Para configurar reglas de acceso para el subdirectorio MemberPages realice los
siguiente :
Terminada la creacion del usuario en el paso anterior, en el asistente haga clic en
Siguiente.
El asistente muestra una pgina que permite crear reglas de acceso.
En el cuadro Agregar nueva regla de acceso, expanda el nodo correspondiente a
su sitio Web.
Seleccione la carpeta MemberPages que cre anteriormente.
En Rule applies to, seleccione Usuarios annimos.
En Permisos, seleccione Denegar. Vea la siguiente figura :


La regla que est creando deniega el acceso a los usuarios annimos, es decir, a
aquellos que no han iniciado sesin.
Haga clic en Agregar esta regla.
La nueva regla se muestra abajo en la cuadrcula. Cuando los usuarios solicitan
una pgina del subdirectorio MemberPages, se comprueban las reglas para
determinar si se permite el acceso del usuario a la pgina.
Haga clic en Finalizar.
Ya ha terminado de trabajar con el asistente. El asistente se cierra y vuelve a la
ficha Seguridad de la herramienta Administracin de sitios Web.


Paso 4 : Registrar el Usuario
Como parte de la aplicacin, tiene que establecer la identidad del usuario para que la
aplicacin pueda realizar acciones, como mostrar u ocultar informacin, basndose en
quin es el usuario. Para obtener la identidad del usuario, dispone de los datos de inicio
de sesin del usuario.
En este laboratorio, agregar a la pgina principal un vnculo que lleva a los usuarios a
una pgina de inicio de sesin y, a continuacin, crear la pgina de inicio de sesin.
Para crear una pgina principal con un botn de inicio de sesin realice los siguientes
pasos:
Cambie a la pgina Default.aspx del sitio o brala. (Si no tiene una pgina
Default.aspx, puede agregar una o utilizar una pgina diferente.)
Cambie a la vista Diseo.
Escriba texto esttico como Este es un ejemplo de Seguridad en Aplicaciones
WEB y, en la barra de herramientas Formato, utilice la lista desplegable
Formato del bloque para dar formato al texto como Encabezado 1.
Arrastre un control LoginStatus desde el grupo Inicio de sesin del Cuadro de
herramientas hasta la pgina.
De forma predeterminada, el control LoginStatus se representa como un vnculo.
Cuando los usuarios hacen clic en l, la aplicacin muestra una pgina de inicio
de sesin. Ahora puede crear la pgina de inicio de sesin.
Defina las propiedades de Inicio y Fin de Sesion (LoginText y Logout text) del
control Login Status, tal como se muestra :








Paso 5 : Para crear una pgina de inicio de sesin
En el Explorador de soluciones, haga clic con el botn secundario del mouse en la
aplicacin Web y seleccione Agregar nuevo elemento. Agregue al sitio un formulario
Web Forms denominado Login.aspx. Realice ahora los siguientes pasos:
En la pgina Login.aspx, cambie a la vista Diseo.
Arrastre un control Login desde el grupo Inicio de sesin del Cuadro de
herramientas hasta la pgina.
El control Login es un control nico que pedir al usuario las credenciales y las
validar.
El control Login incluye la validacin para ayudar a los usuarios a escribir la
informacin correcta. Por ejemplo, si un usuario omite la contrasea, un control
de validacin muestra un asterisco (*) junto al cuadro Contrasea. Puede
proporcionar informacin ms completa para los errores de inicio de sesin si
agrega un control ValidationSummary a la pgina, pero en este caso no lo
colocaremos.

Paso 6 : Mostrar informacin para usuarios que han iniciado sesin
A continuacin modificar la pgina principal para personalizar la presentacin
dependiendo de si el usuario est registrado. Los usuarios annimos vern un mensaje
genrico que les invita a iniciar sesin. Los usuarios registrados vern un mensaje que
les da la bienvenida por su nombre registrado.
Para personalizar la presentacin para los usuarios que inician sesin haga lo siguiente :
Abra o cambie a la pgina Default.aspx.
Arrastre un control LoginView desde el grupo Inicio de sesin del Cuadro de
herramientas hasta la pgina.
El control LoginView se muestra con su plantilla AnonymousTemplate abierta.
Esta plantilla permite definir el contenido que los usuarios vern antes de haber
iniciado sesin.
Haga clic en el rea de edicin del control LoginView para activar la edicin.
En el rea de edicin de la plantilla AnonymousTemplate del control
LoginView, escriba Ud. debe registrarse. Haga clik en el enlace Registrese
En el panel Tareas (Tasks) de LoginView, en la lista Vistas, haga clic en
LoggedInTemplate. Si no se muestra el panel Tareas de LoginView, haga clic
con el botn secundario del mouse en el encabezado del control LoginView y
seleccione Mostrar etiqueta inteligente.
Ahora va a definir el contenido que se mostrar a los usuarios que ya han
iniciado sesin.
Haga clic en el rea de edicin del control LoginView para activar la edicin y, a
continuacin, escriba Ud esta registrado . Bienvenido amigo(a) :
Arrastre un control LoginName desde el grupo Inicio de sesin del Cuadro de
herramientas hasta la plantilla situada despus del texto ingresado en el paso
anterior, para que se muestre el usuario que ha iniciado la sesion.

Paso 7 : Probar el inicio de sesin
Ahora puede probar la funcin de inicio de sesin de la aplicacin de la siguiente forma:
En el Explorador de soluciones, haga clic con el botn secundario del mouse en
Default.aspx y seleccione Establecer como pgina de inicio.
Esto configura el sitio Web para que cuando se ejecute, la pgina Default.aspx
aparezca primero.
Presione CTRL+F5 para ejecutar el sitio Web.
Aparece en el explorador la pgina principal (Default.aspx), que muestra el
vnculo Inicio de sesin y el mensaje genrico.
Haga clic en el vnculo Registrese , definido por el control LoginStatus.
Se muestra la pgina de inicio de sesin que cre. (Login.aspx)
Escriba el nombre de inicio de sesin del usuario que cre anteriormente en el
laboratorio y, a continuacin, haga clic en Iniciar sesin. (No escriba todava una
contrasea.)
Se muestra un asterisco (*) junto al cuadro Contrasea
Escriba un nombre de usuario y contrasea y, a continuacin, haga clic en
Iniciar sesin.
Si ha escrito las credenciales correctas, volver a la pgina principal. La pgina
ahora muestra un vnculo Cerrar sesin para cerrar la sesin, su nombre de
usuario y el mensaje de bienvenida que defini para el usuario registrado.
Cierre el explorador.

Paso 8 : Restriccion de paginas solo a usuarios registrados
Una tarea tpica en muchos sitios Web es configurar las pginas para que slo los
usuarios que han iniciado sesin puedan ver las pginas. Anteriormente en el
laboratorio, cre el subdirectorio MemberPages y una regla que limita el acceso a las
pginas del subdirectorio. En esta seccin del laboratorio, agregar una pgina al
subdirectorio protegido y probar la regla de acceso.
Para crear la pgina slo para miembros siga estas indicaciones :
En el Explorador de soluciones, haga clic con el botn secundario del mouse en
la carpeta MemberPages, haga clic en Agregar nuevo elemento y agregue un
nuevo formulario Web Forms denominado Members.aspx.
En la vista Diseo, agregue texto a la pgina, por ejemplo Bienvenidos a la
pagina de Miembros Autorizados. El texto exacto no importa, con tal de que
pueda reconocer esta pgina cuando aparezca en el explorador.
Ahora puede agregar un vnculo a la pgina slo para miembros desde la pgina
principal. En una aplicacin real, probablemente colocara el vnculo de la
pgina slo para miembros en la plantilla de inicio de sesin del control
LoginView. De esta forma, quienes visiten el sitio no podrn ver el vnculo hasta
que hayan iniciado sesin. Sin embargo, en este laboratorio el vnculo estar
disponible para todos los usuarios a fin de que pueda observar el efecto de
intentar ver una pgina slo para miembros sin iniciar sesin antes.
Para agregar un vnculo a la pgina slo para miembros, cambiese a la pgina
Default.aspx o brala.
Arrastre un control HyperLink desde cuadro de herramientas hasta la pgina.
En la ventana Propiedades del control HyperLink, establezca la propiedad Text
en Pgina de miembros y la propiedad NavigateUrl en
~/MemberPages/Members.aspx para sealar a la pgina que cre
anteriormente.

Paso 9 : Probar la pgina slo para miembros
Puede probar la pgina slo para miembros teniendo acceso a ella como un usuario
annimo y un usuario registrado, lleve a cabo lo siguiente :
Ejecutar el sitio Web (indique como pagina de inicio la pagina Default.aspx).
Cuando la pgina Default.aspx aparezca en el explorador, no inicie sesin. En su
lugar, haga clic en el vnculo Pgina de miembros.
Se le redirige a la pgina Login.aspx porque el acceso a la pgina de miembros
se deniega a los usuarios annimos.
En la pgina de inicio de sesin, escriba el nombre de usuario y contrasea que
utiliz anteriormente en el laboratorio para iniciar sesin.
Se le redirige a la pgina Members.aspx porque el nombre de usuario con el que
ha iniciado sesin tiene autorizacin de acceso a la pgina.
Cierre la ventana del explorador.

Labo Labo Labo Labor rr ratorio 3 atorio 3 atorio 3 atorio 3 de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB de 8eguridad de Acceso a Aplicaciones WEB

Tema : Creacion de Usuarios y Cambios de Password.

Objetivo: Permitir al participante el registro de nuevos usuarios a la aplicacin y si
desean cambiar sus credenciales de acceso.

Paso 1 : Creando nuevos usuarios
En la primera parte del laboratorio, cre un usuario con la herramienta Administracin
de sitios Web. Esta estrategia es til si se est trabajando con una lista de usuarios
pequea y definida; por ejemplo, si se crean usuarios para un pequeo grupo. Sin
embargo, en muchos sitios Web los usuarios se pueden registrar por s mismos.
ASP.NET incluye el control CreateUserWizard, que realiza la misma tarea que
realizamos anteriormente con la herramienta Administracin de sitios Web.
En esta parte del laboratorio, agregar una funcin que permite a los usuarios registrarse
en su sitio Web. Para empezar, crear una pgina de registro, del siguiente modo :
En el Explorador de soluciones, haga clic con el botn secundario del mouse en
el nombre de su sitio Web, haga clic en Agregar nuevo elemento y agregue un
nuevo formulario Web Forms denominado Register.aspx.
En la pgina Register.aspx, cambie a la vista Diseo y escriba texto esttico
como Registrar en la pgina. En la barra de herramientas Formato, utilice la lista
desplegable Formato del bloque para dar formato al texto como Encabezado 1.
Arrastre un control CreateUserWizard desde el grupo Inicio de sesin del
Cuadro de herramientas hasta la pgina.. Se vera algo asi :
En la ventana Propiedades correspondiente al control CreateUserWizard,
establezca la propiedad ContinueDestinationPageUrl en ~/Default.aspx. Esto
configura el control de forma que vuelva a la pgina principal cuando los
usuarios hacen clic en Continuar despus de crear un usuario.
Arrastre un control HyperLink desde el cuadro de herramientas hasta la pgina.
En la ventana Propiedades correspondiente al control HyperLink, establezca la
propiedad Text en Pagina Inicio y la propiedad NavigateUrl en
~/Default.aspx.. Al finalizar este paso se deberia ver algo como esto :




Ahora puede agregar a la
pgina principal un
vnculo que muestra la
pgina de registro. Para
este laboratorio, suponga
que slo desea mostrar el
vnculo de registro a
usuarios que no han
iniciado sesin.







Paso 2 : Creando el vinculo para la pagina de registro
Crearemos un vnculo para acceder a la pagina de registro desde la pgina principal,
pero solo visible a los usuarios que no se han registrado. Esto sera posible en el control
LoginView, tal como se explica a continuacion:
Ubiquese en la pgina Default.aspx.
Haga clic con el botn secundario del mouse en el control LoginView que
agreg anteriormente y seleccione Mostrar etiqueta inteligente. En el panel
Tareas de LoginView, seleccione AnonymousTemplate en el cuadro de lista
Vistas para activar la edicin en la plantilla annima.
Arrastre un control HyperLink desde el grupo Estndar del Cuadro de
herramientas hasta la plantilla annima. En la ventana Propiedades
correspondiente al control HyperLink, establezca la propiedad Text en Registro
de Nuevos Usuarios y la propiedad NavigateUrl en Register.aspx. El vnculo
Registrar slo se mostrar a usuarios que no hayan iniciado sesin
Ya puede probar el proceso de registro.

Paso 3 : Para probar el registro
Presione CTRL+F5 para ejecutar el sitio Web y mostrar la pgina Default.aspx.
Dado que no ha iniciado sesin, se muestra la pgina que contiene el vnculo
Registrar.
Haga clic en el vnculo Registro de Nuevos Usuarios
Se muestra la pgina de registro. En los cuadros de texto, escriba un nuevo
nombre de usuario, una contrasea segura, una direccin de correo electrnico y
una pregunta y respuesta de seguridad. (Se requieren los cinco datos.)
Haga clic en Create User.
Se muestra un mensaje de confirmacin.
Haga clic en el botn Continuar.
Vuelve a la pgina principal como un usuario registrado. Observe que el vnculo
Inicio de sesin ha cambiado a Cerrar sesin y que la informacin presentada en
el control Login proviene de la propiedad LoggedInTemplate, no de la propiedad
AnonymousTemplate.
Haga clic en el vnculo Cerrar sesin.
La pgina cambia para mostrar la informacin sobre usuarios annimos.
Haga clic en el vnculo Inicio de sesin.
Escriba las credenciales para el usuario que acaba de crear.
Iniciar sesin como el nuevo usuario.
Cierre la ventana del explorador.

Paso 4 : Cambiar Contraseas
A veces, es posible que los usuarios deseen cambiar sus contraseas y, a menudo, es
imposible realizar manualmente esta tarea. En consecuencia, puede utilizar otro control
ASP.NET para permitir a los usuarios cambiar las contraseas por s solos. Para
cambiar una contrasea, los usuarios deben conocer su contrasea existente.
En este laboratorio, agregar una pgina donde los usuarios registrados pueden cambiar
su contrasea.Para crear una pgina de cambio de la contrasea elabore lo siguiente :
En el Explorador de soluciones, haga clic con el botn secundario del mouse en
la carpeta MemberPages, haga clic en Agregar nuevo elemento y agregue un
nuevo formulario Web Forms denominado ChangePassword.aspx.
Est colocando la pgina en la carpeta slo para miembros porque nicamente
los usuarios registrados pueden cambiar sus contraseas.
En la pgina ChangePassword.aspx, cambie a la vista Diseo y escriba texto
esttico como Pagina para cambio de Password. En la barra de herramientas
Formato, utilice la lista desplegable Formato del bloque para dar formato al
texto como Encabezado 1.
Arrastre un control ChangePassword desde el grupo Inicio de sesin del Cuadro
de herramientas hasta la pgina.
En la ventana Propiedades correspondiente al control ChangePassword,
establezca la propiedad ContinueDestinationPageUrl en ~/Default.aspx.
Esto configura el control de forma que vuelva a la pgina principal cuando los
usuarios hacen clic en Continuar despus de cambiar una contrasea. Al finalizar
el proceso de creacion de la pagina de cambio de password, se deberia ver algo
asi :


Ahora puede
agregar a la pgina
principal un vnculo
que muestra la
pgina de cambio de
contrasea. Har
que el vnculo est
disponible slo para
los usuarios que
inicien sesin.


Paso 5 : Creando el vinculo a la pagina de cambio de password.
Ahora, para crear un vnculo de cambio de la contrasea en la pgina principal, solo
para usuarios registrados, realice esto :
Abra o cambie a la pgina Default.aspx.
Haga clic con el botn secundario del mouse en el control LoginView y, a
continuacin, haga clic en Mostrar etiqueta inteligente. En el men Tareas de
LoginView, en la lista Vistas, haga clic en LoggedInTemplate (plantilla para
usuarios registrados)
Esto cambia el control LoginView al modo de edicin para el contenido que se
mostrar a los usuarios que han iniciado sesin.
Arrastre un control HyperLink desde el grupo Estndar del Cuadro de
herramientas hasta el rea de edicin. En la ventana Propiedades
correspondiente al control HyperLink, establezca la propiedad Text en Cambiar
contrasea y la propiedad NavigateUrl en
~/MemberPages/ChangePassword.aspx.
El vnculo Cambiar contrasea slo se mostrar a los usuarios que hayan
iniciado sesin. Este vnculo es lo opuesto al vnculo Registrar que cre
anteriormente.
Ahora puede probar el proceso de cambio de la contrasea.


Paso 6 : Para probar el cambio de la contrasea
Presione CTRL+F5 para ejecutar el sitio Web.
En la pgina Default.aspx, haga clic en el vnculo Inicio de sesin e inicie la
sesin como uno de los usuarios que ha creado.
Cuando finalice, se le devuelve a la pgina principal como un usuario registrado.
Haga clic en el vnculo Cambiar contrasea.
En la pgina de cambio de la contrasea, escriba la contrasea anterior y una
nueva contrasea y, a continuacin, haga clic en Change Password.
Haga clic en Continuar.
En la pgina principal, haga clic en Cerrar sesin.
Haga clic en el vnculo Inicio de sesin.
Escriba la nueva contrasea.
Se inicia sesin con la nueva contrasea.
Cierre la ventana del explorador.

Paso 7 : Recuperar la contrasea (Solo si el instructor lo indica)
A veces, los usuarios se olvidarn de sus contraseas. Puede agregar una pgina de
recuperacin de contraseas a su sitio Web para que puedan volver a iniciar sesin. La
recuperacin de contraseas puede tener dos formas:
Puede enviar a los usuarios la contrasea que seleccionaron (o que cre para ellos
cuando configur el sitio). Esta opcin requiere que el sitio almacene la contrasea
utilizando cifrado reversible.
Puede enviar a los usuarios una nueva contrasea que pueden cambiar utilizando la
pgina Change Password que cre anteriormente. Esta opcin es til si el sitio Web
almacena contraseas utilizando un esquema de cifrado no reversible como un
algoritmo hash.
De forma predeterminada, el sistema de suscripciones de ASP.NET protege las
contraseas aplicndoles un algoritmo hash, lo cual significa que no se pueden
recuperar. Por consiguiente, para esta parte del laboratorio, su sitio Web enviar una
nueva contrasea a los usuarios.

Nota
La recuperacin de contraseas requiere que el sitio Web pueda enviar mensajes
de correo electrnico. Si no puede configurar el sitio Web para enviar correo
electrnico, consulte con el administrador de la red, para la correcta
configuracion, de lo contrario no podr agregar la recuperacin de contraseas a
su sitio.
Para agregar la recuperacin de contraseas realice esto :
En el Explorador de soluciones, haga clic con el botn secundario del mouse en
el nombre de su sitio Web, haga clic en Agregar nuevo elemento y agregue un
nuevo formulario Web Forms denominado RecoverPassword.aspx.
En la pgina RecoverPassword.aspx, cambie a la vista Diseo y escriba texto
esttico como Reset my password to a new value. En la barra de herramientas
Formato, utilice la lista desplegable Formato del bloque para dar formato al
texto como Encabezado 1.
Arrastre un control PasswordRecovery desde el grupo Inicio de sesin del
Cuadro de herramientas hasta la pgina.
Arrastre un control HyperLink desde el grupo Estndar del Cuadro de
herramientas hasta la pgina. En la ventana Propiedades correspondiente al
control HyperLink, establezca la propiedad Text en Home y la propiedad
NavigateUrl en ~/Default.aspx.
Cambie a la pgina Default.aspx.
Haga clic con el botn secundario del mouse en el control LoginView y, a
continuacin, haga clic en Mostrar etiqueta inteligente. En el men Tareas de
LoginView, en la lista Vistas, haga clic en AnonymousTemplate.
Esto cambia el control LoginView al modo de edicin para el contenido que se
mostrar a los usuarios que no han iniciado sesin.
Arrastre un control HyperLink desde el grupo Estndar del Cuadro de
herramientas hasta la plantilla. En la ventana Propiedades correspondiente al
control HyperLink, establezca la propiedad Text en Forgot your password? y la
propiedad NavigateUrl en ~/RecoverPassword.aspx.
Ahora puede probar la recuperacin de contraseas.

Paso 7 : Para probar la recuperacin de contraseas
Presione CTRL+F5 para ejecutar el sitio Web.
De forma predeterminada, no se inicia sesin, por lo que aparece la plantilla
annima del control LoginView.
Haga clic el vnculo Forgot your password?.
Aparece la pgina RecoverPassword.aspx.
Escriba su nombre de usuario y haga clic en Enviar.
Se muestra la pregunta de seguridad y se le solicita que escriba la respuesta de
seguridad.
Escriba la respuesta y haga clic en Enviar.
Si escribe una respuesta correcta, el sitio Web restablece su contrasea y le enva
un mensaje de correo electrnico con la nueva contrasea.