Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Débat sur l’Authentification en Asp.Net


Sujet :

ASP.NET

  1. #1
    Membre du Club Avatar de akli2008
    Inscrit en
    novembre 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 78
    Points : 43
    Points
    43
    Par défaut Débat sur l’Authentification en Asp.Net
    Pour mon projet d’ingénieur je développe une application E-Administration appliquée aux assurances avec Asp.Net.
    Un enseignant à vu mon application ,très satisfait mais des questions m’ont été posées sans que je sache répondre,les fameuses questions sont :
    1) Pour quoi vous avez choisi la même interface d’accès que l’administrateur, le client et les autres rôles ?
    2) Pensez vous que c’est plus vulnérable vue que le username et le mot de passe permettent d’accéder à l’interface administrateur ?

    Sachant que j’ai fait une authentification avec gestion des rôles .

    Y a-t-il une autre idée pour l’authentification et la sécurité et comment a votre avis les grandes entreprises sécurisent leurs accès .Merci à tous.

  2. #2
    Rédacteur
    Avatar de lutecefalco
    Profil pro
    zadzdzddzdzd
    Inscrit en
    juillet 2005
    Messages
    5 052
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : zadzdzddzdzd

    Informations forums :
    Inscription : juillet 2005
    Messages : 5 052
    Points : 8 731
    Points
    8 731
    Par défaut
    J'ai pas compris les questions.

  3. #3
    Membre éprouvé Avatar de neptune
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    835
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : novembre 2003
    Messages : 835
    Points : 958
    Points
    958
    Par défaut
    Citation Envoyé par akli2008 Voir le message
    1) Pour quoi vous avez choisi la même interface d’accès que l’administrateur, le client et les autres rôles ?
    Ca dépend si l'application est critique. Ici, on parle d'assurance, donc information sensible, j'aurais déjà séparé deux interface: l'une pour les utilisateurs courants (client?), une autre pour l'administration (backoffice?).

    Citation Envoyé par akli2008 Voir le message
    2) Pensez vous que c’est plus vulnérable vue que le username et le mot de passe permettent d’accéder à l’interface administrateur ?
    Oui. A nouveau, vu le domaine d'application, j'aurais probablement poussé un autre type d'authentification pour les administrateurs (token, SSO, etc...)

  4. #4
    Membre du Club Avatar de akli2008
    Inscrit en
    novembre 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 78
    Points : 43
    Points
    43
    Par défaut
    1) Merci neptune mais pour séparer les deux interfaces on a toujours le meme raisonnement c.a.d c'est juste l'url qui change et si on a l'URL alors c'est comme si on a la meme interface.

    2) token, SSO etc.. puis je les faire?.

  5. #5
    Membre éprouvé Avatar de neptune
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    835
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : novembre 2003
    Messages : 835
    Points : 958
    Points
    958
    Par défaut
    Quand je dit deux interfaces, ce n'est pas deux pages différentes mais bien deux applications.

  6. #6
    Membre du Club Avatar de akli2008
    Inscrit en
    novembre 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 78
    Points : 43
    Points
    43
    Par défaut
    1) Merci neptune mais pour séparer les deux interfaces on a toujours le meme raisonnement c.a.d c'est juste l'url qui change et si on a l'URL alors c'est comme si on a la meme interface.

    2) token, SSO etc.. puis je les faire?.

  7. #7
    Membre du Club
    Profil pro
    Inscrit en
    juin 2007
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 42
    Points : 43
    Points
    43
    Par défaut
    Salut,

    En fait pour répondre à ta question moi j'ai fait une appli de gestion pour être utiliser en Intranet.

    Les utilisateurs de cette appli peuvent être de trois rôles (Admin, Gestionnaire ou Consultant).

    Pour l'authentification, j'ai opté pour l'authentification par le login Windows.
    Cela permet d'éviter de stocker des mot de passe dans une table de la BDD et permet aux utilisateurs une connexion plus rapide à l'application.

    Après je ne connais pas tes configurations... Moi j'ai travaillé avec VS 2003.

    @+

  8. #8
    Membre du Club Avatar de akli2008
    Inscrit en
    novembre 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 78
    Points : 43
    Points
    43
    Par défaut
    Merci à tous pour votre participation,moi je developpe une application E-administration j'utilise l'authentification par formulaire avec vs2005,donc une application internet.
    Une idée me vient à la tete c'est de faire une double authentification,comment faire ? je ne sais pas ?
    Avez vous mieux à me suggerer ? Merci.

  9. #9
    Futur Membre du Club
    Profil pro
    Inscrit en
    mars 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : mars 2008
    Messages : 9
    Points : 8
    Points
    8
    Par défaut
    Typiquement,

    Il faut que l'interface publique et admin soit différentes et que l'interface admin soit sur un autre port que le 80 ou 443. Toujours crypter les données d'admin. Souvent, l'inferface d'admin ne peut être utilisé que si l'adresse IP source est parfaitement identifiée (règle FW). C'est une problème applicatif mais aussi d'architecture S&R

  10. #10
    Membre du Club Avatar de akli2008
    Inscrit en
    novembre 2007
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 78
    Points : 43
    Points
    43
    Par défaut
    Merci à tous pour votre participation,avez vous des liens concernant l'architecture S&R et des tutoriaux sur les changements de port et la detection de l'adresse IP.

Discussions similaires

  1. demande de documentation sur les controles asp.net 2.0
    Par Khalid.bounouader dans le forum ASP.NET
    Réponses: 4
    Dernier message: 01/09/2008, 19h22
  2. Réponses: 4
    Dernier message: 24/03/2008, 10h08
  3. Utlisation d'autres langues sur des pages ASP.NET 2005
    Par nkonito dans le forum ASP.NET
    Réponses: 2
    Dernier message: 18/07/2007, 15h56
  4. Réponses: 2
    Dernier message: 18/04/2007, 15h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo