Discussion :

[olibara]

Bonjour

La question peut paraitre triviale mais n'ayant jamais encore pratiqué cela dans le monde WEB / ASP et avant de me lancer, j'aimerais savoir s'il y a quelques recommandation incontournables

J'ai actuellement un site constitué d'une seule page (Default.aspx) permettant de definir les settings d'une application

Ce n'est pas hyper sensible mais J'aimerais mettre un minimum de protection a l'acces de cette page
Cela peut etre un user/password hardcodé

Mais quelle est la meilleure technique la plus simple ?

Merci de vos suggestions

[zax-tfh]

Salut,

venant du monde php et compagnie, je peux t'assurer qu'il n'y a rien de plus trivial (comme tu le dis) en Asp.Net !
Alors ce que je vais te proposer peut paraitre lourd pour pas grand chose, mais fort heureusement, les automatismes DotNet permettent de faire ça très rapidement (bon ok la premiere fois, c'est pas si facile que ca mais apres c'est que du bonheur).

Je te conseille d'utiliser ceci :
http://www.asp.net/learn/security/

Tu auras tout un systeme de gestion utilisateur (qui au départ ne te donne que des actions simples mais si tu veux etayer le truc dans le futur, tout est utilisable, y'a juste a ajouter les fonctionnalités).

[olibara]

Boum !

Le pavé !!

Bon mais je vais essayer de lire et d'intégrer tout ca, j'ai l'impression qu'il y a bien plus que ce que j'ai besoin

[olibara]

Bonjour zax-tfh

Je viens de parcourir le lien que tu m'a donné ca semble tres complet et je dirais que c'est presque une encyclopédie

On ne peut pas expliquer en quelque ligne le principe de base ?

Car j'ai l'impression qu'avec le contenu de ce lien j'en ai pour la semaine a déchifrer et comprendre ce qu'il faut faire pour etreun peu dans la norme

[mamat.Net]

Salut,

pour quelque chose de plus simple le coach asp.net donne pas mal de piste...

A+

mamat

[zax-tfh]

Salut,

En fait, il y a plus que ce dont tu as besoin mais comme je le disais, tu peux très bien utiliser une petite partie seulement.
Si je te résume le schmilblik voici en gros comment ca fonctionne :

1) Tu déploie les tables nécéssaires à ASP.Net pour la gestion des utilisateurs (via un outil en interface graphique, donc c'est super simple à faire).
2) Tu ajoutes un role et un utilisateur lié à ce role (role = admin, user = ton login / password) le tout via l'interface de configuration du site (donc graphique, donc simple)
3) enfin, tu limites l'accès à ta page via la configuration graphique de ton site ou bien via des annotations (action filter) si tu utilises MVC.

That's all !

Après tu peux pousser le truc plus loin (tutos du bas de la page) en intégrant une gestion des roles et des utilisateurs dans le site lui meme.
Donc je pense sincerement que si tu débute, c'est un bon point d'aller suivre ces tutos (sauf si tu es dans l'urgence).

[olibara]

1) Tu déploie les tables nécéssaires à ASP.Net pour la gestion des utilisateurs (via un outil en interface graphique, donc c'est super simple à faire).

Tu veux dire qu'il y a une classe et des tables toute faite pour gerer les utilisateurs ?
C'a m'a pas encore sauté aux yeux, j'etais occupé a faire ca moi meme

2) Tu ajoutes un role et un utilisateur lié à ce role (role = admin, user = ton login / password) le tout via l'interface de configuration du site (donc graphique, donc simple)

Puisque ca a l'air d'exister je vais encore chercher

N.B. :
1- j'utilise VS XPress 2008 target 2.0 mon formulaire Default.aspx est déja fait et fonctionnel et hélas je suis dans l'urgence

2- Dois-je remplacer Default.aspx par une page de Login qui appellera mon ancienne Default.aspx renommée ou bien puis-je dans le Load de Default.aspx appeller une page de Login ?

[zax-tfh]

Effectivement, si tu es dans l'urgence ca va etre un peu chaud de tout voir comme ca. Mais c'est dommage car au final tu finis par en gagner beaucoup de temps étant donné que tout est déjà fait et prévu par le framework.
A la limite, utilises un truc temporaire en attendant ca serait peut etre plus simple... (Vois pour mettre un .htaccess par exemple ca serait bien plus simple et rapide comme solution temporaire)

[User.Anonymous]

Si c'est avec un couple user/pass hardcode, il te suffit de creer une page avec 2 textbox et un bouton, de verifier si cela correspond, d'enregistre dans un variable de Session un parametre, et de rediriger vers la page principale.
Sur la page, lors du Load, tu verifies la presence du parametre de Session, s'il n'est pas présent, tu rediriges vers la page de login avec un Response.Redirect.

Mais je rejoins zax-tfh, comme quoi ce ne peut être qu'une solution temporaire. ASP met à disposition tout un ensemble de gestion d'utilisateurs pouvant être pluggé sur une base de données ou sur Active Directory. Cette solution est beaucoup plus sécurisé.