ASP.net et Session_Start

Salut!
Alors, je développe un site intranet en ASPX, qui est complètement protégée par login. Je sais comment je ferais en PHP, mais apparemment j'ai une personne qui travaille dans mon groupe qui a trouvé une solution plus simple: "utiliser Global.asax".
C'est vrai qu'en vérifiant le contenu de la session à Session_Start, ça marche pas-mal à prioris.
Le problème, c'est que j'ai maintenant créé une librairie qui me permet de générer dynamiquement du code suivant le paramètre User stocké dans la session.
Ainsi, j'ai créé une méthode statique

Code:

---

1 2 3 4 5

afficheBouton(HttpResponse r, User u) { if (u.role=='admin') { r.write(u.name); //Par exemple } }

---

j'exécute cette méthode à l'aide d'un snipplet que j'ai mis sur la page:

Code:

---

<% WebUtils.afficheBouton(Response, (User)Session["myUserVar"]); %>

---

Le drame, c'est que si je ne suis pas loggé, le server exéctue qd même la fonction avec l'argument u à NULL. Et ça plante.
MAIS POURQUOI? la page ne devrait pas être exécuté puisque la session n'est pas setté correctement, et ceci est vérifé dans Session_Start() du fichier Global.asax .

Quelle est mon erreur?

• Utiliser Global.asax n'est pas bien pour une session?
• Utiliser des snipplets n'est pas une bonne idée

Merci d'avance pour vos lumières...
A++

Citation:

---

Envoyé par Shin_RockmanX

Salut!
Alors, je développe un site intranet en ASPX, qui est complètement protégée par login. Je sais comment je ferais en PHP, mais apparemment j'ai une personne qui travaille dans mon groupe qui a trouvé une solution plus simple: "utiliser Global.asax".
C'est vrai qu'en vérifiant le contenu de la session à Session_Start, ça marche pas-mal à prioris.
Le problème, c'est que j'ai maintenant créé une librairie qui me permet de générer dynamiquement du code suivant le paramètre User stocké dans la session.
Ainsi, j'ai créé une méthode statique

Code:

---

1 2 3 4 5

afficheBouton(HttpResponse r, User u) { if (u.role=='admin') {   } }

---

---

Et donc? quelle est la question?

excuse, j'avais validé le message par erreur avant de l'avoir fini. je l'ai complété vite fait. :?

Pourquoi ne pas utiliser l'authentification standard d'asp.net?

Parce qu'il y a qd même une session même si le user n'est pas authentifié.

A toi de tester que u est non null avant d'appeler ta méthode

ok je vérifie ça dans la méthode Session_Start de mon global.asax .
Donc je me demandais pourquoi je n'étais pas redirigé avant d'entrer dans la fonction.
Peut-être parce que le login fait un Response.Redirect() et que donc le code est quand-même exécuté. non?