Discussion :

[olibara]

Bonjour

La question peut paraitre triviale mais n'ayant jamais encore pratiqué cela dans le monde WEB / ASP et avant de me lancer, j'aimerais savoir s'il y a quelques recommandation incontournables

J'ai actuellement un site constitué d'une seule page (Default.aspx) permettant de definir les settings d'une application

Ce n'est pas hyper sensible mais J'aimerais mettre un minimum de protection a l'acces de cette page
Cela peut etre un user/password hardcodé

Mais quelle est la meilleure technique la plus simple ?

Merci de vos suggestions

[zax-tfh]

Salut,

venant du monde php et compagnie, je peux t'assurer qu'il n'y a rien de plus trivial (comme tu le dis) en Asp.Net !
Alors ce que je vais te proposer peut paraitre lourd pour pas grand chose, mais fort heureusement, les automatismes DotNet permettent de faire ça très rapidement (bon ok la premiere fois, c'est pas si facile que ca mais apres c'est que du bonheur).

Je te conseille d'utiliser ceci :
http://www.asp.net/learn/security/

Tu auras tout un systeme de gestion utilisateur (qui au départ ne te donne que des actions simples mais si tu veux etayer le truc dans le futur, tout est utilisable, y'a juste a ajouter les fonctionnalités).

[olibara]

Boum !

Le pavé !!

Bon mais je vais essayer de lire et d'intégrer tout ca, j'ai l'impression qu'il y a bien plus que ce que j'ai besoin

[olibara]

Bonjour zax-tfh

Je viens de parcourir le lien que tu m'a donné ca semble tres complet et je dirais que c'est presque une encyclopédie

On ne peut pas expliquer en quelque ligne le principe de base ?

Car j'ai l'impression qu'avec le contenu de ce lien j'en ai pour la semaine a déchifrer et comprendre ce qu'il faut faire pour etreun peu dans la norme

[mamat.Net]

Salut,

pour quelque chose de plus simple le coach asp.net donne pas mal de piste...

A+

mamat

[zax-tfh]

Salut,

En fait, il y a plus que ce dont tu as besoin mais comme je le disais, tu peux très bien utiliser une petite partie seulement.
Si je te résume le schmilblik voici en gros comment ca fonctionne :

1) Tu déploie les tables nécéssaires à ASP.Net pour la gestion des utilisateurs (via un outil en interface graphique, donc c'est super simple à faire).
2) Tu ajoutes un role et un utilisateur lié à ce role (role = admin, user = ton login / password) le tout via l'interface de configuration du site (donc graphique, donc simple)
3) enfin, tu limites l'accès à ta page via la configuration graphique de ton site ou bien via des annotations (action filter) si tu utilises MVC.

That's all !

Après tu peux pousser le truc plus loin (tutos du bas de la page) en intégrant une gestion des roles et des utilisateurs dans le site lui meme.
Donc je pense sincerement que si tu débute, c'est un bon point d'aller suivre ces tutos (sauf si tu es dans l'urgence).