Problem Session et authentification

**mehdi_scofield** · 22/10/2008, 17h46

Bonjour tout le monde,

je suis entrain de faire un stage avec une société le thème c'est " Gestion des congés" , bon au fait on m 'a exigé de travaillé avec ASP.NET/C# et Oracle9i comme base de donné .( ce qui m'a privé d'utiliser les authentification de .NET)

Aujourd'hui je viens d'apercevoir que j'ai fais une grave erreur , j'ai fais une authentification avec les variables de session , ce qui fait a chaque connexion d'un nouveau utilisateur avec login et mot de passe correcte , il y a écrasement des variable lié a l'utilisateur déjà authentifié ...

voila un aperçu dans la page d'accueil après 'authentification réussite:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
 if (reader.Read()) // Ici si le mot de passe et le login sont correcte
        {   
            WebMsgBox.Show(reader["id_qualification"].ToString());
            //WebMsgBox.Show(reader["password"].ToString());
            //if(reader["password"].ToString().CompareTo(Login1.Password.ToString())==0)
            WebMsgBox.Show("Bienvenue "+reader["prenom"]);
            Session.Add("prenom", reader["prenom"]);
            Session.Add("nom", reader["nom"]);
            Session.Add("dateembauche", reader["dateembauche"]);
            Session.Add("soldeconge", reader["soldeconge"]);
            Session.Add("solderecuperation", reader["solderecuperation"]);
            Session.Add("id_qualification", reader["id_qualification"]);
            Session.Add("matricule", reader["matricule"]);
            Session.Add("id_equipe",reader["id_equipe"]);
            Session["login"]=reader["login"] ;
            Session["CIN"] = reader["CIN"];
            Session["droit"] = reader["droit"];
            HttpContext.Current.Response.Redirect("accueil.aspx");
 
        }//ici si la connexion a échoué 
        else { WebMsgBox.Show("Veuillez entrer un login et un password valides !!!"); }

Donc le problème comme vous le voyez a chaque connexion d'un nouveau utilisateur tout ces variables Session s'écrase avec les nouveaux paramétrés du dernier connecté ???

donc j'ai fais un serveur qui n'accepte de communiquer qu'avec un seul client ...
Vraiment j'ai besoin de votre aide , pour m'aider a trouver la solution a ce problème , je ai plus beaucoup de temps devant moi et mon stage touche a sa fin ...

si y a des tutroial qui peuvent m'aider ou des conseills n'hesitez pas a me les proposer

Merci bien .

**Algueron** · 22/10/2008, 21h58

La session est stockée côté client (par défaut dans des cookies), donc si plusieurs utilisateurs se connectent en même, cela ne devrait pas poser de problème.

**tomlev** · 22/10/2008, 22h10

Envoyé par Algueron

La session est stockée côté client (par défaut dans des cookies)

Non, seul l'identifiant de session est stocké dans le cookie (et encore, pas forcément, ça peut être dans l'URL). Les données de la session sont stockées côté serveur.

Envoyé par mehdi_scofield

Donc le problème comme vous le voyez a chaque connexion d'un nouveau utilisateur tout ces variables Session s'écrase avec les nouveaux paramétrés du dernier connecté ???

donc j'ai fais un serveur qui n'accepte de communiquer qu'avec un seul client ...

Une session est liée à un client donné, il y a donc une session par client connecté. Donc rassure-toi, tu n'écrases pas les données de l'utilisateur précédent, les données des différents utilisateurs sont stockées séparément...

**mehdi_scofield** · 22/10/2008, 23h07

Envoyé par tomlev

Non, seul l'identifiant de session est stocké dans le cookie (et encore, pas forcément, ça peut être dans l'URL). Les données de la session sont stockées côté serveur.

Une session est liée à un client donné, il y a donc une session par client connecté. Donc rassure-toi, tu n'écrases pas les données de l'utilisateur précédent, les données des différents utilisateurs sont stockées séparément...

Salut , j'ai essayer de me connecter de la meme machine meme navigateur , sur 2 onglets le premier je me connecte avec un utilisateur sur l'autre avec un deuxieme mais en me connectant avec le 2 eme utilisateur , quand je fais un refresh sur l'onglet du premier je ne trouve plus les donnés du premieres mais par contre je trouve les donnés du deuxieme ( le denier connecté ...) c est pour sa que j'ai posté ce sujet , la je suis entrain de chercher du coté du msdn pour voir comment faire l' authenticate voila un lien

http://msdn.microsoft.com/fr-fr/libr...henticate.aspx

Vraiment c'est le galere il me faut presque refaire tout le travaille ...

Si y a de la bonne doc pour sa , merci de me la fournir je me documenterai bien pour et que sa me sera comme une lesson pour ne plus attacker quelque chose sans bien me documenter pour sa ...

Merci

**tomlev** · 22/10/2008, 23h20

C'est normal : puisque tu utilises le même navigateur, le serveur considère qu'il ne s'agit que d'un client (parce que tes 2 onglets partagent le même cookie)
Pour tester de façon plus pertinente, utilise 2 navigateurs différents (genre Firefox et IE, pas 2 IE ou 2 FF !)
Ou alors teste à partir de 2 machines distinctes

**mehdi_scofield** · 23/10/2008, 17h19

Envoyé par tomlev

C'est normal : puisque tu utilises le même navigateur, le serveur considère qu'il ne s'agit que d'un client (parce que tes 2 onglets partagent le même cookie)
Pour tester de façon plus pertinente, utilise 2 navigateurs différents (genre Firefox et IE, pas 2 IE ou 2 FF !)
Ou alors teste à partir de 2 machines distinctes

Merci bien pour votre répense,
j'ai cru qu 'en utilisant plusieurs onglets y a une nouvelles connexion ==> nouvelle session , j'ai essayé ce que vous m'avez dites et vous avez raison .

Merci bien euuuh avez vous une idé comment faire l'escape avec C# , j'ai une chaine de caractére qui contient le caractére ' elle m'a férmé la requette merci.