probleme de securité au niveau de ASP.NET

Bonsoir tous le monde

j'ai plusieur dossiers qui sont interdit pour les utilisateur annonymes , donc si on voudrait acceder a une page il nous donne login.aspx puis si l'authetification est correcte il nous renvoye a la page souhaiter.

mon probleme c'est que je veut recuperer le login avec qui l'utilisateur est authentifier, pour l'utiliser dans la page

deux methodes :
par exp "menu.aspx?login="+login
ou bien en stockant la variable login dans une variable de session.

je ne sait pas comment faire les deux
et laquelle des deux solution est facile
ou est ce qu'il y a une autre solution

merci de vos reponse

utilise tu .net 2.0 si oui tu preux tres ien utilises les controls situes dans login dans ta toolbox, puis connaitre le nom de l'utilisateur:

Code:

---

sring userName = Membership.GetUser().UserName;

---

maitenant si encore tu es sur .net 2.0, je te conseil fortement d'utiliser le membership provider de .net , cela te permettra d'avoir une gestion d'utilisateur fiable et stable.


maintenant pour repondre specifquement a ta question, le querystring est deconseiller comme tel (encrypter ca peut passer) pour des raisons de securite , maintenant si c'est juste pour recuperer le nom de l'utilisateur pas de probleme.

Je ne sais pas si ça peut t'aider mais tu peux aussi utiliser l'authentification Windows. (a condition que chaque utilisateur soit défini sur le réseau comme dans une entreprise)...
A toi de voir!