Discussion :

[Hamdi]

Bonjour,

j'ai développé un extranet sous VS 2003 et ASP.NET.

le mode d'authentication dans le web.config est mis à Forms

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<authentication mode="Forms"> 
      <forms loginUrl="Index.aspx" timeout="10"></forms>
</authentication>

dans a page Index, je demande un accès par login et mot de passe stocké dans une base SQL.
si l'utilisateur est identifié les choses se passent bien.
sinon il a droit à trois tentative avant d'atterrir sur une page de mot de passe nommé L_ASK_PASS.aspx. le code est déclenché au click sur un bouton Connection.
voici le code de ce bouton :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
    Private Sub Btn_Connect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Btn_Connect.Click
        Dim myConnString As String = System.Configuration.ConfigurationSettings.AppSettings("Connectionstring2")
        Dim myConnection As New SqlConnection(myConnString)
        Dim Profil As String
        Dim i As Integer
        Dim mySelectQuery As String
        mySelectQuery = "SELECT dbo.UTILISATEURS.* "
        mySelectQuery = mySelectQuery + " FROM  dbo.UTILISATEURS "
        mySelectQuery = mySelectQuery + " WHERE dbo.UTILISATEURS.NOM='"
        mySelectQuery = mySelectQuery + Trim(T_USER.Text) + "' AND dbo.UTILISATEURS.MDP='" + T_Password.Text + "'"
        mySelectQuery = mySelectQuery + " ORDER BY ID "
        myConnection.Open()
        Dim myCommand As New SqlCommand(mySelectQuery, myConnection)
        Dim myReader As SqlDataReader = myCommand.ExecuteReader()
        Dim x As Integer
        If IsPostBack Then
            If Session("blocage") = 2 Then
                Response.Redirect("L_ASK_PASS.aspx")
            End If
        End If
        If myReader.Read = False Then
            L_Error.Visible = True
            Session("blocage") = Session("blocage") + 1
            Session("tent") = Session("tent") + 1
            If Session("tent") = 1 Then
                x = 2
            ElseIf Session("tent") = 2 Then
                x = Session("tent") - 1
            ElseIf Session("tent") = 3 Then
                x = Session("tent") - 2
            End If
            L_Error.Text = "L'une des saisies est incorrecte !!!!!, il vous reste " & x & " tentatives"
        Else
            FormsAuthentication.RedirectFromLoginPage(T_USER.Text, False)
            Profil = myReader.GetString(3)
            Session("NOMPER") = myReader.GetString(1)
            Session("PREPER") = myReader.GetString(2)
            Session("UTIL") = myReader.GetString(3) ' variable Profil (PROFIL dans Table UTILISATEURS)
            Session("CLT") = myReader.GetString(4)  ' variable client (NOM_CLT dans Table UTILISATUERS) 
            Session("MDP") = myReader.GetString(5)
            Session("LOGIN") = Me.T_USER.Text
            Select Case Profil
                Case "Nazca" : Response.Redirect("L_GLOBAUX.aspx") 'Session amdinistrateur
                Case "MultipleF" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL Fabrice
                Case "MultipleG" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL GAMAL
                    'Case "Client" : Response.Redirect("L_CLIENT.aspx") ' Session Client
                Case "Client" : Response.Redirect("L_INTER.aspx")
                Case Else : Response.Write("Aucun profil détécté, veuillez contacter le support technique")
            End Select
        End If
    End Sub

Mon Problème
Quand l'utilisateur est identifié tout se passe bien
Quand l'utilisatse trompe après 3 tentatives, la redirection ne se fait pas et dans la barre d'adresse d'IE, j'ai le lien suiavnt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
https://www.nazca-france.com/EXTRANET_CLIENT/Index.aspx?ReturnUrl=%2fextranet_client%2fL_ASK_PASS.aspx

alors que je dois avoir ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
https://www.nazca-france.com/EXTRANET_CLIENT/L_ASK_PASS.aspx

vous pouvez faire un test en allant vers le lien donné plus et faire le test en laissant le logne et le mot de passe vide et vous verrez par vous même.

j'ai changé le mode d'authentication en Windows et là il me demande un login et un mot de passe windows et en cliquent sur OK il me sort le message suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
Erreur du serveur dans l'application '/EXTRANET_CLIENT'.
--------------------------------------------------------------------------------
 
Accès refusé. 
Description : Une erreur s'est produite lors de l'accès aux ressources requises pour répondre à cette demande. Le serveur n'est peut-être pas configuré pour accéder à l'URL demandée. 
 
Message d'erreur 401.2.: Vous ne disposez pas des autorisations pour afficher ce répertoire ou cette page à l'aide des informations d'authentification que vous avez fournies. Contactez l'administrateur du serveur Web pour obtenir de l'aide.
 
 
--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework :1.1.4322.573; Version ASP.NET :1.1.4322.573

Quelqu'un pourrait me ire comment résoudre ce problème ?

Merci pour votre aide

[neptune]

Première remarque, assez grave, tu fait du sql dans du code behind. Je te conseille vivement de jetter un oeil à l'architecture 3-tiers.

Ensuite, pourquoi n'utilises-tu pas l'authentification via les providers prévus par ASP.NET? Tu peux les customiser.

Et enfin, pour réponre à ta question, tu ne peux accéder à la page de récupération de mot passe car selon la façon dont tu as configuré ton site, il faut être loggué pour y accéder, ce qui n'est évidement pas le cas.

[Hamdi]

Première remarque, assez grave, tu fait du sql dans du code behind. Je te conseille vivement de jetter un oeil à l'architecture 3-tiers.

Je jetterais un coup d'oeil après pour améliorer la chose.

Ensuite, pourquoi n'utilises-tu pas l'authentification via les providers prévus par ASP.NET? Tu peux les customiser.

Je ne vois pas de quoi tu parles

Et enfin, pour réponre à ta question, tu ne peux accéder à la page de récupération de mot passe car selon la façon dont tu as configuré ton site, il faut être loggué pour y accéder, ce qui n'est évidement pas le cas.

qu'est ce que tu me propose comme solution pour solutionner l souci dans l'urgence.

Merci

[lutecefalco]

Tu dois rendre la page L_ASK_PASS.aspx publique

[Hamdi]

Bonjour Lutecefalco

Tu dois rendre la page L_ASK_PASS.aspx publique

Je suis désolé mais comment pourrais-je la rendre public.

Merci

[neptune]

http://msdn.microsoft.com/en-us/library/ms998310.aspx

[Hamdi]

Neptune,

http://msdn.microsoft.com/en-us/library/ms998310.aspx

je suis en ASP.NET 1.1, je ne panse pas que ce lien me servirait. mais je laisse de côté. on sais jamais.

merci

Merci

[calagan99]

Les droits en asp.net sont fixés sur les répertoires et non sur les pages elles-mêmes.
Donc si ta page Index et ta page L_ASK_PASS sont dans le même répertoire, l'accès à L_ASK_PASS nécessite une authentification, d'où ton problème.

Pour la rendre publique, il faut que tu la sortes du répertoire au sein duquel les pages nécessitent d'être authentifié.