Bonjour,
Je dois créer un site web, qui doit faire une identification de l'utilisateur comme ceci: vérification via le domaine(verifie log/pass)+ verification dans la base de donnée(voir si la personne peut accéder au site web). Le but étant que la personne devra juste retenir son log/pass de son compte windows.
J'aimerai savoir quel est le meilleur moyen de securiser tous cela?
J'ai fais des recherches sur le net et je suis tombé sur ceci:
http://msdn.microsoft.com/fr-fr/libr...(v=vs.90).aspx

J'ai remarque que ça parle de ticket avec cookies, je n'avais jamais utilisé cette méthode la pour l'authentification. J'ai aussi fais des recherches et j'ai vu qu'il y avait d'autre moyen d'authentification a l'aide d'un membershipprovider. J'aimerai donc savoir quel est la meilleur ou une méthode sûr pour l'authentification d'un utilisateur?

En suivant le tuto de microsoft, je remarque que j'ai des difficultés a récupérer les groupes/roles d'un utilisateur(via le cookie) depuis mon contrôleur, quelqu'un aurait il une idée pour cela?

Merci d'avance pour votre aide.
Cordialement,
Zoners