IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Les infos du profile en direct


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut Les infos du profile en direct
    Salut

    Je me demandais un truc dans le cadre du MemberShip :
    vu qu'on a tout ce qu'il faut pour créer un utilisateur, récupérer son mot de passe, afficher son staut de connexion, et patati, et patata.

    Est ce que vous connaissez un truc pour afficher les info de son profile ?
    Genre, pouvoir afficher sa question magique et la réponse qui va avec, voir même les changer.
    Genre, si on a rajouter des propriétés pouvoir faire un listing direct et facile.

    Parce que, j'ai bien regardé la boite à outils et bof, y a rien.

    Mais peut être que c'est caché quelquepart, peut être que quelqu'un à fait un truc facile à adapter.

    Peut être que c'est moi qui vais me taper une connerie dans ce genre là.
    Bon, si vous avez un truc, dites le moi, sinon, je vasi voir à faire une petite classounnette, ou un objetino...

  2. #2
    Membre expérimenté

    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    249
    Détails du profil
    Informations personnelles :
    Âge : 57
    Localisation : France, Marne (Champagne Ardenne)

    Informations forums :
    Inscription : Novembre 2006
    Messages : 249
    Par défaut
    tu retrouves ces infos dans les tables aspnetdb générées dans la base qui va bien. Mais attention, la question magique est cryptée !...

    Pour les utilisateurs, tu as aspnet_users, aspnet_membership et aspnet_profile pour les profils.

    Un certain nombre de ps existentpour creer/supprimer un utilisateur ou gérer des droits.

    Il me semble aussi qu'il existe les sources en C# des classes de gestion mais j'avais cru voir ça une fois et je n'ai jamais réussi à remettre la main dessus !...

  3. #3
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut
    Ouais, donc en gros, y a rien pour aller chercher dynamiquement les infos d'un profil.

    Tout ce que tu décris là, je l'ai vu, mais à bien y regarder, on n'affiche aps grnad chose.

    Bon, ben je vais me colter la création d'un "objet" pour faire ça de manière un peu plus automatique. Genre parcourir la collection d'infos rajoutée et mettre ça en forme et pouvoir modifier ces infos.

    Pour tout ce qui est droits, c'est du domaine de l'administration, donc plus pour un webmaster. Mon idée est bien de donner à l'utilisateur la possibilités de mondifer ses propres infos lui même. Donc, peut être avec un autre objet.

    Pour la question, oui, le cryptage risque de poser un gros problème, tant pis. Peut être avec une réinscription, comme pour le mot de passe. Ou alors, il faut que je prenne en compte la suppression du cryptage, vu que c'est une possibilité de configuration.

    Mais je reste étonné que personne n'ait fait un truc dans ce genre là. ou laors, c'est y a beaucoup de gens qui préfèrent garder leur code, plutôt que de partager avec les copains...........

    Bon, allez, je me mets au boulot et je reviens dans le coin pour voire comment je peux le partager avec les copains !

  4. #4
    Membre éprouvé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2007
    Messages : 114
    Par défaut
    Si tu as modifier ton profile dans le web.config alors un objet ASP.NET nommé Profile va être automaquement créé

  5. #5
    Modérateur

    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Avril 2007
    Messages
    1 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 996
    Par défaut
    Citation Envoyé par zooffy
    Pour la question, oui, le cryptage risque de poser un gros problème, tant pis. Peut être avec une réinscription, comme pour le mot de passe. Ou alors, il faut que je prenne en compte la suppression du cryptage, vu que c'est une possibilité de configuration.
    La solution que j'applique, elle vaut ce qu'elle vaut et n'a qu'un but d'exemple, et de passer les mdp, infos de profile et toutes les données sensibles en clair, sans cryptage, mais avec activation du https dans IIS.
    De cette maniere, lors des echanges d'infos sensibles, l'echange est crypté via SSL.
    Maintenant, mes regles de gestion me le permettent, ce n'est peut etre pas ton cas.

    J'avais posé cette question il y a quelques semaines et tu m'avais dis que tu y jetterais un coup d'oeil. Galere tout de meme !!!

  6. #6
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut
    Oui, c'esr vrai, j'avais dit ça.

    L'ennui c'est que, entre temps, j'ai pris un autre site dans la poire et je suis un peu débordé.

    Normalement je fini ce bon dieu de site cette semaine, donc je vais pouvoir me remettre sur l'autre où je gère le MemberShip.

    Et donc, je vais peut être faire des tests avec HTTPS, même si normalement, je ne peux l'utiliser en prod.

    Par contre, j'ai tout de même vu deux ou trois trucs et particulièrement sur le passage de données : visiblement les composants d'indentification et de changement de mot de passe utilisient une méthode POST, donc ne passe pas comme ça entre les pages. Bien sûr il reste toujours possible de capter le flux, mais perso, je ne sais pas comment faire.

    Donc, du coup, si les infos ne sont pas cryptées, le risque est moins grand que si ça passait en GET.

    enfin, lorsque je vais tenté de créer ce petit composant, je vais, dans un premier temps, partir du pricipe qu'on n'a pas activé le cryptage des info avec le MD5.

    PS pourdinguot : j'avais vu, merci de ton aide.

  7. #7
    Modérateur

    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Avril 2007
    Messages
    1 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 996
    Par défaut
    Citation Envoyé par zooffy

    Par contre, j'ai tout de même vu deux ou trois trucs et particulièrement sur le passage de données : visiblement les composants d'indentification et de changement de mot de passe utilisient une méthode POST, donc ne passe pas comme ça entre les pages. Bien sûr il reste toujours possible de capter le flux, mais perso, je ne sais pas comment faire.

    Donc, du coup, si les infos ne sont pas cryptées, le risque est moins grand que si ça passait en GET.
    j'ai sniffé le flux avec ETHEREAL pour voir ce que je trouvais et si les infos sensibles passaient en clair, mais je n'ai rien trouvé.
    Cependant, je pense que d'autres y arrivent trés bien...

Discussions similaires

  1. Extraire les infos d'un tag ID3
    Par patkiller dans le forum Langages de programmation
    Réponses: 12
    Dernier message: 22/02/2025, 00h24
  2. [DOS] Récupérer les infos du profil utilisateur
    Par Amélie Ladoque dans le forum Windows
    Réponses: 2
    Dernier message: 13/01/2006, 17h41
  3. Réponses: 6
    Dernier message: 04/01/2004, 20h59
  4. Réponses: 6
    Dernier message: 23/12/2003, 15h30
  5. Ne prendre que les infos avant une certaine date??
    Par mythtvtalk.com dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 08/07/2003, 10h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo