Discussion :

[lamoucate]

Bonjour,

Notre société souhaite migrer son site 1.0 vers 2.0 en lui ajoutant d'autres fonctionnalités. Une de ces fonctionnalités serait d'avoir un accès clients ou nos clients après identifications pourraient consulter leurs histoires chez nous ... Après un stage de sensibilisation à la sécurité web, j'aimerais connaitre une maniéré sur de sécurisé le site. Pour ma part, je pensait créer une session visiteurs lors de consultation du site limité à de simples vues sur le site (aucun autres droits). Lors d'un clic sur l'accès clients, un formulaire d'identification sera proposé et après vérification du client, une zone avec son profil et ses options seront disponibles sur les pages du site et sur les pages clients.
En consultant le forum, plusieurs possibilité sous possible entre les sessions, l'administration ASP, profils ... Je ne sais quelle solution adopté dans la situation et la manière de programmé tout cela. Merci d'avance de votre réponse. Cordialement

[predalpha]

Je suis dans la même quête de connaissance que toi et je suis en train de réaliser les ateliers proposés par le Coach Asp.net autrement dit micrososoft.
C'est pas mal et assez clair.

Les ateliers 5 et 6 devrait t'interesser.
http://msdn2.microsoft.com/fr-fr/asp.net/bb412335.aspx

[calagan99]

ASP.NET 2.0 dispose nativement de plusieurs outils qui permettent de gérer l'appartenance et les régles d'accés.
Il est possible de créer un système d'authentification et de restreindre les accés à certains répertoires en quelques dizaines de minutes.

Je ne peux pas entrer dans les détails sur un sujet comme celui ci mais vous conseille ce tutoriel