IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Trapper les erreurs de connection


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut Trapper les erreurs de connection
    Bonjour tout le monde.

    J'ai mis en place un contrôle Login sur ma page pour identifier les utilisateurs.
    Dans le principe d'inscription, avec un CreateUserWizard, j'ai fais en sorte que le nouveaux utilisateurs soient flagués avec IsAprroved à False.

    Lorsque l'utilisateur tente une connexion cela lève une "erreur" pour afficher un message.

    Je voudrais trapper cette erreur avant qu'elle n'arrive pour diriger l'utilisateur vers une autre page. Depuis ce matin je tente des trucs mais je capte pas comment il fait.

    J'ai réussi à comprendre ça :
    - l'utilisateur clique sur le bouton aprés avoir saisi un login et un mot de passe.
    - le serveur analyse les données entrées par comparaison avec ce qui est stocké en BDD
    - si ça correcpond il passe à la suite, sinon il bloque (ça c'est bon)
    - le serveur vérifie les propriétés IsApporved et IsLockedOut. SI la première est à False, il bloque l'idetifiation. Si la seconde est à True, il bloque pareil.
    - à chaque fois que le serveur blque il déclanche l'évènement Login_Error à partir de l'évènement LoggingIn

    Pour l'instant je suis bloqué sur ce pricnpe là ; je ne sais pas dans quel évènement je peux placer mon contrôle pour vérifier le IsApproved et renvoyer (ou pas) vers une autre page.
    Si je mets un contrôle dans le LoggingIn, c'est trop tôt car si le password n'est pas bon, il me redirige quand même.
    Si je mets un contrôle dans le LoginError, c'est trop tard car il ne redirige plus rien.

    Bref, je suis paumé.

    Pouvez vous m'aider ?

  2. #2
    Rédacteur
    Avatar de lutecefalco
    Profil pro
    zadzdzddzdzd
    Inscrit en
    Juillet 2005
    Messages
    5 052
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : zadzdzddzdzd

    Informations forums :
    Inscription : Juillet 2005
    Messages : 5 052
    Par défaut
    Si je mets un contrôle dans le LoginError, c'est trop tard car il ne redirige plus rien.
    T'es sûr de ça?

  3. #3
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut
    Ouaip, enfin presque en fait.

    Disons que lorsqu'il est entré là dedans, il part du principe que l'authentification est foirée et donc il gère toute la suite comme une erreur d'authentification et donc ne permet plus à l'utilisateur de rentrer dans le site.

    D'un autre côté, je suis en train de remettre en quesiton mon processus pour contourner le problème.

    Je me dirige vers le fait que si l'utilisateur est IsApproved à False, ben bon mot de passe ou pas, je le dirige vers une page où il doit aller vérifier ses mails pour confimer son inscription. Aprés tout, vu qu'il est pas approuvé, qu'il entre le bon mot de passe ou pas, il aura accès à rien, alors !

    Suite au prochain numéro.

  4. #4
    Rédacteur
    Avatar de lutecefalco
    Profil pro
    zadzdzddzdzd
    Inscrit en
    Juillet 2005
    Messages
    5 052
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : zadzdzddzdzd

    Informations forums :
    Inscription : Juillet 2005
    Messages : 5 052
    Par défaut
    Suffit de le rediriger vers une page accessible aux anonymes, et le tour est joué

  5. #5
    Membre expérimenté
    Avatar de zooffy
    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Août 2004
    Messages
    3 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Chef de projet MOA
    Secteur : Bâtiment

    Informations forums :
    Inscription : Août 2004
    Messages : 3 895
    Par défaut
    Malheureusement non, cela n'a pas été aussi simple.
    Le fait de rediriger vers une apge accesible à des anonymes ne gère pas le fait d'avoir saisi un bon ou un mauvais mot de passe.

    Mais bon, j'ai fait fi de ce détail.

    J'ai un truc qui marche, mais j'ai des doutes sur la sécurité.
    Je vais boucler ce topic et si je trouve une autre piste je remonterais un autre topic.

    Merci à toi

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Méthode pour trapper les erreurs
    Par Bigmen dans le forum Sql*Plus
    Réponses: 1
    Dernier message: 17/11/2008, 15h31
  2. [FTP] Trapper les messages d'erreurs
    Par Thom@s dans le forum Langage
    Réponses: 2
    Dernier message: 24/03/2006, 14h41
  3. Recuperer les erreurs des requetes sql en asp
    Par emile13 dans le forum ASP
    Réponses: 3
    Dernier message: 01/04/2004, 13h49
  4. [web] comment afficher les erreur d'un cgi
    Par chtiboss dans le forum Web
    Réponses: 6
    Dernier message: 24/12/2003, 11h22
  5. Empecher les erreurs du débogeurs
    Par remixtech dans le forum EDI
    Réponses: 9
    Dernier message: 04/06/2003, 13h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo