IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET MVC Discussion :

Variables session non conservées ? (stockage nb tentatives authentification)


Sujet :

ASP.NET MVC

  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2005
    Messages : 43
    Par défaut Variables session non conservées ? (stockage nb tentatives authentification)
    Bonjour,

    Je souhaite mettre en place une protection sur l'authentification de mon application en stockant en session le nombre de tentative de connexion du client pour le bloquer au bout d'un certain nombre.

    Le problème c'est que mes variables Session ne sont pas conservées. C'est bizarre car il me semblait que je l'avais testé il y a longtemps.

    J'ai un formulaire (en POST), qui me balance dans une fonction avec le code suivant :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    if (Session["TentativeConnexion"] == null)
                {
                    //On initialise à 5 tentatives
                    Session["TentativeConnexion"] = 5;
                }
                else
                {
                    //on décrémente le nombre de tentative
                    Session["TentativeConnexion"] = int.Parse(Session["TentativeConnexion"].ToString()) - 1;
                }
    La fonction fait un "Retour View("Login")"

    Le problème c'est que "Session["TentativeConnexion"]" est toujours à null.

    J'ai essayé d'utiliser HttpContext.Session ou System.Web.HttpContext.Current.Session mais le problème est le même.

    Dans le web.config, j'ai ajouté ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    <system.web>
        <sessionState mode="InProc" timeout="60" />
      </system.web>
    <system.webServer>
        <asp>
          <session allowSessionState="true" max="1000" timeout="00:60:00" />
        </asp>
      </system.webServer>
    Merci d'avance si vous avez une idée

  2. #2
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Es-tu sur une "web farm" ? Est-ce que tu executes du code qui modifie le web.config ou le dossier bin ?
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2005
    Messages : 43
    Par défaut
    Bonjour,

    J'ai vu effectivement sur le site Microsoft cette source d'erreur (rechargement de l'appli) mais a priori non. C'est une page classique avec une View classique associée à un contrôleur.

Discussions similaires

  1. variables de session non conservées d'une page à l'autre
    Par titemimine dans le forum Langage
    Réponses: 10
    Dernier message: 04/06/2010, 16h29
  2. Variables de sessions non transmises en local
    Par cerveza dans le forum Langage
    Réponses: 5
    Dernier message: 31/12/2007, 21h34
  3. Variable de session non rafraîchie
    Par Akela dans le forum Langage
    Réponses: 6
    Dernier message: 17/10/2007, 15h44
  4. Variable session non retenue / problème sur Firefox
    Par hatembr dans le forum Langage
    Réponses: 10
    Dernier message: 25/04/2007, 17h22
  5. [Sécurité] Non persistence des variables session ?
    Par Christophe Charron dans le forum Langage
    Réponses: 9
    Dernier message: 28/02/2006, 22h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo