IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP Discussion :

Droit sur certains fichier


Sujet :

ASP

  1. #1
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut Droit sur certains fichier
    hello,
    voila, j aimerai autoriser certain utilisateur a aller sur tels ou tels fichiers.
    l utilisateur se crée en ligne et a partir de la j aimerai lui donner les droit..
    ca se fait avec des sessions?
    je sais pas trop comment m y prendre..

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    151
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2005
    Messages : 151
    Points : 116
    Points
    116
    Par défaut
    Tu trouveras déjà plus d'info sur les sessions là :

    http://www.themanualpage.org/asp/asp...ession#Session

    En gros, tu dois demander à l'utilisateur de s'enregistrer, de pouvoir se loguer une fois cela fait et tu doisvérifier sur les pages où tu veux restreindre l'accès aux utilisateurs enregistrés que la session est bien en cours.

    Sinon, quelques recherches sur te permettront de trouver ton bonheur...

  3. #3
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    oki je vais essayé
    vous avez deja employé MD5 pour crypter les mots de passe?
    qqn sait comment écire?
    je suis en train de chercher mais j ai encore rien trouvé

  4. #4
    Membre éclairé
    Inscrit en
    Janvier 2004
    Messages
    633
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 633
    Points : 721
    Points
    721
    Par défaut
    Quel type de site ? intranet ?

  5. #5
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    oui un intranet
    et j ai toujours pas trouvé le bout de code pour md5...

  6. #6
    Expert éminent
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Points : 9 506
    Points
    9 506
    Par défaut
    Il n'y a pas de cryptage natif en ASP.
    Des infos sur ce post concernant SHA1:
    http://www.developpez.net/forums/vie...highlight=sha1
    A+
    "Winter is coming" (ma nouvelle page d'accueil)

  7. #7
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    j ai été voir le lien
    mais pour revenir a mes droit j ai fait comme ca :

    j ai une base user avec le nom, le login, le mot de passe et un NoGroupe.
    et en fait je vais dire sur chaque page :
    Si tu le NoGroupe = 3 alors tu ne peux pas venir ici! (je fais une redirection)
    mais comment faire pour récupérer le numéro?
    si je fais :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <% Session&#40;"login"&#41; = Request&#40;"login"&#41; %>
    je récupère le login et par rapport a ce login je dois pouvoir récupérer le NoGroupe...
    mais j y arrive pas..
    c'est possible de faire comme ca?

  8. #8
    Membre régulier
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    151
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2005
    Messages : 151
    Points : 116
    Points
    116
    Par défaut
    Oui c'est possible, il faut que tu fasse une requête sur ta base pour récupérer le no de groupe de l'utilisateur qui est logué genre :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT nogroupe from matabledelogin where login = " & Session&#40;"login"&#41;

  9. #9
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    le type se logue. quand il fait "loguer" ca l envoye vers valid.asp qui lui controle si le pwd est juste
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    <% 
    login = request.form&#40;"login"&#41;
    Pass = request.form&#40;"pass"&#41;
     
    Set Conn = server.createObject&#40;"ADODB.Connection"&#41;
    ConnString = "DBQ=" & Server.MapPath&#40;"/intranet/DB/intranet.mdb"&#41; & ";Driver=&#123;Microsoft Access Driver &#40;*.mdb&#41;&#125;;DriverId=25"
    Conn.open ConnString
    SQL = "SELECT * FROM User where Login ='" & login & "'"
    Set RS = Conn.Execute&#40;SQL&#41;
     
    If RS.eof = true then
    response.write&#40;"Utilisateur non valide"&#41;
     
    else 
    		session&#40;"access"&#41;= "ok" 
             Response.Redirect&#40;"/intranet/admin/PageUtilisateur/utilisateur.asp"&#41;%>
    end if
    %>
     
    ....
    et la si tt est ok il part sur utilisateur.asp

    ou je fais juste ca pour récupérer le numéro :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    dim conn
    dim RS
     
    Session&#40;"login"&#41; = Request&#40;"login"&#41;
     
    set conn = server.createObject&#40;"ADODB.Connection"&#41;
    conn.open "DBQ=" & Server.Mappath&#40;"/intranet/DB/intranet.mdb"&#41; & ";Driver=&#123;Microsoft Access Driver &#40;*.mdb&#41;&#125;;DriverId=25"
    set RS = conn.execute&#40;"SELECT NoGroupe from User where Login = " & Session&#40;"login"&#41;&#41;
    et pour afficher le numéro je fait :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    response.Write&#40;RS&#40;"NoGroupe"&#41;&#41;
    mais ca fontionn pas.. (BOF ou EOF est égal à True ou l'enregistrement actuel a été supprimé. L'opération demandée nécessite un enregistrement actuel)
    j ai jamais compris comment ca fonctionnait les session.. j ai toujours bcp de peine avec

  10. #10
    Expert confirmé
    Avatar de pc75
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    3 662
    Détails du profil
    Informations personnelles :
    Âge : 68
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Septembre 2004
    Messages : 3 662
    Points : 4 047
    Points
    4 047
    Par défaut
    Bonjour,

    Dans ta table User, tu as bien le NoGroupe non ?

    Donc tu peux stocker sa valeur dans une variable de session que tu pourras relire après dans ton appli.

    Citation Envoyé par flo456
    le type se logue. quand il fait "loguer" ca l envoye vers valid.asp qui lui controle si le pwd est juste
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    <% 
    login = request.form&#40;"login"&#41;
    Pass = request.form&#40;"pass"&#41;
     
    Set Conn = server.createObject&#40;"ADODB.Connection"&#41;
    ConnString = "DBQ=" & Server.MapPath&#40;"/intranet/DB/intranet.mdb"&#41; & ";Driver=&#123;Microsoft Access Driver &#40;*.mdb&#41;&#125;;DriverId=25"
    Conn.open ConnString
    SQL = "SELECT * FROM User where Login ='" & login & "'"
    Set RS = Conn.Execute&#40;SQL&#41;
     
    If RS.eof = true then
    response.write&#40;"Utilisateur non valide"&#41;
     
    else 
    		session&#40;"access"&#41;= "ok" 
    		session&#40;"NoGroupe"&#41;= Rs&#40;"NoGroupe"&#41;
            Response.Redirect&#40;"/intranet/admin/PageUtilisateur/utilisateur.asp"&#41;%>
    end if
    %>
     
    ....
    et la si tt est ok il part sur utilisateur.asp

  11. #11
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    oui j ai bien le NoGroupe dans ma table user..
    je vois pas comment faire..

  12. #12
    Expert confirmé
    Avatar de pc75
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    3 662
    Détails du profil
    Informations personnelles :
    Âge : 68
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Septembre 2004
    Messages : 3 662
    Points : 4 047
    Points
    4 047
    Par défaut
    Relis le code que j'ai posté. J'ai ajouté la ligne :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    session&#40;"NoGroupe"&#41;= Rs&#40;"NoGroupe"&#41;

  13. #13
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    j ai toujours cette erreur :

    BOF ou EOF est égal à True ou l'enregistrement actuel a été supprimé. L'opération demandée nécessite un enregistrement actuel.

    c est quand j essaye d écrire le NoGroupe pour tant je fais juste
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <%response.Write&#40;RS&#40;"NoGroupe"&#41;&#41;%>

  14. #14
    Membre éclairé
    Inscrit en
    Janvier 2004
    Messages
    633
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 633
    Points : 721
    Points
    721
    Par défaut
    Si c'est un intranet pourquoi ne pas utiliser l'authentification intégrée windows ?
    en faisant ça il me semble que l'utilisateur à les mêmes droits sur les pages que les permissions NTFS de plus tu n'as plus besoin de gérer les mots de passe se sont ceux d'ouverture de session.

  15. #15
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    parce que c est plus simple avec les sessions...
    le contenu des dossiers nont pas tous les meme droits et si on ajout des utilisateurs on devra a chaque fois faire tout un trafic pour lui mettre les droits..
    alors que quand on l ajoute on le mets dans une catégorie et cette categorie va lui permettre d aller ou non sur les pages.
    il faut que je continue avec les sessions.. mais j y arrive pas..

  16. #16
    Expert confirmé
    Avatar de pc75
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    3 662
    Détails du profil
    Informations personnelles :
    Âge : 68
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Septembre 2004
    Messages : 3 662
    Points : 4 047
    Points
    4 047
    Par défaut
    Re,

    Après ça :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    login = request.form&#40;"login"&#41;
    Fais un response.write login et dis nous ce que tu obtiens.

  17. #17
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    ben il me sort le bon login : celui que j ai rentré..

  18. #18
    Expert confirmé
    Avatar de pc75
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    3 662
    Détails du profil
    Informations personnelles :
    Âge : 68
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Septembre 2004
    Messages : 3 662
    Points : 4 047
    Points
    4 047
    Par défaut
    Re,

    Et ce nom de login, il existe bien dans ta table User ?
    PS : Attention aux majuscules / minuscules

    Perso, je ferais comme ça :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    SQL = "SELECT * FROM User where uCase&#40;Login&#41; ='" & uCase&#40;login&#41; & "' and uCase&#40;PassWord&#41; = '" & uCase&#40;Pass&#41; & "'"

  19. #19
    Membre habitué
    Inscrit en
    Octobre 2005
    Messages
    400
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 400
    Points : 128
    Points
    128
    Par défaut
    il existe bien. le problème n est pas de se loger, ca ca fonctionne tres bien
    le problème est de dire que si moi (étant ulilisateur et ayant un NoGroupe = 3) je me logue,
    c est de dire apres sur certaine page que je n ai pas le droit d y aller a cause de mon numéro 3.

  20. #20
    Expert éminent
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Points : 9 506
    Points
    9 506
    Par défaut
    Perso, j'utilise NTFS et mes noms d'utilisateurs sont dans une base.
    NTFS me permet d'obliger les Internautes à s'authentifier. Je récupère request.servervariables("auth_user") qui me donne le nom. Puis je verifie que ce nom existe dans ma base.
    Avantages :
    1 - Je ne gère pas de mots de passe (sensible!)
    2 - Mes utilisateurs n'ont pas à en retenir un de plus. Ils gardent celui de l'AD.
    3 - Si je veux je peux cumuler les permissions NTFS.

    Je peux tout faire

    "Winter is coming" (ma nouvelle page d'accueil)

+ Répondre à la discussion
Cette discussion est résolue.
Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Droits sur un fichier
    Par hair_peace dans le forum Apache
    Réponses: 6
    Dernier message: 31/01/2007, 13h50
  2. [c#] gestion des droits sur les fichiers
    Par mrrenard dans le forum Windows Forms
    Réponses: 1
    Dernier message: 29/11/2006, 12h50
  3. Réponses: 10
    Dernier message: 18/05/2006, 17h18
  4. Problème de droits sur un fichier
    Par BenoitDenis dans le forum Langage
    Réponses: 8
    Dernier message: 14/02/2006, 17h44
  5. [Système] Droits sur un fichier
    Par maxvador dans le forum API standards et tierces
    Réponses: 7
    Dernier message: 16/07/2004, 18h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo