Discussion :

[zooffy]

Bonjour tout le monde.

J'ai mis en place un contrôle Login sur ma page pour identifier les utilisateurs.
Dans le principe d'inscription, avec un CreateUserWizard, j'ai fais en sorte que le nouveaux utilisateurs soient flagués avec IsAprroved à False.

Lorsque l'utilisateur tente une connexion cela lève une "erreur" pour afficher un message.

Je voudrais trapper cette erreur avant qu'elle n'arrive pour diriger l'utilisateur vers une autre page. Depuis ce matin je tente des trucs mais je capte pas comment il fait.

J'ai réussi à comprendre ça :
- l'utilisateur clique sur le bouton aprés avoir saisi un login et un mot de passe.
- le serveur analyse les données entrées par comparaison avec ce qui est stocké en BDD
- si ça correcpond il passe à la suite, sinon il bloque (ça c'est bon)
- le serveur vérifie les propriétés IsApporved et IsLockedOut. SI la première est à False, il bloque l'idetifiation. Si la seconde est à True, il bloque pareil.
- à chaque fois que le serveur blque il déclanche l'évènement Login_Error à partir de l'évènement LoggingIn

Pour l'instant je suis bloqué sur ce pricnpe là ; je ne sais pas dans quel évènement je peux placer mon contrôle pour vérifier le IsApproved et renvoyer (ou pas) vers une autre page.
Si je mets un contrôle dans le LoggingIn, c'est trop tôt car si le password n'est pas bon, il me redirige quand même.
Si je mets un contrôle dans le LoginError, c'est trop tard car il ne redirige plus rien.

Bref, je suis paumé.

Pouvez vous m'aider ?

[lutecefalco]

Si je mets un contrôle dans le LoginError, c'est trop tard car il ne redirige plus rien.

T'es sûr de ça?

[zooffy]

Ouaip, enfin presque en fait.

Disons que lorsqu'il est entré là dedans, il part du principe que l'authentification est foirée et donc il gère toute la suite comme une erreur d'authentification et donc ne permet plus à l'utilisateur de rentrer dans le site.

D'un autre côté, je suis en train de remettre en quesiton mon processus pour contourner le problème.

Je me dirige vers le fait que si l'utilisateur est IsApproved à False, ben bon mot de passe ou pas, je le dirige vers une page où il doit aller vérifier ses mails pour confimer son inscription. Aprés tout, vu qu'il est pas approuvé, qu'il entre le bon mot de passe ou pas, il aura accès à rien, alors !

Suite au prochain numéro.

[lutecefalco]

Suffit de le rediriger vers une page accessible aux anonymes, et le tour est joué

[zooffy]

Malheureusement non, cela n'a pas été aussi simple.
Le fait de rediriger vers une apge accesible à des anonymes ne gère pas le fait d'avoir saisi un bon ou un mauvais mot de passe.

Mais bon, j'ai fait fi de ce détail.

J'ai un truc qui marche, mais j'ai des doutes sur la sécurité.
Je vais boucler ce topic et si je trouve une autre piste je remonterais un autre topic.

Merci à toi