Discussion :

[diaboloche]

Je veux tout simplement protéger une page grace aux tags credentials

voici le code de cryptage du mot de passe de la page en c#

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
private void Button1_Click(object sender, System.EventArgs e)
		{
 
			string password = FormsAuthentication.HashPasswordForStoringInConfigFile(this.TB_Password.Text,"MD5");
			//this.Label1.Visible=true;
			//this.Label1.Text=password;
 
			if (FormsAuthentication.Authenticate(this.TB_Login.Text,password))
			{
				FormsAuthentication.RedirectFromLoginPage(this.TB_Login.Text,false);
			} 
 
			else
			{
				this.Label1.Visible=true;
				this.Label1.Text="erreur !";
 
			} 
 
		}

Dans le Web.config voici le tag en question

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<authentication mode="Forms"> 
      <forms loginUrl="WebForm1.aspx" timeout="20">
      <credentials passwordFormat="MD5">
      <user name="christian" password="721A9B52BFCEACC503C056E3B9B93CFA" />
      </credentials>
      </forms>
     </authentication>

Le problème est que, il ne reconnait pas le mot de passe... Je ne vois pas comment je peux faire... je fais un affichage du mot de passe crypté, ensuite je le recopie dans le web.config...
Pq est ce que cela ne fonctionne pas ?

[diaboloche]

Personne n'a d'idée :

[diaboloche]

:

[boleduch]

Je pense que tu as déjà vérifié, mais tu es sur que tu te connectes avec le bon mot de passe ? Tu as vérifié les minuscules et majuscules ?

Sinon je vois pas ce que ca peut etre....

[diaboloche]

Merci de ta réponse.
Oui j'ai bien vérifier, mais il faut noté que si je ne crypte pas le mot de passe donc que je définit l'argument de cryptage à clear, à ce moment la mon authentification marche très bien, donc c'est clairement dans le cryptage...

Si quelqu'un peut essayer de faire la même manip que moi... ca prend 2 min, mais je suis vraiment embêté...

[boleduch]

Juste pour etre sur ; pour mettre ton mot de passe dans Web.config, tu l'as rentré dans une textbox, crypté avec FormsAuthentication.HashPasswordForStoringInConfigFile, affiché, et copié c'est juste ?

Tu pourrais donner le mot de passe en clair ( ou sinon faire la manip avec un mot de passe bidon et me filer celui-là ) ?

[diaboloche]

Le mot de passe crypté tel que tu le vois là, est en clair "coucou"
... Je ne sais pas si c'est ce que tu me demandais...

[boleduch]

Oui c'était bien ca. Alors essaie de mettre ca dans Web.config comme password :

721a9b52bfceacc503c056e3b9b93cfa

Et de réessayer.

Sinon passe en debug dans ton Button1_Click et regarde ce que tu as dans password après le cryptage.

[diaboloche]

Oui, mais c'est comme ca que je fais pour trouver le mot de passe crypté, j'ai fais un print de ma variable et je l'ai collé dans le web.config... Je ne sais vraiment plus quoi faire

[boleduch]

Mais tu as essayé avec 721a9b52bfceacc503c056e3b9b93cfa dans Web.config ?

[diaboloche]

Oui je viens d'essayer peut etre que la casse pouvait jouer... Mais appremment non.. ca ne fonctionne tjrs pas

[boleduch]

Oui alors la je dois dire que je vois pas du tout de quoi ca peut venir...

[diaboloche]

Tu as fais un essai ? Ca donnait quoi ? Parce que si ca se trouve j'ai fais une ***

[boleduch]

Je viens d'essayer et ca fais comme pour toi, marche pas avec un cryptage, et marche si je mets Clear....je vois vraiment pas ce que ca peut etre.

Je vais essayer de regarder, mais je sais pas si j'aurai le temps aujourd'hui.

[diaboloche]

Ok Merci de tes réponses en tout cas...
J'espere trouver la réponse, c'est un des points important d'un exposé que je dois présenter

Bonne journée...

[diaboloche]

J'up le sujet parce que je n'ai tjrs pas trouvé pq ca ne fonctionne pas...

[diaboloche]

Mon sujet tombe dans l'indiférence générale mais ce n'est pas résolu...
Si quelqu'un à une idée qu'il n'hésite pas à m'en faire part...

Merci

[Immobilis]

Salut,

Cela pourrait-il avoir qqch à voir avec la "case".
721a9b52bfceacc503c056e3b9b93cfa
721A9B52BFCEACC503C056E3B9B93CFA
Je suis pas au fait sur le sujet, mais "clear" correspond à quoi?

A+

[diaboloche]

J'ai déjà testé avec la casse... Mais merci :-)

Clear signifie sans hachage :-)

[Immobilis]

Et tu as aussi essayé avec SHA1?
http://msdn.microsoft.com/msdnmag/is...p/default.aspx
Y'a aussi une petite ligne en plus dans l'exemple de msdn

<script runat="server" language="C#">
void btnSubmit_Click(Object Source, EventArgs e)
{
FormsAuthenticationTicket ticket;

// Pull credentials from form fields and try to authenticate the user.
if (FormsAuthentication.Authenticate(txtName.Text, txtPassword.Text))
{
// Redirect the client back to the originally requested resource and
// create a new persistent cookie that identifies the user.
FormsAuthentication.RedirectFromLoginPage(txtName.Text, true);
}
}
</script>