Discussion :

[Mozofeuk]

Bonjour a tous.

Je réalise une application en Siverlight + C#, pour cette application, les utilisateurs on besoin de se logger, afin que seuls les utilisateurs autorisés puissent accéder au informations pour des raison de confidentialité.
Pour ce faire, j'ai une table User dans ma base de données, qui contient l'identifiant et le password de chaque user. La 1ere page est une page demandant a l'utilisateur ses identifiants mot de passe, il les entre dans les textbox associés puis clique sur un bouton valider (jusque ici rien de sorcier).
Mon bouton lance alors une requête, par l'intermédiaire de mon service WCF, qui recherche dans la BDD si il y a bien un User qui correspond( au niveau Identifiant password), si oui je l'envoi a la page suivante, sinon je met un message d'erreur.

Ma question est la suivante : Comme dit plus haut, les données sont de nature confidentiel et il faut vraiment qu'elles le restent. Le Système décrit au dessus est-il suffisant en terme de sécurité ? Existe t il des méthodes plus pousser afin de protéger l'accès a un site en ligne ?

Merci de vos réponse, cordialement MoZo

[Skyounet]

http://www.developpez.net/forums/d80...f-silverlight/

[Mozofeuk]

Dsl, j'avais déjà vu ce post avec notamment les deux liens suivants qui étaient intéressant :

http://www.developpez.net/forums/d80...f-silverlight/

http://blogs.msdn.com/brada/archive/...lverlight.aspx

Encore Dsl, cordialement MoZo