Discussion :

[morph12345]

Bonjour,

Je souhaite mettre en place une protection sur l'authentification de mon application en stockant en session le nombre de tentative de connexion du client pour le bloquer au bout d'un certain nombre.

Le problème c'est que mes variables Session ne sont pas conservées. C'est bizarre car il me semblait que je l'avais testé il y a longtemps.

J'ai un formulaire (en POST), qui me balance dans une fonction avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
if (Session["TentativeConnexion"] == null)
            {
                //On initialise à 5 tentatives
                Session["TentativeConnexion"] = 5;
            }
            else
            {
                //on décrémente le nombre de tentative
                Session["TentativeConnexion"] = int.Parse(Session["TentativeConnexion"].ToString()) - 1;
            }

La fonction fait un "Retour View("Login")"

Le problème c'est que "Session["TentativeConnexion"]" est toujours à null.

J'ai essayé d'utiliser HttpContext.Session ou System.Web.HttpContext.Current.Session mais le problème est le même.

Dans le web.config, j'ai ajouté ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<system.web>
    <sessionState mode="InProc" timeout="60" />
  </system.web>
<system.webServer>
    <asp>
      <session allowSessionState="true" max="1000" timeout="00:60:00" />
    </asp>
  </system.webServer>

Merci d'avance si vous avez une idée

[DotNetMatt]

Es-tu sur une "web farm" ? Est-ce que tu executes du code qui modifie le web.config ou le dossier bin ?

[morph12345]

Bonjour,

J'ai vu effectivement sur le site Microsoft cette source d'erreur (rechargement de l'appli) mais a priori non. C'est une page classique avec une View classique associée à un contrôleur.