Información general sobre controles de inicio de sesión de ASP.NET
Actualización: noviembre 2007
Los controles de inicio de sesión de ASP.NET funcionan juntos para proporcionar una solución de inicio de sesión completa y sólida para sus aplicaciones Web ASP.NET que no requiere programación. De forma predeterminada, los controles de inicio de sesión se integran con la suscripción a ASP.NET para ayudar a automatizar la autenticación del usuario en el sitio Web. Para obtener información sobre la suscripción ASP.NET, vea Introducción a la suscripción.
De manera predeterminada, los controles de inicio de sesión de ASP.NET se transmiten en forma de texto sin cifrar en HTTP. Si le preocupa la seguridad, utilice HTTPS con cifrado SSL.
Este tema describe cada control y proporciona los vínculos a su documentación de referencia.
Control Login (inicio de sesión)
El control Login muestra una interfaz de usuario para la autenticación de usuario. El control Login contiene cuadros de texto para el nombre de usuario y la contraseña, y una casilla de verificación que permite a los usuarios indicar si quieren que el servidor almacene su identidad utilizando la suscripción de ASP.NET y que los autentique automáticamente la próxima vez que visiten el sitio.
El control Login tiene propiedades para una presentación personalizada, para mensajes personalizados y para vínculos a otras páginas en las que los usuarios pueden cambiar su contraseña o recuperarla si la han olvidado. El control Login se puede utilizar de forma independiente en una página principal o puede utilizarlo en una página de inicio de sesión dedicada.
Si utiliza el control Login con suscripción de ASP.NET, no necesita escribir el código para realizar la autenticación. Sin embargo, si desea crear su propia lógica de autenticación, puede controlar el evento Authenticate del control Login y agregar el código de autenticación personalizado.
Control LoginView
El control LoginView le permite mostrar información diferente a los usuarios anónimos y a los que han iniciado una sesión. El control muestra una de las dos plantillas: AnonymousTemplate o LoggedInTemplate. En las plantillas puede agregar marcado y controles que muestren información apropiada para usuarios anónimos y usuarios autenticados, respectivamente.
El control LoginView también incluye eventos para ViewChanging y ViewChanged, que le permiten escribir controladores para cuando el usuario inicie una sesión y cambie el estado.
Control LoginStatus
El control LoginStatus muestra un vínculo de inicio de sesión para los usuarios que no están autenticados y un vínculo de cierre de sesión para los que están autenticados. El vínculo de inicio de sesión lleva al usuario a una página de inicio de sesión. El vínculo de cierre de sesión restablece la identidad del usuario actual para que sea un usuario anónimo.
Puede personalizar el aspecto del control LoginStatus estableciendo las propiedades LoginText y LoginImageUrl.
Control LoginName
El control LoginName muestra el nombre de inicio de sesión de un usuario si el usuario ha iniciado la sesión mediante la suscripción de ASP.NET. De forma alternativa, si el sitio utiliza Autenticación de Windows integrada, el control muestra el nombre de cuenta de Windows del usuario.
Control PasswordRecovery
El control PasswordRecovery permite recuperar las contraseñas del usuario basándose en la dirección de correo electrónico que se utilizó cuando se creó la cuenta. El control PasswordRecovery envía un mensaje de correo electrónico con la contraseña al usuario.
Puede configurar la suscripción de ASP.NET para almacenar contraseñas mediante el cifrado no reversible. En ese caso, el control PasswordRecovery genera una nueva contraseña en lugar de enviar la contraseña original al usuario.
También puede configurar la suscripción para que incluya una pregunta de seguridad que el usuario debe contestar para recuperar una contraseña. Si lo hace, el control PasswordRecovery hace la pregunta y comprueba la respuesta antes de recuperar la contraseña.
El control PasswordRecovery requiere que su aplicación pueda reenviar el mensaje de correo electrónico a un servidor de Protocolo simple de transferencia de correo (SMTP). Puede personalizar el texto y formato del mensaje de correo electrónico enviados al usuario estableciendo la propiedad MailDefinition.
.gif "Nota") Nota: |
|---|
La información de la contraseña que se envía en un mensaje de correo electrónico se hace como texto no cifrado. |
El ejemplo siguiente muestra un control PasswordRecovery declarado en una página ASP.NET con valores de propiedad MailDefinition para personalizar el mensaje de correo electrónico.
<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server"
SubmitButtonText="Get Password" SubmitButtonType="Link">
<MailDefinition From="administrator@Contoso.com"
Subject="Your new password"
BodyFileName="PasswordMail.txt" />
</asp:PasswordRecovery>
Control CreateUserWizard
El control CreateUserWizard recoge información de los posibles usuarios. De forma predeterminada, el control CreateUserWizard agrega el nuevo usuario al sistema de suscripciones de ASP.NET.
El control CreateUserWizard recopila la siguiente información sobre el usuario:
Nombre de usuario
Contraseña
Confirmación de contraseña
Dirección de correo electrónico
Pregunta de seguridad
Respuesta de seguridad.
Esta información se utiliza para autenticar a los usuarios y recuperar las contraseñas del usuario, si fuera necesario.
| Nota: |
|---|
El control CreateUserWizard se hereda del control Wizard. |
El siguiente ejemplo muestra una declaración de ASP.NET típica para el control CreateUserWizard:
<asp:CreateUserWizard ID="CreateUserWizard1" Runat="server"
ContinueDestinationPageUrl="~/Default.aspx">
<WizardSteps>
<asp:CreateUserWizardStep Runat="server"
Title="Sign Up for Your New Account">
</asp:CreateUserWizardStep>
<asp:CompleteWizardStep Runat="server"
Title="Complete">
</asp:CompleteWizardStep>
</WizardSteps>
</asp:CreateUserWizard>
Control ChangePassword
El control ChangePassword permite a los usuarios cambiar su contraseña. El usuario debe proporcionar primero la contraseña original y, a continuación, crear y confirmar la nueva contraseña. Si la contraseña original es correcta, la contraseña del usuario se cambia a la nueva contraseña. El control también se encarga de enviar un mensaje de correo electrónico sobre la nueva contraseña.
El control ChangePassword incluye dos vistas con plantilla que se muestran al usuario. La primera es ChangePasswordTemplate, que muestra la interfaz de usuario que se utiliza para recopilar los datos necesarios para cambiar la contraseña del usuario. La segunda plantilla es SuccessTemplate, que define la interfaz de usuario que se muestra después de haber cambiado correctamente la contraseña del usuario.
El control ChangePassword funciona con usuarios autenticados y no autenticados. Si el usuario no se ha autenticado, el control solicita al usuario que escriba un nombre de inicio de sesión. Si el usuario se ha autenticado, el control rellena el cuadro de texto con el nombre de inicio de sesión del usuario.
Vea también
Conceptos
Personalizar la apariencia de los controles ASP.NET de inicio de sesión