Discussion :

[erigoal]

Bonsoir tout le monde,

Voilà j'ai suivi ce cours (http://dotnet.developpez.com/articles/authentification/) pour réaliser une authentification par formulaire en m'appuyant sur ma propre base de données mysql.

Donc ça marche, mais maintenant j'aimerai reconnaitre le 'rang' de la personne qui se connecte (admin ou membre) pour ensuite la rediriger vers sa section, cette valeur est stockée dans mon champ 'rang' sur ma bdd.

web.config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<authentication mode="Forms">
 
<forms loginUrl="Login.aspx" timeout="20">
 
</forms>
</authentication>
 
<authorization>
 
<deny users="?"/>
</authorization>

code login.aspx

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if (Authentifier(strUsername, strPassword))
{
FormsAuthentication.SetAuthCookie(strUsername, true);
Response.Redirect("Member.aspx");
}

cookie généré : http://uploads.imagup.com/13/1283209813.png


A partir de FormsAuthentification je n'ai pas trouvé comment inséré un autre paramètre.

Comment je peux faire pour que le cookie généré prenne en compte le rang de l'utilisateur ?

je vous remercie d'avance pour votre aide!

[tontonks]

pourquoi ne pas stocker le type d'utilisateur dans la session depuis ta méthode authentifier ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
private bool Authentifier(string strUtilisateur, string strMotDePasse)
{
    bool bOk=false ;
    // Cryptage du mot de passe
    strMotDePasse = FormsAuthentication.HashPasswordForStoringInConfigFile(strMotDePasse,"MD5");
    // Création d'une connexion SGBD
    SqlConnection oConnexion = new SqlConnection("user id=sa;password=;initial catalog=pubs;data source=pttravail");
    // Définition de la requête à exécuter
    SqlCommand oCommand = new SqlCommand("SELECT * FROM Utilisateurs WHERE nom='" + strUtilisateur+ "'",oConnexion);
    try 
    {
        // Ouverture de la connexion et exécution de la requête
        oConnexion.Open();
        SqlDataReader drUtilisateur = oCommand.ExecuteReader();
        // Parcours de la liste des utilisateurs
        while (drUtilisateur.Read())
        {
            if (drUtilisateur["motdepasse"].ToString() == strMotDePasse)
            {
                bOk = true ; 
                Session.Add("userType",drUtilisateur["rang"].toString();
                break ;
            } 
        } 
    } 
    catch 
    {
        bOk = false ; 
    } 
    oConnexion.Close();
    return bOk; 
}

[lutecefalco]

Faut pas mettre le rang dans le cookie, c'est une faille de sécurité.
Regarde du côté du RoleProvider

[erigoal]

Merci, j'ai fini par tomber sur ceci : http://www.codeproject.com/KB/databa...pprovider.aspx

ça semble me convenir je vous remercie !