Discussion :

[diki971]

Bonsoir,

J'aimerais savoir comment faire quand on se déconnecte de l'application web et que la personne fait un retour en arrière pour le redirectionner automatiquement sur la page de connexion???

sachant que j'ai bien définit dans le webconfigue que la première page et la page de connexion a l'appli

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
 
<?xml version="1.0"?>
 
<configuration>
  <connectionStrings>
    <add name="ConnectionString" connectionString="Data Source=********;Initial Catalog=*********;Persist Security Info=True;User ID=***********;Password=********"
      providerName="System.Data.SqlClient" />
  </connectionStrings>
 
  <system.web>
 
    <customErrors mode="Off"/>
    <compilation debug="true" targetFramework="4.0" />
    <authentication mode="Forms">
      <forms loginUrl="Connexion.aspx" timeout="50">
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>
 
    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
             enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
             maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
             applicationName="/" />
      </providers>
    </membership>
 
    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/>
      </providers>
    </profile>
 
    <roleManager enabled="false">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
      </providers>
    </roleManager>
 
  </system.web>    
 
  <location path="Classe">
    <system.web>
      <customErrors mode="Off"/>
      <authorization>
        <allow users="*"  />
      </authorization>
    </system.web>
  </location>
 
  <location path="PageQuestionnaire">
    <system.web>
      <customErrors mode="Off"/>
      <authorization>
        <allow users="*"  />
      </authorization>
    </system.web>
  </location>
 
  <location path="Images">
    <system.web>
      <customErrors mode="Off"/>
      <authorization>
        <allow users="*"  />
      </authorization>
    </system.web>
  </location>
 
  <location path="Images/Prof">
    <system.web>
      <customErrors mode="Off"/>
      <authorization>
        <allow users="*"  />
      </authorization>
    </system.web>
  </location>
 
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>
</configuration>

[mermich]

Salut,

Cela fait cinq and que je ne fais plus d'asp.net (je fais du mvc ou frameworks obscurs) donc mes propos sont a prendre avec des pincettes.


Mais je crois me rappeller que malheuresement gerer l'autentification uniquement via le web.config ne suffit pas:

• bouton navigateur
• coquin qui s'amuse avec les url
• ajax
• utilisatueur qui a pris sa pause midi en restant sur une page

Dans ces cas, il te faut aussi, tester la session niveau page, donc dans le page_load tu as au debut un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

If(!User.IsAuthenticated) server.transfer(pagelogin,true);

=> avec du coup un thread abort exepection a cacher et ignorer.

Voila, c'est peut etre une piste pour toi, peut etre une mauvaise indication.

[Dokho1000]

Salut,

tu peux checker la propriété Session.IsNewSession pour savoir si ton user est tjs actif...(si IsNewSession est vrai, la session de ton user a probablement expiré...)

[diki971]

comment je peux alors définir que c la première connexion pour une personne

[Dokho1000]

Y pas de solution mircale. Si tu as une login page tu peux le savoir à ce niveau là en mettant par exemple dans une session la valeur true à une clé du genre IsLogged. Si la session est réinitialisé tu ne retrouveras plus ta clé...

A+