[ASP 2.0 ou 3.5] Utilisation des tables d'identification

Version imprimable

11/12/2007, 18h52
CUCARACHA

[ASP 2.0 ou 3.5] Utilisation des tables d'identification

Bonjour,

Je travaille sous VS 2008 et j'utilise le dispositif d'identification intégré "membership" (Groupe de contrôles Login).

J'aimerais appuyer l'ensemble de la gestion de mes utilisateurs là dessus sans avoir à redévelopper une couche spécifique.

Aucun problème pour ajouter des caractéristiques aux utilisateurs ou même iscrire ou désinscrire ces derniers des différents rôles.

En revanche ça se complique pour la modification. En effet, plusieurs champs sont cryptés et je ne sais pas gérer ça.

Ce sujet aurait-il été abordé ? J'ai trouvé un seul thread qui ne menait à rien...

D'avance merci pour votre aide

Laurent
12/12/2007, 09h56
bossun

ça dépends ce que tu veux faire..

tu peux choisir si tu veux que tes champs soient cryptés ou pas... y a un paramètrage à faire dans le web.config

tu as egalement des methodes de la calsse Membership/MembershipUser/MembershipRole qui t permettent de gerer tout ça
12/12/2007, 10h48
CUCARACHA

Je dois juste pouvoir mettre la fiche à jour correctement

Salut,

Merci pour ta réponse. Je dois simplement pouvoir modifier la question et la réponse. Ça ne me gène pas de demander à l'utilisateur de refaire question et réponse en ne voyant que l'ancienne question, mais j'ai peur de mal enregistrer la réponse et, que le jour où l'utilisateur souhaites y répondre pour retrouver son mot de passe ça ne marche plus.

++

Laurent
12/12/2007, 11h08
bossun

oui mais attention.. la reponse est crypté au meme titre que le mot de passe...

donc la reponse que l'utilisateur fournit est hashee et regarde si le hashage corespond à la valeur déjà en place...

je ne sais pas si tu peux enregistrer la reponse non cryptée... mais le mot de passe si...

je sais pas si c'est clair
12/12/2007, 11h31
CUCARACHA

C'est clair puisque c'est ce que je pensais

En fait, il faudrait que le contrôle Create User exite en version Update. Il n'y aurait pas un paramètre pour que ce soit possible ?

Concernant les champs cryptés, il n'y a pas une méthode que l'on peut appeler au moins pour crypter conformément au cryptage utilisé par le reste des composants login ?

++

Laurent
12/12/2007, 11h40
bossun

alors tu peux faire un truc pour contourner ça...

tu peux recharger les valeurs dans ton cretate user wizard.. après au moment ou tu clique sur créer,,, intercepte l'evenement CreatingUser. là tu mets à jour ton utilisateur et une fois que tu as fini de mettre à jour les données par code.. il suffit d'annuler la procédure de créeation par un simple

Code:

e.Cancel=true;
12/12/2007, 11h46
CUCARACHA

Confidentialité...

Je vois ce que tu veux dire mais comme les données se doivent d'être confidentielles (médicale), j'aimerais plutôt comprendre le bon fonctionnement plutôt que de contourner...

Je cherche en ce sens...

++

Laurent