Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Actualización: noviembre 2007
Esta página está vinculada a temas de Ayuda con información importante sobre la seguridad de los sitios Web. Para ver otras categorías de tareas frecuentes tratadas en la Ayuda, vea Cómo se utiliza Visual Web Developer.
Tutoriales
Tutorial: Crear un sitio web con pertenencia e inicio de sesión de usuarios
Proporciona un tutorial sobre cómo agregar seguridad al sitio Web mediante las características de ASP.NET que permiten agregar una página de inicio de sesión, autenticación y autorización.Tutorial: Administrar los usuarios de sitios Web con funciones
Proporciona un tutorial sobre cómo asignar usuarios a las funciones y proteger los recursos basándose en las funciones.Tutorial: Cifrar la información de configuración mediante la configuración protegida
Proporciona un tutorial sobre cómo cifrar una parte del archivo Web.config para proteger información confidencial.
Instrucciones de seguridad
Proteger la suscripción
Proporciona instrucciones para mejorar la seguridad de las inscripciones de ASP.NET a la hora de crear y administrar los usuarios.Seguridad de controles estándar
Proporciona instrucciones para mejorar la seguridad de los controles de los formularios, como los controles AdRotator, TextBox y ListBox.Proteger funciones
Proporciona instrucciones para mejorar la seguridad a la hora de utilizar las funciones de ASP.NET para administrar la autorización.Proteger la exploración del sitio de ASP.NET
Proporciona instrucciones para mejorar la seguridad de los mapas de los sitios y de los controles de navegación.Proteger archivos de definición de explorador
Proporciona instrucciones para mejorar la seguridad de los archivos .browser donde se almacena la información sobre las funciones de los exploradores individuales.Proteger el acceso a datos
Proporciona instrucciones para mejorar la seguridad del acceso a datos en las aplicaciones Web ASP.NET.Proteger los controles de inicio de sesión
Proporciona instrucciones para mejorar la seguridad de los controles Login, CreateUserWizard, PasswordRecovery y otros controles de inicio de sesión de los sitios Web.Proteger las propiedades de perfil
Proporciona instrucciones para mejorar la seguridad a la hora de utilizar los perfiles de ASP.NET para crear y administrar la información específica del usuario.Proteger páginas de elementos Web
Proporciona instrucciones para mejorar la seguridad de las páginas Web de ASP.NET que los usuarios pueden personalizar en su explorador.Proteger el estado de sesión
Proporciona instrucciones para mejorar la seguridad a la hora de almacenar la información específica del usuario en la memoria del servidor.Proteger la configuración de ASP.NET
Proporciona instrucciones para mejorar la seguridad de los archivos de configuración de .NET Framework.Proteger la supervisión de estado en ASP.NET
Proporciona instrucciones para mejorar la seguridad a la hora de provocar eventos Web y controlarlos con proveedores integrados o personalizados.
Procedimientos de seguridad generales
Procedimientos de seguridad básicos para aplicaciones web ASP.NET
Proporciona información general sobre los temas y procedimientos de seguridad que se aplican a todos los sitios Web.Almacenar información confidencial mediante ASP.NET
Proporciona instrucciones para mantener seguras las contraseñas y otra información confidencial.Cómo: Proteger una aplicación Web frente a ataques mediante secuencias de comandos aplicando codificación HTML a las cadenas
Proporciona los pasos que deben seguirse para evitar que usuarios malintencionados ejecuten código no deseado en las aplicaciones Web.Cómo: Mostrar mensajes de error seguros
Proporciona los pasos que deben seguirse para configurar la aplicación Web de modo que se controlen correctamente los errores y se muestren los mensajes de error que no contienen información confidencial.Configurar la identidad de procesos en ASP.NET
Proporciona información sobre cómo configurar la aplicación Web de modo que se ejecute como una identidad de usuario de Windows específica.Cómo: Generar y ejecutar el ejemplo de proveedor de configuración protegida
Proporciona los pasos que deben seguirse para crear un componente de cifrado personalizado con el fin de cifrar los elementos de configuración.
Identificar usuarios
Cómo: Crear una página de inicio de sesión de ASP.NET
Proporciona los pasos que deben seguirse para crear una página Web de ASP.NET que utilice el control Login para autenticar a los usuarios a través de la suscripción de ASP.NET.Cómo: Agregar un botón de inicio de sesión a una página Web ASP.NET
Proporciona los pasos que deben seguirse para agregar un vínculo a las páginas que ayude a los usuarios a iniciar sesión y cerrar sesión en la aplicación Web.Cómo: Utilizar las características avanzadas del control Login de ASP.NET
Proporciona los pasos que deben seguirse para cambiar la apariencia predeterminada del control Login.Cómo: Utilizar las características avanzadas del control Login de ASP.NET
Proporciona los pasos que deben seguirse para personalizar el comportamiento predeterminado del control Login.Cómo: Habilitar el registro de usuarios
Proporciona los pasos que deben seguirse para que los usuarios puedan registrarse en el sitio Web mediante el control CreateUserWizard y los servicios de suscripción de ASP.NET.Cómo: Mostrar el nombre del usuario actual
Proporciona los pasos que deben seguirse para utilizar el control LoginName con el fin de mostrar el nombre (o vínculo) de inicio de sesión del usuario.Cómo: Mostrar información diferente a los usuarios anónimos y los usuarios que han iniciado sesión
Proporciona los pasos que deben seguirse para utilizar el control LoginView con el fin de crear una vista para los usuarios que han iniciado sesión y otra para los que aún no han iniciado sesión.Cómo: Habilitar la recuperación de contraseñas de usuario mediante el control PasswordRecovery de ASP.NET
Proporciona los pasos que deben seguirse para utilizar el control PasswordRecovery para que los usuarios reciban por correo electrónico una contraseña nueva o recuperada.Cómo: Personalizar el control PasswordRecovery
Proporciona los pasos que deben seguirse para cambiar la apariencia predeterminada del control PasswordRecovery.Cómo: Implementar la autenticación de formularios simple
Proporciona los pasos que deben seguirse para crear un sistema de autenticación personalizado donde el usuario cree una página de inicio de sesión y lógica de autenticación propias.Cómo: Ejemplo de implementación del proveedor de suscripciones
Proporciona los pasos que deben seguirse para crear un proveedor personalizado que permita crear y administrar la información de suscripción.Cómo: Ejemplo de implementación del proveedor de funciones
Proporciona los pasos que deben seguirse para crear un proveedor personalizado que permita crear y administrar la información de las funciones.
Seguridad de los datos
Proteger el acceso a datos
Proporciona instrucciones para mejorar la seguridad del acceso a datos en las aplicaciones Web ASP.NET.Cómo: Proteger cadenas de conexión al utilizar controles de origen de datos
Proporciona los pasos que deben seguirse para cifrar las cadenas de conexión para el acceso a las bases de datos.Cómo: Obtener acceso a SQL Server como usuario local
Proporciona los pasos que deben seguirse para configurar la aplicación de modo que inicie sesión en Microsoft SQL Server en el mismo equipo que el servidor Web.Cómo: Obtener acceso a SQL Server mediante un usuario de dominio Windows asignado
Proporciona los pasos que deben seguirse para configurar la aplicación de modo que inicie sesión en SQL Server mediante una cuenta de usuario de Windows específica.Cómo: Obtener acceso a SQL Server mediante las credenciales predeterminadas
Proporciona los pasos que deben seguirse para configurar la aplicación de modo que inicie sesión en SQL Server mediante un nombre de usuario y una contraseña generados en la aplicación.Cómo: Obtener acceso a SQL Server mediante la seguridad integrada de Windows
Proporciona los pasos que deben seguirse para configurar la aplicación de modo que inicie sesión en SQL Server mediante la información de la actual cuenta de usuario de Windows del usuario.