Discussion :

[lou87]

Bonjour,

Je ne savais pas dans quel forum poster ma question si c'était dans le forum C# ou ASP.NET.

Excusez moi si je me suis trompée de forum.

Bon, en faite je suis sur un projet, où j'ai créé une page permettant l'accès à l'application, et c'est fait en tout ce qu'il y a de plus basique avec une base de données, login et mot de passe.

Mais ce que je voudrais faire c'est que si une personne ne s'est pas logué, mais qu'elle réussisse à accéder à une autre page de l'application (par le biais d'une adresse URL), je voudrais qu'elle soit jeté du site ou encore qu'elle ne puisse tout simplement pas accéder à l'application via l'URL...

Avez vous une idée de comment je peux faire ça ?

J'ai vu qu'il y avait les méthodes Membership, les profils, rôles,...

Cependant j'aimerais savoir ce qui correspondrait le plus à mon problème.

Pour résumer : Si tu as le mot de passe tu accède à l'application, et si tu ne l'as pas tu ne dois pas pouvoir accéder à l'application de quelconque manière que ce soit.

En vous remerciant.

[girouxv]

Membership si je ne me trompe pas ça te prends absolument une base de données sql.

Voilà ma solution:
Peut importe ton moyen d'authentification mets ton application dans un placeholder visible=false.

Si ta personne s'est authentifiée tu mets ton placeholder visible=true dans ton code behind.

Comme ça la personne voit ta page mais n'a pas accès à ton application.

[lou87]

Bonjour,

Je vous remercie pour votre réponse.

Mais comment puis-je mettre ça en application, s'il vous plaît ?

Je pense qu'il faudra utiliser des variables "session", pour vérifier à chaque page s'il s'est authentifié...

Mais après comment utiliser le placeholder ?

En vous remerciant.

Edit :

Et que fait exactement placeholder quand le visible = false ?

(niveau visuel)

[Jean-Michel Ormes]

Bonjour,

Je vous remercie pour votre réponse.

Mais comment puis-je mettre ça en application, s'il vous plaît ?

Je pense qu'il faudra utiliser des variables "session", pour vérifier à chaque page s'il s'est authentifié...

Bonjour,

Il te faut tout d'abord mettre en place le membership cf. ce lien MSDN : Using the SQLMemberShipProvider

Ensuite, pour vérifier qu'un user peut se connecter à ta page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if (Membership.ValidateUser(UserName.Text, Password.Text))
{
// Traitement
}
else
{
// Traitement
}

[girouxv]

Si le placeholder est visible = false rien de ce qui est à l'interieur sera envoyé au client. Donc, 100% sécure. C'est simple à utiliser.

[calagan99]

Si le placeholder est visible = false rien de ce qui est à l'interieur sera envoyé au client. Donc, 100% sécure. C'est simple à utiliser.

C'est surtout extrêmement crado!
Quand tu ne veux pas qu'on te pique ta voiture, tu la fermes à clés, tu ne mets pas juste un drap blanc dessus

lou87, comme te le dis Jean-Michel Ormes, tu peux utiliser le provider de sécurité intégré du framework dotnet.
Il te permettra de gérer tes utilisateurs, de leur affecter des rôles, et de n'autoriser l'accès à certains répertoires ou pages de ton application qu'à certains users ou rôles.

Il s'agit d'une vraie solution de sécurité, pas d'une bidouille immonde vendue comme une solution miracle...