Discussion :

[piero53]

Bonsoir,

Je me pose 2 questions qui sont différentes.

Pour afficher un résultat d'une requête j'ai fait comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
string connString = "Data Source=PIERRE-PC;Initial Catalog=guitarox;Persist Security Info=True;User ID=sa;Password=pierre";
        using (SqlConnection cnSQL = new SqlConnection(connString))
        {
            SqlCommand cmdSQL = new SqlCommand();
            cmdSQL = cnSQL.CreateCommand();
            cmdSQL.CommandText = "select * from contenu";
            SqlDataAdapter sqlDA = new SqlDataAdapter();
            sqlDA.SelectCommand = cmdSQL;
            System.Data.DataSet ds = new System.Data.DataSet();
            sqlDA.Fill(ds);
            //Affichage du résultat
            Label2.Text = ds.Tables[0].Rows[0][1].ToString();
        }

Cependant maintenant je souhaite faire une requête insert ou delete par exemple. Comment cela se passe-t-il? Je dois utiliser ExecuteQuery? Si oui je dois mal le faire.


Par ailleurs, j'utilise un CreateUserWizzard pour créer mes utilisateurs. J'aimerais faire une requête sur la table aspnet_Membership et récupérer les identifiants, mot de passes etc... Sauf que ces derniers sont automatiquement cryptés avec le CreateUserWizzard. Comment dois-je faire pour les récupérer sous forme décrypté?

Merci


edit : autre petite question : dans le code affiché au dessus, si je souhaite remplacer la requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from contenu

par un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from contenu where contenu="+ label1.text

Il bloque sur la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlDA.Fill(ds);

Cela ne marche pas de la même façon?

[Immobilis]

Salut,

Pas mal de réponse ici: http://dotnet.developpez.com/faq/asp...=adonetrequete

Sinon, pour faire une requete sur un champ texte il faut des quotes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from contenu where contenu= '"+ label1.text + "';"

[p_mehdi]

Par ailleurs, j'utilise un CreateUserWizzard pour créer mes utilisateurs. J'aimerais faire une requête sur la table aspnet_Membership et récupérer les identifiants, mot de passes etc... Sauf que ces derniers sont automatiquement cryptés avec le CreateUserWizzard. Comment dois-je faire pour les récupérer sous forme décrypté?

Pour répondre a cette question... Il ne faut pas accéder a menbership en direct...


Suffit d'utiliser membership.getallusers... ou getalluseronline..

Tout est dans msdn..

[piero53]

Merci

Pour récupérer les informations du Membership ça fontionne, sauf pour récupérer le mot de passe. Voilà comment je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 string nom, mdp, questionmdp;
            DateTime dateenreg;
 
            nom = Membership.GetUserNameByEmail(CreateUserWizard1.Email);
            questionmdp = Membership.GetUser(nom).PasswordQuestion;
            mdp = Membership.GetUser(nom).GetPassword(questionmdp);
            dateenreg = Membership.GetUser(nom).CreationDate;

Ca bloque sur la ligne ou je récupère le mdp :

L'exception NotSupportedException n'a pas été gérer par le code utilisateur.
Ce fournisseur d'appartenances n'a pas été configuré pour prendre en charge la récupération du mot de passe.

[bacelar]

Je pense que la majorité des MembershipProvider refuseront le "GetPassword" car cela serait un énorme trou de sécurité.
Généralement, les MembershipProvider utilisent des fonctions de hash pour vérifier un mot de passe.
Ils utilisent cette fonction en prenant le password fourni, font un calcul non réversible avec et comparent le résultat avec le résultat sauvegardé en base.
Ainsi, si un pirate obtient la base de données, il n'aura aucun moyen de trouver les mots de passe, sauf en utilisant un attaque par brute force (essayer de tous les mots de passe possible) ou trouver une faille dans le caractère non réversible de la fonction de hash.

[piero53]

Ok, merci

Je ne peux donc pas récupérer le mot de passe? Car mon but était de faire une lien du genre "mot de passe oublié" et de renvoyer par email le mot de passe de l'utilisateur.

[bacelar]

Généralement, les MembershipProvider ont tendances à privilégier les questions/réponses pour réinitialiser les mots de passe, ou de régénérer les mots de passe et les envoyer par emails.
Ces approches permettent d'avoir le même confort d'utilisation tout en étant bien plus sûr.

[Philippe Vialatte]

Je ne peux donc pas récupérer le mot de passe? Car mon but était de faire une lien du genre "mot de passe oublié" et de renvoyer par email le mot de passe de l'utilisateur.

La bonne pratique quand l'utilisateur a oublié son mot de passe, c'est de lui réaffecter un mot de passe bidon, que tu génères automatiquement, et de lui renvoyer...sinon, potentiellement, si quelqu'un a accès a la boite mail de l'utilisateur, il peut connaitre son mot de passe, et vu que statistiquement, on utilise toujours le meme mot de passe...c'est mal

De toute façon, même le mot de passe ne devrait pas etre stocké en clair, mais hashé, salté, et stocké comme ca dans la base