[1.1] Authentification par formulaire

Version imprimable

Bonjour

Je suis débutant en ASP.NET. Je désire faire une simple authentification par formulaire.
Ayant suivit de tutorial http://dotnet.developpez.com/tutorie...hentification/ je place donc dans mon fichier web.config les 3 lignes suivantes.
Code:

1 2 3 <authentication mode="Forms"> <forms name="LGAMM" loginUrl="login.aspx" protection="All" path="/" /> </authentication>
Je créer une page login.aspx, qui contient comme code derriere un bouton
Code:

1 2 3 4 5 6 7 8 9 10 11 12 Dim MyCon As New SqlConnection MyCon.ConnectionString = ("user id=" & Username.Text & ";password=" & userpassword.Text & ";initial catalog=LogAsp;data source='AFIB-JEROME'") Try MyCon.Open() Catch ex As SqlException Label3.Text = ex.Message End Try If MyCon.State = ConnectionState.Open Then Session.Add("username", Username.Text) Session.Add("userpassword", userpassword.Text) FormsAuthentication.RedirectFromLoginPage(Username.Text, False) End If
Et une page Mainmenu.aspx

Systeme :
WinXP pro
.net framework 1.1
visual studio 2003 EE

Le probleme :
Et bien ca ne marche pas tout simplement. Si j'autorise l'accés anonyme au site dans IIS, on peut charger directement mainmenu.aspx, sans etre renvoyé a la page de login. Si je ne l'autorise pas, on ne peut accéder a rien.

Je genere mon projet. Je vide mes cookies de mon IE. Je tape l'url 127.0.0.1/LGAMM/mainmenu.aspx ... et ca m'ouvre mainmenu.aspx sans probleme.

Quelqu'un voit il d'ou cela peut venir ? Un oublie dans mon code ? Une erreur de configuration de IIS ?

Edit : Et pourquoi mes balises semblent ne rien faire ?

28/05/2005, 11h19
neguib
Bonjour

Citation:

Si j'autorise l'accés anonyme au site dans IIS, on peut charger directement mainmenu.aspx, sans etre renvoyé a la page de login. Si je ne l'autorise pas, on ne peut accéder a rien.

Déjà en effet il ne faut pas authoriser l'accés anonyme ; ce qui se configure aussi dans le Web.config:
Code:

1 2 3 <authorization><deny users="?" /> </authorization>
Ensuite bien évidemment à moins d'avoir créer des droits pour tous les users chaque connecté est tout d'abord considérer comme anonyme dont je te conseille de verifier dans ta base l'authentification en te connectant sous ton droit d'administrateur
Confère le tutoriel que tu as étudié
Code:

1 2 3 4 <credentials passwordFormat="MD5"> <user name="christian" password="7FF135854376850E9711BD75CE942E07" /> </credentials>
Bien que je n'ai pas exactement utilisé cette méthode dans mes appli web
j'ai developpé des choses approchantes qui ont toujours nécessiter cette solution afin d'éviter tout problème (la chaine de connection contenant le user et mot de passe de l'administrateur ou ayant droit equivalent sur sqlserver)
en espérant ne pas avoir répondu à côté
neguib
30/05/2005, 09h37
kakek

Merci, ca marche maintenant.

Il fallait donc que mon IIS autorise l'accés anonyme, mais (ce que j'oubliais) que mon Webconfig l'interdise.

<authorization><deny users="?" />
</authorization>

Inutile en revanche de renseigner des utilisateurs dans le web config. Mes utilisateurs non reconnu (tous donc) sont renvoyés a login.aspx, ou je suis libre de les identifier comme bon me semble.

C'est parfait, merci beaucoup.