IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Gestion session - mauvais reflexe php ?


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    202
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 202
    Par défaut Gestion session - mauvais reflexe php ?
    Bonjour,

    Je voudrais créer une zone privée sur une appli asp.net (c'est à dire une zone a partir de laquelle chaque utilisateur doit rentrer un login/pass).

    Mon truc marche pas trop mal mais j'ai malheureusement des (mauvais ?) réflexes de développeur php.

    Lorsque l'utilisateur se connecte et que son login/pass est bon, j'écrit quelque chose dans la session.

    Puis, sur chaque page de la zone privée, j'ai rajouté une vérification sur le contenu de la session dans le Form_load().

    Est ce que c'est propre de procéder ainsi en asp ou existe t il des mécanismes plus poussés (et surtout plus propre) pour faire la même chose ?

    D'avance merci

    A+

  2. #2
    Membre Expert
    Avatar de Pongten
    Homme Profil pro
    IT Analyst & Software Developer
    Inscrit en
    Juin 2002
    Messages
    1 173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : IT Analyst & Software Developer
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juin 2002
    Messages : 1 173
    Par défaut
    Un petit conseil pour ce genre de questions, regarde d'abord dans les tutoriels et les faqs mises à ta disposition sur le site.. (ceci dit, c'est sans agressivité !)

    Un petit tutoriel qui devrait répondre à tes besoins :

    http://dotnet.developpez.com/articles/authentification/

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    202
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 202
    Par défaut
    Je te remercie pour ta réponse.

    Si je comprend bien, le fichier web.config est crucial avec cette méthode ?
    Si je retire le fichier web.config, tout le monde peut accéder aux pages !

    ça me fait un peu peur.

    De plus, comment faire si j'ai certaines pages qui sont publiques sur le site ?

    Autre question: Comment je peux récupérer des infos sur l'utilisateur qui s'est authentifié quand je suis dans une page sécurisée?
    (je pense qu'il faut passer par la session, pas de mystère...)

    Merci

    A+

  4. #4
    Rédacteur
    Avatar de lutecefalco
    Profil pro
    zadzdzddzdzd
    Inscrit en
    Juillet 2005
    Messages
    5 052
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : zadzdzddzdzd

    Informations forums :
    Inscription : Juillet 2005
    Messages : 5 052
    Par défaut
    Tu vas avoir du mal à faire fonctionner un site web sans web.config

  5. #5
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Par défaut
    Citation Envoyé par boby62423 Voir le message
    Si je retire le fichier web.config, tout le monde peut accéder aux pages !
    Si tu retires le fichier web.config, personne ne peut accéder à rien
    Ce fichier est indispensable au bon fonctionnement du site

  6. #6
    Membre confirmé Avatar de issou
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    181
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2005
    Messages : 181
    Par défaut
    Bonjour,

    utilise ce que te propose le framework .

    - Une utilisation approprié du web.config pour les droits sur tes pages .
    - regarde du côté du contrôle LoginView : Il te permet de restreindre l'affichage au groupe/utilisateurs défini dans ton web.config pour cette page (par exemple) .

    Comme le disent les modérateurs , tu trouveras multes infos sur ce site .

    Bon travail

Discussions similaires

  1. [Sécurité] session telnet via php
    Par winnie82 dans le forum Langage
    Réponses: 14
    Dernier message: 28/03/2006, 09h23
  2. [Session] Gestion des droits en PHP
    Par persi dans le forum Langage
    Réponses: 3
    Dernier message: 22/02/2006, 14h54
  3. Gestion session par default WSAD
    Par mlequim dans le forum Websphere
    Réponses: 3
    Dernier message: 17/11/2005, 15h16
  4. Sessions sécurisées en PHP 5
    Par messier79 dans le forum Langage
    Réponses: 3
    Dernier message: 10/11/2005, 21h03
  5. [Sessions] Message erreur PHP création de session
    Par Ylias dans le forum Langage
    Réponses: 2
    Dernier message: 29/09/2005, 11h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo