+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3
  1. #1
    Membre habitué
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    janvier 2005
    Messages
    489
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2005
    Messages : 489
    Points : 147
    Points
    147

    Par défaut Accès à AD pour enregistrer les données de connexion

    bonjour

    Quand on utilise les objets suivants, dans Visual Studio :
    - logingStatus
    - loginName
    - CreateUserWizard
    - changePassword
    - PasswordRecovery ...
    ou autres objets liés au loging et au mot-de-passe

    on enregistre ou en récupère les données d'où ?
    - base de données sur le serveur ?
    - ou Active Directory (AD)

    Je souhaiterai utiliser éventuellement l'AD du réseau du serveur IIS

    Question :Comment cela est prévu habituellement sur les sites un peu sécurisés ?

  2. #2
    Membre Expert
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 836
    Points : 1 630
    Points
    1 630

    Par défaut

    dans ta base de données. Ceux sont des objects pour connexion que tu gère toi même
    Web.config:
    Code :
    1
    2
    3
    4
     
      <authentication mode="Forms">
                <forms name="Login" loginUrl="login.aspx" defaultUrl="default.aspx" slidingExpiration="true" timeout="30" />
            </authentication>
    Pour une authentification par AD,
    Code :
    1
    2
    3
     
     <authentication mode="Windows"></authentication>
        <authorization>
    et cela se paramétra sur IIS du server, mais dans ce cas pas besoin de fenêtre de loggin car c'est windows qui gère


    Question sécurité... ça dépend ce que tu peux faire. Mais le plus important est la qualité du code et de l'accès à tes données.
    Avec un compte windows, si un gars oublie de fermer son poste, tu accède à toutes les appli sans demander un mot de passe. Comment accepter une personne sur ton site, si elle n'est pas dans l'AD.
    Perso je préfère, gérer moi même les connexion, c'est plus souple, même si ça demande plus de boulot (gestion table utilisateur, cryptage mdp, cryptage web config...)
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  3. #3
    Membre habitué
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    janvier 2005
    Messages
    489
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2005
    Messages : 489
    Points : 147
    Points
    147

    Par défaut

    merci de ta réponse

    Donc, il faudrait opter pour la gestion des utilisateurs par SQL serveur
    Pourtant dans certaines boîtes comme les banques, assuarnces ou même des grandes industries, on part sur un loging lié à l'AD, pas sur une gestion propriétaire à l'applicaion web

    Pour éviter que la session este active, il faut juste régler le time-out, non ?

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •