Discussion :

[labifle]

bonsoir

je vous écrit suite a un petit problème d'authentification

Ayant actuelement commencé a développer un site en asp.net (2.0) dans le cadre de mes études ( 2 ème année de dut informatique), je souhaiterais mettre en place un système permetant de restreindre l'accés de certaines pages aux utilisateurs enregistrés.

J'ai pour cela créer dans en 1er temps un dossier contenant les pages où je souhaite mettre des restrictions, j'ai également définit au niveau du panneau d'administration le rôle et les régles censer mettre en place les restrictions.

Un fichier web config c'est bien créer dans mon dossier ( nommé Membre dans mon cas) comme souhaité:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="Membre" />
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

Cependant bien que le fichier config comprend la ligne deny users="?", rien ne se produit , lorsque je tente d'acceder a la page voulu sans etre authentifié cela my mene comme si les restrictions n'étaient pas prisent en compte.

Je me demandais donc si qqn avait une idée de la démarche a suivre pour remédier a ce probleme, mes connaissances en la matiére n'étant que peu développé.

En vous remerciant d'avance pour vos réponses

[Nicolas Esprit]

Bonjour,

Une simple recherche devrait résoudre ton problème. Il existe de nombreux tutos concernant les mécanismes principaux de la sécurité dans une application ASP.Net (à savoir l'Authentification et l'Autorisation).

Un exemple de doc MSDN sur le sujet : http://msdn.microsoft.com/fr-fr/libr...8VS.80%29.aspx

En espérant t'avoir aidé.

[labifle]

hélas cela ne m'aide pas vraiment car je me suis déja inspiré d'un tuto pour mettre en place ma sécurité, et en lisant ton lien on apprend que la balise
<deny users="?" /> permet de bloquer l'accés aux utilisateurs anonymes, ce qui ne marche pas dans mon cas.

Je vais vous donner des précisions suplémentaires qui vous aidera peut etre a cerner mon soucis:

Pour le moment le site st constitué d'une masterPage relié a une page accueil.aspx, un menu.ascx est placer dans le ContentPlaceHolder1 de la page accueil.


Le menu est constitué d'hyperlien vers les différentes pages aspx ( par exemple AfficherLogin.aspx, AfficherMonCompte.aspx ... ), toutes ces pages aspx sont reliés a la masterpage et chacune reprend le menu.ascx toujours placé dans le contentPlaceHolder1. De plus chacune de ces pages .aspx contient un controle utilisateur placé dans le contentPlaceHolder2.

Je souhaiterais donc faire en sorte par exemple Que La page AfficherMonCompte.aspx ne puisse pas afficher le contrôle utilisateur MonCompte.ascx placé dans cette même page dans le contentPlaceHolder2.

Et étant débutant en la matiére j'ai placé mon contrôle utilisateur MonCompte.ascx dans un dossier "Membre" ou j'ai appliqué les différentes restrictions comme vous pouvez le voir dans l'extrait de code copié dans mon message précédent.

[Nicolas Esprit]

<deny users="?" /> permet de bloquer l'accés aux utilisateurs anonymes, ce qui ne marche pas dans mon cas.

Justement, quel mécanisme d'authentification utilises-tu ? Form, window... ?

[labifle]

j'utilise un mécanisme de type FORM pour mon fichier webconfig placé a la racine.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<authentication mode="Forms">
 
<forms loginUrl="Login.ascx" > </forms>
 
</authentication>

[Nicolas Esprit]

M'est avis que tu as du faire une erreur quelque part. Le principe est assez simple à mettre en place.

Tu as un exemple très simple sur MSDN : http://msdn.microsoft.com/fr-fr/library/xdt4thhy.aspx, ou un autre article bien expliqué sur Developpez (mais vieux) : http://dotnet.developpez.com/articles/authentification/