Sécurité Login Page Obligatoire

Bonjour,

Je viens d'ajouter à notre site web une page Login qui oblige une identification au niveau du domaine.

Cependant, vous aurez deviné que si je vous écris c'est que ça ne fonctionne pas à 100% :(

Je voudrais que, peu importe la page web demandée, tant que l'utilisateur n'a pas été autorisé il ne peut accéder à aucune des pages.

Ex: Si je tape le lien qui mène à la page help, alors la page login est ignorée et l'utilisateur accède à cette page Help. Donc, ce que je souhaite est d'éviter toute tentative d'accéder à n'importe quelles pages.

Pouvez-vous m'éclaire, car je ne saisi pas comment faire ?

Web.Config

Code:

---

1 2 3 4 5 6 7

<authentification mode="Forms"> <forms loginUrl="login.aspx" name=".ASPXFORMSAUTH"></forms> </authentification> <authorization> <allow users="?"> </authorization>

---

Merci

Tu pourras trouver les info dont tu as besoin ici : HOW TO: Control Authorization Permissions in an ASP.NET Application, ou encore ici : Setting authorization rules for a particular page or folder in web.config.

A noter si tu es sur un nouveau projet, l'authentification WebForms, bien que fonctionnelle, devient obsolète. Elle est remplacée par OWIN (utilisant OAuth) qui permet toujours la gestion des utilisateurs basée uniquement sur des rôles, mais qui intègre aussi les fonctionnalités dont les applications modernes ont besoin (SSO, authentification par service tiers type Facebook, Twitter, ou n'importe quel tiers de confiance, claims, etc.).