Accès à AD pour enregistrer les données de connexion

Hepil · 27/06/2012, 14h17

bonjour

Quand on utilise les objets suivants, dans Visual Studio :
- logingStatus
- loginName
- CreateUserWizard
- changePassword
- PasswordRecovery ...
ou autres objets liés au loging et au mot-de-passe

on enregistre ou en récupère les données d'où ?
- base de données sur le serveur ?
- ou Active Directory (AD)

Je souhaiterai utiliser éventuellement l'AD du réseau du serveur IIS

Question :Comment cela est prévu habituellement sur les sites un peu sécurisés ?

BROWNY · 27/06/2012, 14h22

dans ta base de données. Ceux sont des objects pour connexion que tu gère toi même
Web.config:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
  <authentication mode="Forms">
            <forms name="Login" loginUrl="login.aspx" defaultUrl="default.aspx" slidingExpiration="true" timeout="30" />
        </authentication>

Pour une authentification par AD,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 <authentication mode="Windows"></authentication>
    <authorization>

et cela se paramétra sur IIS du server, mais dans ce cas pas besoin de fenêtre de loggin car c'est windows qui gère

Question sécurité... ça dépend ce que tu peux faire. Mais le plus important est la qualité du code et de l'accès à tes données.
Avec un compte windows, si un gars oublie de fermer son poste, tu accède à toutes les appli sans demander un mot de passe. Comment accepter une personne sur ton site, si elle n'est pas dans l'AD.
Perso je préfère, gérer moi même les connexion, c'est plus souple, même si ça demande plus de boulot (gestion table utilisateur, cryptage mdp, cryptage web config...)

Hepil · 28/06/2012, 13h48

merci de ta réponse

Donc, il faudrait opter pour la gestion des utilisateurs par SQL serveur
Pourtant dans certaines boîtes comme les banques, assuarnces ou même des grandes industries, on part sur un loging lié à l'AD, pas sur une gestion propriétaire à l'applicaion web

Pour éviter que la session este active, il faut juste régler le time-out, non ?

27/06/2012, 14h17	#1
Hepil Membre régulier Inscription : janvier 2005 Messages : 300 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 300 Points : 72 Points : 72	Accès à AD pour enregistrer les données de connexion bonjour Quand on utilise les objets suivants, dans Visual Studio : - logingStatus - loginName - CreateUserWizard - changePassword - PasswordRecovery ... ou autres objets liés au loging et au mot-de-passe on enregistre ou en récupère les données d'où ? - base de données sur le serveur ? - ou Active Directory (AD) Je souhaiterai utiliser éventuellement l'AD du réseau du serveur IIS Question :Comment cela est prévu habituellement sur les sites un peu sécurisés ?
	00

28/06/2012, 13h48	#3
Hepil Membre régulier Inscription : janvier 2005 Messages : 300 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 300 Points : 72 Points : 72	merci de ta réponse Donc, il faudrait opter pour la gestion des utilisateurs par SQL serveur Pourtant dans certaines boîtes comme les banques, assuarnces ou même des grandes industries, on part sur un loging lié à l'AD, pas sur une gestion propriétaire à l'applicaion web Pour éviter que la session este active, il faut juste régler le time-out, non ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email