Discussion :

[lucdef]

Bonjour,
Je suis actuellement débutant en ASP.net et j'aimerais crée une petite application avec la possibilité à des utilisateurs de se connecter et d’accéder à certaines pages.
J'ai déjà une base de donnée en place avec une table user qui a un login et un password ainsi que deux table fille qui hérite de cette table (l'une de ces deux table et une table qui contiendra certaine info sur un admin)
Après quelques recherche j'ai trouvé qu'il y avait la possibilité d'utiliser identity framework (qui d'ailleur est deja implementer dans mon projet) mais il semblerait qu'il faille obligatoirement crée de nouvelles tables (si je ne me trompe pas ).
Un autre moyen que je connait mieux car il existe en php :La session.
Voila ma question :
Quelle est la meilleur méthode pour gérer les utilisateurs dans mon cas sachant que j'aimerais gardé la base de donnée actuelle (notamment l'héritage).
merci d'avance pour vos réponses

[DotNetMatt]

A moins d'être expert en sécurité sur les applications Web, il vaut mieux utiliser les fournisseurs d'identité présents nativement dans le .NET Framework. C'est le cas d'ASP.NET Identity V2 qui se base sur Entity Framework. Utiliser ce type de fournisseur offre la garantie que les mécanismes de sécurité sont correctement utilisés et évite de créer des failles dans son application. Donc on peut que te recommander d'utiliser ça, quitte à prévoir un peu de budget pour effectuer une petite migration des comptes utilisateurs. Tu seras gagnant sur le long terme plutôt que d'avoir à gérer une solution maison bancale.

Si ton contexte de sécurité repose sur des serveurs WAM/IAM avec du filtrage HTTP alors il y a moins de risque à développer sa propre solution, mais bon vaut mieux prévoir des pentests dignes de ce nom derrière...

[lucdef]

Merci pour la réponse je vais utiliser identity