[II6]Login NTFS par formulaire en ASP [Résolu]

[lunab54]

Bonjour,

j'ai un site Web sécurisé par NTFS (sans Active Directory) avec un point d'entrée unique sur un fichier .asp et donc avec le groupe "Utilisateur" autorisé en lecture et scripts.

Aujourd'hui les utilisateurs ont chacun un login/password spécifique pour se connecter sur cette URL en https avec authentification de base sous IIS6 (mot de passe en texte clair, mais comme c'est du https tout va bien).

L'utilisateur obtient donc un prompt windows de connexion réseau pour saisir son login/password.

Y a t'il moyen en .asp de faire ca par formulaire, plutôt que cette vilaine boite de dialogue windows, et avec un formulaire qui retient les infos ? et ce sans changer de mode de sécurité (NTFS sans Active Directory)

merci de vos conseils

[Immobilis]

Salut,

Il y a ce script qui permet de changer le mot de passe de qqn:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<%@ Language=VBScript %>
<%
 
'CALLOUT A
dim sUser, sPassword
dim oUser, sConnectString
'END CALLOUT A
 
'CALLOUT B
sUser = request("txtUserName")
sPassword = request("txtPassword")
sNewPassword = request("txtNewPassword")
if sUser = "" then Response.Redirect "ChangePasswordEntry.asp"
'END CALLOUT B
 
Response.Write "User name is: " & sUser & "  --  " & sPassword & "<br>"
 
Response.Write "New Password is: " & sNewPassword & "<br>"
 
'CALLOUT C
sConnectString = "WinNT://NOM_MACHINE/" & sUser & ",user"
Response.Write "Connect string: " & sConnectString & "<br>"
 
Set oUser = GetObject(sConnectString)
'END CALLOUT C
 
Response.Write "Logon user: " & Request.ServerVariables("LOGON_USER") & "<br>"
Response.Write "User Password: " & Request.ServerVariables("AUTH_PASSWORD") & "<br>"
 
'CALLOUT D
oUser.ChangePassword sPassword, sNewPassword
'END CALLOUT D
 
set oUser = Nothing
 
%>

A voir si ça marche sur ton OS. Quelle est ta configuration?
Tu peux toulours essayer de regarder les scripts d'administration Web de IIS.

A+

[lunab54]

Citation:

Envoyé par Immobilis

Quelle est ta configuration?

OS => 2003 SP1

vais essayer ça pour voir

[kaskarot]

Bonjour,
Je suis intéressé par cette discussion mais la solution proposée par immobilis semble être à partir d'un formulaire contenant les textbox txtUserName, txtPassword et txtNewPassword; or la saisie du user/mdp (d'aprés linab54) est à partir d'un popup remonté par IIS sur une connexion sécurisée !
comment faire donc du côté serveur pour récupérer le mot de passe que l'utilisateur aurait perdu ?
Merci

[Immobilis]

Citation:

Envoyé par kaskarot

comment faire donc du côté serveur pour récupérer le mot de passe que l'utilisateur aurait perdu ?Merci

Salut,

Ben si ton site est bien fait c'est impossible le mot de passe doit être regénéré. Question de sécurité oblige le mot de passe si il est stocké dans une base de données doit être encrypté de telle façon qu'il est impossible de le retrouver.

A+