IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ADO.NET Discussion :

Accès à AD pour enregistrer les données de connexion


Sujet :

ADO.NET

  1. #1
    Membre habitué
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Points : 188
    Points
    188
    Par défaut Accès à AD pour enregistrer les données de connexion
    bonjour

    Quand on utilise les objets suivants, dans Visual Studio :
    - logingStatus
    - loginName
    - CreateUserWizard
    - changePassword
    - PasswordRecovery ...
    ou autres objets liés au loging et au mot-de-passe

    on enregistre ou en récupère les données d'où ?
    - base de données sur le serveur ?
    - ou Active Directory (AD)

    Je souhaiterai utiliser éventuellement l'AD du réseau du serveur IIS

    Question :Comment cela est prévu habituellement sur les sites un peu sécurisés ?

  2. #2
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    dans ta base de données. Ceux sont des objects pour connexion que tu gère toi même
    Web.config:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
      <authentication mode="Forms">
                <forms name="Login" loginUrl="login.aspx" defaultUrl="default.aspx" slidingExpiration="true" timeout="30" />
            </authentication>
    Pour une authentification par AD,
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
     <authentication mode="Windows"></authentication>
        <authorization>
    et cela se paramétra sur IIS du server, mais dans ce cas pas besoin de fenêtre de loggin car c'est windows qui gère


    Question sécurité... ça dépend ce que tu peux faire. Mais le plus important est la qualité du code et de l'accès à tes données.
    Avec un compte windows, si un gars oublie de fermer son poste, tu accède à toutes les appli sans demander un mot de passe. Comment accepter une personne sur ton site, si elle n'est pas dans l'AD.
    Perso je préfère, gérer moi même les connexion, c'est plus souple, même si ça demande plus de boulot (gestion table utilisateur, cryptage mdp, cryptage web config...)
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  3. #3
    Membre habitué
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Points : 188
    Points
    188
    Par défaut
    merci de ta réponse

    Donc, il faudrait opter pour la gestion des utilisateurs par SQL serveur
    Pourtant dans certaines boîtes comme les banques, assuarnces ou même des grandes industries, on part sur un loging lié à l'AD, pas sur une gestion propriétaire à l'applicaion web

    Pour éviter que la session este active, il faut juste régler le time-out, non ?

Discussions similaires

  1. Réponses: 2
    Dernier message: 23/05/2014, 09h41
  2. Réponses: 1
    Dernier message: 29/09/2012, 00h53
  3. Limiter les accès disques pour traitement des données.
    Par harry le ravi dans le forum Windows
    Réponses: 1
    Dernier message: 18/11/2009, 01h11
  4. Réponses: 2
    Dernier message: 16/09/2008, 00h12
  5. [C#] Problème pour enregistrer les données
    Par MFree dans le forum ASP.NET
    Réponses: 2
    Dernier message: 07/12/2007, 14h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo