Discussion :

[Wasrack]

Bonjour.

Je souhaite mettre en place une authentification de l’utilisateur sur mon application Silverlight, mais je ne sais pas trop comment m’y prendre. Pour compliquer un peu les choses je souhaiterais que l’utilisateur puisse stocker son identification (à la manière des cookies).

Un simple service WCF avec en paramètre l’identifiant et le mot de passe qui renvoi « True » si l’utilisateur est dans la base ne me semble pas très sécurisé, en particulier car il ne protège pas les services WCF utilisés dans cette partie « privée ».

J’ai déjà fait le tour du forum WCF mais j’ai l’impression que puisque l’on est obligé d’utiliser le « BasicHttpBinding » pour les services cela ne laisse pas trop de possibilités.

N’étant pas familier des problèmes de sécurités pour les applications web je me tourne vers vous pour m’indiquer une solution.

Merci.

[The_badger_man]

Tu peux utiliser l'authentification ASP.NET et protéger ton WS en utilisant cette technique. C'est le plus simple.

http://blogs.msdn.com/brada/archive/...lverlight.aspx

[chrisdot]

Bonjour,

J'ai aussi aussi eu à gèrer ce problème. Pour moi c'est encore un peu plus spécifique puisqu'il faut gèrer la connexion de manière personnalisée (login+mdp dans une SGBD existante).
N'y connaissant pas grand chose à ces technos, ces 2 posts m'ont beaucoup aidés:
- http://gmontrone.com/silverlight/sec...uthentication/
- http://interviews.dotnetthread.com/2...cation-in.html

[Wasrack]

Merci a vous deux pour vos liens. Ils m'ont bien aidés.

[koyot3]

idem pour le 1er lien