Discussion :

[TomTom2000]

Bonjour à tous,

Voilà mon problème, je souhaite créer des users (venant d'une base en local) par programmation dans une table access qui servira d'authentification à un site web géré par AccessMembershipProvider.

Pour ce faire, si je ne me trompe pas, je dois créer 2 choses dans ma table aspnet_Membership : le Password et le PasswordSalt ... Comment dois-je coder cela ?

Pour info, mon dans mon web.config, il y a :

<add name="AccessMembershipProvider" type="Samples.AccessProviders.AccessMembershipProvider, SampleAccessProviders"
connectionStringName="Base_Encours"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresUniqueEmail="true"
requiresQuestionAndAnswer="false"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
applicationName="Encours"
hashAlgorithmType="SHA1"
passwordFormat="Hashed"/>

Merci de votre aide

[hmimoud]

Tu peux utiliser le langage sql : "insert" !

[TomTom2000]

Tu peux utiliser le langage sql : "insert" !

Je me suis mal exprimé, mon problème se situe au niveau du cryptage et pas de l' ajout pur et simple dans access.

[hmimoud]

Je n'ai jamais travaillé avec ca, mais essaye de te renseigner sur le cryptage md5 !

[TomTom2000]

Je n'ai jamais travaillé avec ca, mais essaye de te renseigner sur le cryptage md5 !

Apparemment, le cryptage utilisé est le SHA1, mais je ne sais pas comment doit être créé la partie PasswordSalt ...

[vhoward99]

combien as-tu d'utilisateurs à créer, il est peut-être plus simple de les créer à la main si ça prend une heure ou 2 ...


sinon voici un code pour calculer le hash en SHA:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
// ajouter les 2 using suivants
using System.Security.Cryptography;
using System.Text;
 
/// la fonction
 
    private string calcult(string input)
    {
        byte[] inputBytes = Encoding.UTF8.GetBytes(input);
 
        SHA256Managed sha256 = new SHA256Managed();
 
        byte[] outputBytes = sha256.ComputeHash(inputBytes);
        return Convert.ToBase64String(outputBytes);
    }

le password salt normalement c'est un valeur qui sert à brouiller le password, tu colle des random dedans, jamais le même pour 2 users, ensuite tu fais un hash du pass et du salt que tu stocke dans la colonne password, en fait tu ne stocke jamais le pass en clair

ensuite quand le user se logge on refait la même opération et on compare à la colonne password

dis-nous comment tu pense faire, ça pourra m'intéresser