Mode d'Authentication Web.config
Bonjour,
j'ai développé un extranet sous VS 2003 et ASP.NET.
le mode d'authentication dans le web.config est mis à Forms
dans a page Index, je demande un accès par login et mot de passe stocké dans une base SQL.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
si l'utilisateur est identifié les choses se passent bien.
sinon il a droit à trois tentative avant d'atterrir sur une page de mot de passe nommé L_ASK_PASS.aspx. le code est déclenché au click sur un bouton Connection.
voici le code de ce bouton :
Mon Problème
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52Private Sub Btn_Connect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Btn_Connect.Click Dim myConnString As String = System.Configuration.ConfigurationSettings.AppSettings("Connectionstring2") Dim myConnection As New SqlConnection(myConnString) Dim Profil As String Dim i As Integer Dim mySelectQuery As String mySelectQuery = "SELECT dbo.UTILISATEURS.* " mySelectQuery = mySelectQuery + " FROM dbo.UTILISATEURS " mySelectQuery = mySelectQuery + " WHERE dbo.UTILISATEURS.NOM='" mySelectQuery = mySelectQuery + Trim(T_USER.Text) + "' AND dbo.UTILISATEURS.MDP='" + T_Password.Text + "'" mySelectQuery = mySelectQuery + " ORDER BY ID " myConnection.Open() Dim myCommand As New SqlCommand(mySelectQuery, myConnection) Dim myReader As SqlDataReader = myCommand.ExecuteReader() Dim x As Integer If IsPostBack Then If Session("blocage") = 2 Then Response.Redirect("L_ASK_PASS.aspx") End If End If If myReader.Read = False Then L_Error.Visible = True Session("blocage") = Session("blocage") + 1 Session("tent") = Session("tent") + 1 If Session("tent") = 1 Then x = 2 ElseIf Session("tent") = 2 Then x = Session("tent") - 1 ElseIf Session("tent") = 3 Then x = Session("tent") - 2 End If L_Error.Text = "L'une des saisies est incorrecte !!!!!, il vous reste " & x & " tentatives" Else FormsAuthentication.RedirectFromLoginPage(T_USER.Text, False) Profil = myReader.GetString(3) Session("NOMPER") = myReader.GetString(1) Session("PREPER") = myReader.GetString(2) Session("UTIL") = myReader.GetString(3) ' variable Profil (PROFIL dans Table UTILISATEURS) Session("CLT") = myReader.GetString(4) ' variable client (NOM_CLT dans Table UTILISATUERS) Session("MDP") = myReader.GetString(5) Session("LOGIN") = Me.T_USER.Text Select Case Profil Case "Nazca" : Response.Redirect("L_GLOBAUX.aspx") 'Session amdinistrateur Case "MultipleF" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL Fabrice Case "MultipleG" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL GAMAL 'Case "Client" : Response.Redirect("L_CLIENT.aspx") ' Session Client Case "Client" : Response.Redirect("L_INTER.aspx") Case Else : Response.Write("Aucun profil détécté, veuillez contacter le support technique") End Select End If End Sub
Quand l'utilisateur est identifié tout se passe bien
Quand l'utilisatse trompe après 3 tentatives, la redirection ne se fait pas et dans la barre d'adresse d'IE, j'ai le lien suiavnt :
alors que je dois avoir ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2https://www.nazca-france.com/EXTRANET_CLIENT/Index.aspx?ReturnUrl=%2fextranet_client%2fL_ASK_PASS.aspx
vous pouvez faire un test en allant vers le lien donné plus et faire le test en laissant le logne et le mot de passe vide et vous verrez par vous même.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2https://www.nazca-france.com/EXTRANET_CLIENT/L_ASK_PASS.aspx
j'ai changé le mode d'authentication en Windows et là il me demande un login et un mot de passe windows et en cliquent sur OK il me sort le message suivant :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
Quelqu'un pourrait me ire comment résoudre ce problème ?
Merci pour votre aide
Répondre avec citation
Partager