IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Securiser une page web


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre expérimenté
    Profil pro
    Mangeur de gauffre
    Inscrit en
    Octobre 2007
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Mangeur de gauffre

    Informations forums :
    Inscription : Octobre 2007
    Messages : 4 413
    Par défaut Securiser une page web
    Bonjour

    La question peut paraitre triviale mais n'ayant jamais encore pratiqué cela dans le monde WEB / ASP et avant de me lancer, j'aimerais savoir s'il y a quelques recommandation incontournables

    J'ai actuellement un site constitué d'une seule page (Default.aspx) permettant de definir les settings d'une application

    Ce n'est pas hyper sensible mais J'aimerais mettre un minimum de protection a l'acces de cette page
    Cela peut etre un user/password hardcodé

    Mais quelle est la meilleure technique la plus simple ?

    Merci de vos suggestions

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Février 2003
    Messages : 837
    Par défaut
    Salut,

    venant du monde php et compagnie, je peux t'assurer qu'il n'y a rien de plus trivial (comme tu le dis) en Asp.Net !
    Alors ce que je vais te proposer peut paraitre lourd pour pas grand chose, mais fort heureusement, les automatismes DotNet permettent de faire ça très rapidement (bon ok la premiere fois, c'est pas si facile que ca mais apres c'est que du bonheur).

    Je te conseille d'utiliser ceci :
    http://www.asp.net/learn/security/

    Tu auras tout un systeme de gestion utilisateur (qui au départ ne te donne que des actions simples mais si tu veux etayer le truc dans le futur, tout est utilisable, y'a juste a ajouter les fonctionnalités).

  3. #3
    Membre expérimenté
    Profil pro
    Mangeur de gauffre
    Inscrit en
    Octobre 2007
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Mangeur de gauffre

    Informations forums :
    Inscription : Octobre 2007
    Messages : 4 413
    Par défaut
    Boum !

    Le pavé !!

    Bon mais je vais essayer de lire et d'intégrer tout ca, j'ai l'impression qu'il y a bien plus que ce que j'ai besoin

  4. #4
    Membre expérimenté
    Profil pro
    Mangeur de gauffre
    Inscrit en
    Octobre 2007
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Mangeur de gauffre

    Informations forums :
    Inscription : Octobre 2007
    Messages : 4 413
    Par défaut
    Bonjour zax-tfh

    Je viens de parcourir le lien que tu m'a donné ca semble tres complet et je dirais que c'est presque une encyclopédie

    On ne peut pas expliquer en quelque ligne le principe de base ?

    Car j'ai l'impression qu'avec le contenu de ce lien j'en ai pour la semaine a déchifrer et comprendre ce qu'il faut faire pour etreun peu dans la norme

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2008
    Messages : 31
    Par défaut
    Salut,

    pour quelque chose de plus simple le coach asp.net donne pas mal de piste...

    A+

    mamat

  6. #6
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Février 2003
    Messages : 837
    Par défaut
    Salut,

    En fait, il y a plus que ce dont tu as besoin mais comme je le disais, tu peux très bien utiliser une petite partie seulement.
    Si je te résume le schmilblik voici en gros comment ca fonctionne :

    1) Tu déploie les tables nécéssaires à ASP.Net pour la gestion des utilisateurs (via un outil en interface graphique, donc c'est super simple à faire).
    2) Tu ajoutes un role et un utilisateur lié à ce role (role = admin, user = ton login / password) le tout via l'interface de configuration du site (donc graphique, donc simple)
    3) enfin, tu limites l'accès à ta page via la configuration graphique de ton site ou bien via des annotations (action filter) si tu utilises MVC.

    That's all !

    Après tu peux pousser le truc plus loin (tutos du bas de la page) en intégrant une gestion des roles et des utilisateurs dans le site lui meme.
    Donc je pense sincerement que si tu débute, c'est un bon point d'aller suivre ces tutos (sauf si tu es dans l'urgence).

Discussions similaires

  1. [JSP][WEB] recuperer le contenu d'une page web
    Par ypikahe dans le forum Servlets/JSP
    Réponses: 6
    Dernier message: 14/03/2008, 10h10
  2. sessions : securiser l'acces a une page web
    Par kam81 dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 25/11/2006, 14h26
  3. application qui connecte sur une page web
    Par spoolz dans le forum Entrée/Sortie
    Réponses: 6
    Dernier message: 14/04/2004, 09h47
  4. ouvrir une page Web en mode texte
    Par Halleck dans le forum Windows
    Réponses: 7
    Dernier message: 03/03/2004, 15h08
  5. Réponses: 3
    Dernier message: 28/10/2003, 14h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo