SlideShare uma empresa Scribd logo

14. Seguridad En Aplicaciones Web Asp.Net

Transferir como PPT, PDF
G
guest3cf6ff

Seguridad En Aplicaciones Web Asp.Net

Tecnologia
1 de 22
Seguridad en aplicaciones Web con Microsoft ASP.NET
Descripción ,[object Object],[object Object],[object Object],[object Object]
Lección: descripción de la seguridad para aplicaciones Web ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Autenticación frente a Autorización ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
¿Cuáles son los métodos de autenticación de ASP.NET? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Comparación de los métodos de autenticación de ASP.NET ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Ventajas ,[object Object],[object Object],Autenticación mediante Microsoft Passport ,[object Object],Autenticación basada en formularios ,[object Object],Autenticación basada en Windows Inconvenientes Método
¿Cuáles son los mecanismos de autenticación de IIS? Alto Medio Bajo (Medio con SSL) Ninguno Nivel de seguridad ,[object Object],[object Object],[object Object],Seguridad integrada de Windows ,[object Object],[object Object],[object Object],Autenticación implícita ,[object Object],[object Object],[object Object],Autenticación básica ,[object Object],Acceso anónimo Descripción Mecanismos
Demostración: uso de los mecanismos de autenticación de IIS ,[object Object],[object Object],[object Object],[object Object]
¿Qué es Secure Sockets Layer ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en Windows ,[object Object],[object Object],[object Object]
Cómo habilitar la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 <system.web> <Authentication mode=&quot;Windows&quot; /> </system.web>
Cómo habilitar la autenticación basada en Windows ( continuación ) ,[object Object],[object Object],[object Object],[object Object],<location path=&quot;ShoppingCart.aspx&quot;> <system.web> <Authorization> <deny users=&quot;?&quot;/> </Authorization> </system.web> </location> 4 3
Leer información del usuario ,[object Object],lblAuthUser.Text = User.Identity.Name lblAuthType.Text = User.Identity.AuthenticationType lblIsAuth.Text = User.Identity.IsAuthenticated lblAuthUser.Text = User.Identity.Name; lblAuthType.Text = User.Identity.AuthenticationType; lblIsAuth.Text = User.Identity.IsAuthenticated;
Demostración: uso de la autenticación basada en Windows ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: trabajar con autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
Cómo habilitar la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object],1 2 3 4 <Authentication mode=&quot;Forms&quot; > < forms name=&quot;.namesuffix&quot; loginUrl=&quot;login.aspx&quot; /> </Authentication>
[object Object],[object Object],[object Object],[object Object],Crear una página de inicio de sesión Sub cmdLogin_Click(s As Object, e As eventArgs) If (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, False) End If End Sub private void cmdLogin_Click(object sender, EventArgs e) { if (login(txtEmail.Text, txtPassword.Text)) FormsAuthentication.RedirectFromLoginPage(txtEmail.Text, false); }
Demostración: uso de la autenticación basada en formularios ,[object Object],[object Object],[object Object],[object Object],[object Object]
Lección: Descripción de la autenticación mediante Microsoft Passport ,[object Object],[object Object]
Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
Otros recursos sobre Microsoft Passport ,[object Object],[object Object],[object Object]

Recomendados

Cross Site Scripting (XSS) Defense with Java
Cross Site Scripting (XSS) Defense with JavaCross Site Scripting (XSS) Defense with Java
Cross Site Scripting (XSS) Defense with JavaJim Manico
 
Bases de datos con PHP y PDO
Bases de datos con PHP y PDOBases de datos con PHP y PDO
Bases de datos con PHP y PDORamiro Estigarribia Canese
 
XSS and How to Escape
XSS and How to EscapeXSS and How to Escape
XSS and How to EscapeTyler Peterson
 
Greenfoot 9
Greenfoot 9Greenfoot 9
Greenfoot 9Christian Medina
 
XXE Exposed: SQLi, XSS, XXE and XEE against Web Services
XXE Exposed: SQLi, XSS, XXE and XEE against Web ServicesXXE Exposed: SQLi, XSS, XXE and XEE against Web Services
XXE Exposed: SQLi, XSS, XXE and XEE against Web ServicesAbraham Aranguren
 
Integridad de datos
Integridad de datosIntegridad de datos
Integridad de datosEscuela de Computación UCV
 
OWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationOWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationNikola Milosevic
 
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Julio Cesar Stefanutto
 

Recomendados

Cross Site Scripting (XSS) Defense with Java
Cross Site Scripting (XSS) Defense with JavaCross Site Scripting (XSS) Defense with Java
Cross Site Scripting (XSS) Defense with JavaJim Manico
 
Bases de datos con PHP y PDO
Bases de datos con PHP y PDOBases de datos con PHP y PDO
Bases de datos con PHP y PDORamiro Estigarribia Canese
 
XSS and How to Escape
XSS and How to EscapeXSS and How to Escape
XSS and How to EscapeTyler Peterson
 
Greenfoot 9
Greenfoot 9Greenfoot 9
Greenfoot 9Christian Medina
 
XXE Exposed: SQLi, XSS, XXE and XEE against Web Services
XXE Exposed: SQLi, XSS, XXE and XEE against Web ServicesXXE Exposed: SQLi, XSS, XXE and XEE against Web Services
XXE Exposed: SQLi, XSS, XXE and XEE against Web ServicesAbraham Aranguren
 
Integridad de datos
Integridad de datosIntegridad de datos
Integridad de datosEscuela de Computación UCV
 
OWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationOWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationNikola Milosevic
 
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Julio Cesar Stefanutto
 
Broken access controls
Broken access controlsBroken access controls
Broken access controlsAkansha Kesharwani
 
Broken Authentication and Authorization(1).pptx
Broken Authentication and Authorization(1).pptxBroken Authentication and Authorization(1).pptx
Broken Authentication and Authorization(1).pptxManahari Darshika Pemarathna
 
Xss ppt
Xss pptXss ppt
Xss pptpenetration Tester
 
Security in NodeJS applications
Security in NodeJS applicationsSecurity in NodeJS applications
Security in NodeJS applicationsDaniel Garcia (a.k.a cr0hn)
 
CSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVCCSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVCSuvash Shah
 
Recomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hostingRecomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hostingHostalia Internet
 
SENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERSENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERDeysiDelgadoSeclen
 
Introduction to Web Application Penetration Testing
Introduction to Web Application Penetration TestingIntroduction to Web Application Penetration Testing
Introduction to Web Application Penetration TestingRana Khalil
 
Token-based uthentication
Token-based uthenticationToken-based uthentication
Token-based uthenticationWill Adams
 
"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark Sherman"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark ShermanRinaldi Rampen
 
Subdomain Takeover
Subdomain TakeoverSubdomain Takeover
Subdomain TakeoverAkshayPandurangi
 
Command injection
Command injectionCommand injection
Command injectionpenetration Tester
 
Dive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory partDive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory partYauheni Akhotnikau
 
Bases de datos orientado a objetos
Bases de datos orientado a objetosBases de datos orientado a objetos
Bases de datos orientado a objetosjorge220395
 
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzanoEsquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzanoJuan Anaya
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web TokenDeddy Setyadi
 
Percabangan.pptx
Percabangan.pptxPercabangan.pptx
Percabangan.pptxSyafrilAndrew
 
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologiesOWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologiesOWASP
 
An Introduction to OAuth2
An Introduction to OAuth2An Introduction to OAuth2
An Introduction to OAuth2Aaron Parecki
 
Modelo de tres capas de ecommerce
Modelo de tres capas de ecommerceModelo de tres capas de ecommerce
Modelo de tres capas de ecommerceJuan Anaya
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql KevinFD
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLnarkamo3
 

Mais conteúdo relacionado

Mais procurados

CSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVCCSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVCSuvash Shah
 
Recomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hostingRecomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hostingHostalia Internet
 
Introduction to Web Application Penetration Testing
Introduction to Web Application Penetration TestingIntroduction to Web Application Penetration Testing
Introduction to Web Application Penetration TestingRana Khalil
 
Token-based uthentication
Token-based uthenticationToken-based uthentication
Token-based uthenticationWill Adams
 
"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark Sherman"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark ShermanRinaldi Rampen
 
Dive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory partDive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory partYauheni Akhotnikau
 
Bases de datos orientado a objetos
Bases de datos orientado a objetosBases de datos orientado a objetos
Bases de datos orientado a objetosjorge220395
 
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzanoEsquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzanoJuan Anaya
 
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologiesOWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologiesOWASP
 
An Introduction to OAuth2
An Introduction to OAuth2An Introduction to OAuth2
An Introduction to OAuth2Aaron Parecki
 
Modelo de tres capas de ecommerce
Modelo de tres capas de ecommerceModelo de tres capas de ecommerce
Modelo de tres capas de ecommerceJuan Anaya
 

Mais procurados (20)

Broken access controls
Broken access controlsBroken access controls
Broken access controls
 
Broken Authentication and Authorization(1).pptx
Broken Authentication and Authorization(1).pptxBroken Authentication and Authorization(1).pptx
Broken Authentication and Authorization(1).pptx
 
Xss ppt
Xss pptXss ppt
Xss ppt
 
Security in NodeJS applications
Security in NodeJS applicationsSecurity in NodeJS applications
Security in NodeJS applications
 
CSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVCCSRF Attack and Its Prevention technique in ASP.NET MVC
CSRF Attack and Its Prevention technique in ASP.NET MVC
 
Recomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hostingRecomendaciones básicas de seguridad en servidores y hosting
Recomendaciones básicas de seguridad en servidores y hosting
 
SENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERSENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVER
 
Introduction to Web Application Penetration Testing
Introduction to Web Application Penetration TestingIntroduction to Web Application Penetration Testing
Introduction to Web Application Penetration Testing
 
Token-based uthentication
Token-based uthenticationToken-based uthentication
Token-based uthentication
 
"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark Sherman"CERT Secure Coding Standards" by Dr. Mark Sherman
"CERT Secure Coding Standards" by Dr. Mark Sherman
 
Subdomain Takeover
Subdomain TakeoverSubdomain Takeover
Subdomain Takeover
 
Command injection
Command injectionCommand injection
Command injection
 
Dive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory partDive into SObjectizer 5.5. Introductory part
Dive into SObjectizer 5.5. Introductory part
 
Bases de datos orientado a objetos
Bases de datos orientado a objetosBases de datos orientado a objetos
Bases de datos orientado a objetos
 
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzanoEsquemas de seguridad en los sistemas de bases de datos juan anaya manzano
Esquemas de seguridad en los sistemas de bases de datos juan anaya manzano
 
JSON Web Token
JSON Web TokenJSON Web Token
JSON Web Token
 
Percabangan.pptx
Percabangan.pptxPercabangan.pptx
Percabangan.pptx
 
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologiesOWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
OWASP Poland Day 2018 - Frans Rosen - Attacking modern web technologies
 
An Introduction to OAuth2
An Introduction to OAuth2An Introduction to OAuth2
An Introduction to OAuth2
 
Modelo de tres capas de ecommerce
Modelo de tres capas de ecommerceModelo de tres capas de ecommerce
Modelo de tres capas de ecommerce
 

Destaque

Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql KevinFD
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLnarkamo3
 
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun SánchezNextel S.A.
 
Intro a ASP.NET
Intro a ASP.NETIntro a ASP.NET
Intro a ASP.NETwilliamsm
 
Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestrasCarolina Cifuentes
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestrajonnni
 
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Yamil Lambert
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .netmhormech
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Netguest3cf6ff
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql serverEmily_Fdez
 
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleBuenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleIng. Jose Franco
 
Clases Y Objetos en C#
Clases Y Objetos en C#Clases Y Objetos en C#
Clases Y Objetos en C#Jonathan
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideSharePedro Bermudez Talavera
 

Destaque (14)

Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
"I+D+i: Seguridad adaptativa" - Etxahun Sánchez
 
Intro a ASP.NET
Intro a ASP.NETIntro a ASP.NET
Intro a ASP.NET
 
Acerca de las páginas maestras
Acerca de las páginas maestrasAcerca de las páginas maestras
Acerca de las páginas maestras
 
Que es una página maestra
Que es una página maestraQue es una página maestra
Que es una página maestra
 
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
Administración y Programación microsoft SQL Server 2008 por Yamil Lambert Sar...
 
2. introduccion a vs .net
2. introduccion a vs .net2. introduccion a vs .net
2. introduccion a vs .net
 
2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net2. Uso De Microsoft Visual Studio .Net
2. Uso De Microsoft Visual Studio .Net
 
Funciones de sql server
Funciones de sql serverFunciones de sql server
Funciones de sql server
 
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & OracleBuenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
Buenas practicas para el desarrollo de aplicaciones ASP.NET & Oracle
 
Clases Y Objetos en C#
Clases Y Objetos en C#Clases Y Objetos en C#
Clases Y Objetos en C#
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 

Semelhante a 14. Seguridad En Aplicaciones Web Asp.Net

Asp seguridad
Asp seguridad Asp seguridad
Asp seguridad gerardd98
 
8 Programación Web con .NET y C#
8 Programación Web con .NET y C#8 Programación Web con .NET y C#
8 Programación Web con .NET y C#guidotic
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAShmartinezc2
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuarioguest3cf6ff
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redAntonio Palomares Sender
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuarioJaime Acurio
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuarioJaime Acurio
 
Acegi Security System for Spring
Acegi Security System for SpringAcegi Security System for Spring
Acegi Security System for SpringCarlos Sanchez
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Eudris Cabrera
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Validando las entradas de usuario
Validando las entradas de usuarioValidando las entradas de usuario
Validando las entradas de usuarioCinthia Vera
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estadoguest3cf6ff
 

Semelhante a 14. Seguridad En Aplicaciones Web Asp.Net (20)

Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Asp seguridad
Asp seguridad Asp seguridad
Asp seguridad
 
8 Programación Web con .NET y C#
8 Programación Web con .NET y C#8 Programación Web con .NET y C#
8 Programación Web con .NET y C#
 
ASP.NET
ASP.NETASP.NET
ASP.NET
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure Gateway
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAS
 
6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario6. Validando Las Entradas De Usuario
6. Validando Las Entradas De Usuario
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la red
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
6. validando las entradas de usuario
6. validando las entradas de usuario6. validando las entradas de usuario
6. validando las entradas de usuario
 
Acegi Security System for Spring
Acegi Security System for SpringAcegi Security System for Spring
Acegi Security System for Spring
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en Internet
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1
 
Lab-03-PD2-SOAP
Lab-03-PD2-SOAPLab-03-PD2-SOAP
Lab-03-PD2-SOAP
 
Validando las entradas de usuario
Validando las entradas de usuarioValidando las entradas de usuario
Validando las entradas de usuario
 
as
asas
as
 
12. Administracion Del Estado
12. Administracion Del Estado12. Administracion Del Estado
12. Administracion Del Estado
 

Mais de guest3cf6ff

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Netguest3cf6ff
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xmlguest3cf6ff
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xmlguest3cf6ff
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenadosguest3cf6ff
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Netguest3cf6ff
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuarioguest3cf6ff
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Erroresguest3cf6ff
 
1. Introduccion A Asp .Net
1. Introduccion A Asp .Net1. Introduccion A Asp .Net
1. Introduccion A Asp .Netguest3cf6ff
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Formsguest3cf6ff
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Formguest3cf6ff
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Netguest3cf6ff
 

Mais de guest3cf6ff (11)

13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net13. Configuracion De Aplicaciones Web Asp.Net
13. Configuracion De Aplicaciones Web Asp.Net
 
11. Servicios Web Xml
11. Servicios Web Xml11. Servicios Web Xml
11. Servicios Web Xml
 
10. Usando Datos Xml
10. Usando Datos Xml10. Usando Datos Xml
10. Usando Datos Xml
 
9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados9. Uso De Procedimientos Almacenados
9. Uso De Procedimientos Almacenados
 
8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net8. Acceso A Datos Con Microsoft Ado.Net
8. Acceso A Datos Con Microsoft Ado.Net
 
7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario7. Creacion De Controles De Usuario
7. Creacion De Controles De Usuario
 
5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores5. Depuracion Y Correccion De Errores
5. Depuracion Y Correccion De Errores
 
1. Introduccion A Asp .Net
1. Introduccion A Asp .Net1. Introduccion A Asp .Net
1. Introduccion A Asp .Net
 
3. Crear Formularios Web Forms
3. Crear Formularios Web Forms3. Crear Formularios Web Forms
3. Crear Formularios Web Forms
 
4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form4. Agregar Codigo A Los Formularios Web Form
4. Agregar Codigo A Los Formularios Web Form
 
1. Introduccion A Asp.Net
1. Introduccion A Asp.Net1. Introduccion A Asp.Net
1. Introduccion A Asp.Net
 

Último

Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 

Último (11)

Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

14. Seguridad En Aplicaciones Web Asp.Net

  • 1. Seguridad en aplicaciones Web con Microsoft ASP.NET
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16. Descripción de autenticación basada en formularios El cliente solicita página Autorizado Autenticación ASP.NET Forms No autenticado Autenticado Página de inicio (los usuarios introducen sus credenciales) Autenticado Cookie de autenticación Autorizado No autenticado Acceso denegado Página segura solicitada IIS Nombre usuario Contraseña Alguien *********** Enviar 1 2 3 4 6 5 7  
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. Cómo funciona Microsoft Passport sitioweb.msft Cliente Passport.com El cliente solicita una página al host 1 2 3 4 5 El sitio redirige al cliente a Passport.com El cliente es redirigido e inicia sesión en Passport.com Passport devuelve una cookie con la información del ticket 6 El cliente accede al host, esta vez con la información del ticket El host devuelve un formulario Web Form y posiblemente una nueva cookie que puede leer y escribir
  • 22.