Mode d'Authentication Web.config

Version imprimable

Bonjour,

j'ai développé un extranet sous VS 2003 et ASP.NET.

le mode d'authentication dans le web.config est mis à Forms

Code:

1
2
3
4
 
<authentication mode="Forms"> 
      <forms loginUrl="Index.aspx" timeout="10"></forms>
</authentication>

dans a page Index, je demande un accès par login et mot de passe stocké dans une base SQL.
si l'utilisateur est identifié les choses se passent bien.
sinon il a droit à trois tentative avant d'atterrir sur une page de mot de passe nommé L_ASK_PASS.aspx. le code est déclenché au click sur un bouton Connection.
voici le code de ce bouton :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
    Private Sub Btn_Connect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Btn_Connect.Click
        Dim myConnString As String = System.Configuration.ConfigurationSettings.AppSettings("Connectionstring2")
        Dim myConnection As New SqlConnection(myConnString)
        Dim Profil As String
        Dim i As Integer
        Dim mySelectQuery As String
        mySelectQuery = "SELECT dbo.UTILISATEURS.* "
        mySelectQuery = mySelectQuery + " FROM  dbo.UTILISATEURS "
        mySelectQuery = mySelectQuery + " WHERE dbo.UTILISATEURS.NOM='"
        mySelectQuery = mySelectQuery + Trim(T_USER.Text) + "' AND dbo.UTILISATEURS.MDP='" + T_Password.Text + "'"
        mySelectQuery = mySelectQuery + " ORDER BY ID "
        myConnection.Open()
        Dim myCommand As New SqlCommand(mySelectQuery, myConnection)
        Dim myReader As SqlDataReader = myCommand.ExecuteReader()
        Dim x As Integer
        If IsPostBack Then
            If Session("blocage") = 2 Then
                Response.Redirect("L_ASK_PASS.aspx")
            End If
        End If
        If myReader.Read = False Then
            L_Error.Visible = True
            Session("blocage") = Session("blocage") + 1
            Session("tent") = Session("tent") + 1
            If Session("tent") = 1 Then
                x = 2
            ElseIf Session("tent") = 2 Then
                x = Session("tent") - 1
            ElseIf Session("tent") = 3 Then
                x = Session("tent") - 2
            End If
            L_Error.Text = "L'une des saisies est incorrecte !!!!!, il vous reste " & x & " tentatives"
        Else
            FormsAuthentication.RedirectFromLoginPage(T_USER.Text, False)
            Profil = myReader.GetString(3)
            Session("NOMPER") = myReader.GetString(1)
            Session("PREPER") = myReader.GetString(2)
            Session("UTIL") = myReader.GetString(3) ' variable Profil (PROFIL dans Table UTILISATEURS)
            Session("CLT") = myReader.GetString(4)  ' variable client (NOM_CLT dans Table UTILISATUERS) 
            Session("MDP") = myReader.GetString(5)
            Session("LOGIN") = Me.T_USER.Text
            Select Case Profil
                Case "Nazca" : Response.Redirect("L_GLOBAUX.aspx") 'Session amdinistrateur
                Case "MultipleF" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL Fabrice
                Case "MultipleG" : Response.Redirect("L_TL_NAZCA.aspx") 'Session TL GAMAL
                    'Case "Client" : Response.Redirect("L_CLIENT.aspx") ' Session Client
                Case "Client" : Response.Redirect("L_INTER.aspx")
                Case Else : Response.Write("Aucun profil détécté, veuillez contacter le support technique")
            End Select
        End If
    End Sub

Mon Problème
Quand l'utilisateur est identifié tout se passe bien
Quand l'utilisatse trompe après 3 tentatives, la redirection ne se fait pas et dans la barre d'adresse d'IE, j'ai le lien suiavnt :

Code:

1
2
 
https://www.nazca-france.com/EXTRANET_CLIENT/Index.aspx?ReturnUrl=%2fextranet_client%2fL_ASK_PASS.aspx

alors que je dois avoir ça :

Code:

1
2
 
https://www.nazca-france.com/EXTRANET_CLIENT/L_ASK_PASS.aspx

vous pouvez faire un test en allant vers le lien donné plus et faire le test en laissant le logne et le mot de passe vide et vous verrez par vous même.

j'ai changé le mode d'authentication en Windows et là il me demande un login et un mot de passe windows et en cliquent sur OK il me sort le message suivant :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
 
Erreur du serveur dans l'application '/EXTRANET_CLIENT'.
--------------------------------------------------------------------------------
 
Accès refusé. 
Description : Une erreur s'est produite lors de l'accès aux ressources requises pour répondre à cette demande. Le serveur n'est peut-être pas configuré pour accéder à l'URL demandée. 
 
Message d'erreur 401.2.: Vous ne disposez pas des autorisations pour afficher ce répertoire ou cette page à l'aide des informations d'authentification que vous avez fournies. Contactez l'administrateur du serveur Web pour obtenir de l'aide.
 
 
--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework :1.1.4322.573; Version ASP.NET :1.1.4322.573

Quelqu'un pourrait me ire comment résoudre ce problème ?

Merci pour votre aide

28/05/2008, 16h27
neptune

Première remarque, assez grave, tu fait du sql dans du code behind. Je te conseille vivement de jetter un oeil à l'architecture 3-tiers.

Ensuite, pourquoi n'utilises-tu pas l'authentification via les providers prévus par ASP.NET? Tu peux les customiser.

Et enfin, pour réponre à ta question, tu ne peux accéder à la page de récupération de mot passe car selon la façon dont tu as configuré ton site, il faut être loggué pour y accéder, ce qui n'est évidement pas le cas.
28/05/2008, 16h37
Hamdi

Citation:

Envoyé par neptune

Première remarque, assez grave, tu fait du sql dans du code behind. Je te conseille vivement de jetter un oeil à l'architecture 3-tiers.

Je jetterais un coup d'oeil après pour améliorer la chose.

Citation:

Ensuite, pourquoi n'utilises-tu pas l'authentification via les providers prévus par ASP.NET? Tu peux les customiser.

Je ne vois pas de quoi tu parles

Citation:

Et enfin, pour réponre à ta question, tu ne peux accéder à la page de récupération de mot passe car selon la façon dont tu as configuré ton site, il faut être loggué pour y accéder, ce qui n'est évidement pas le cas.

qu'est ce que tu me propose comme solution pour solutionner l souci dans l'urgence.

Merci
28/05/2008, 16h41
lutecefalco

Tu dois rendre la page L_ASK_PASS.aspx publique
28/05/2008, 16h41
neptune

http://msdn.microsoft.com/en-us/library/ms998310.aspx
28/05/2008, 16h46
Hamdi

Bonjour Lutecefalco

Citation:

Envoyé par lutecefalco

Tu dois rendre la page L_ASK_PASS.aspx publique

Je suis désolé mais comment pourrais-je la rendre public.

Merci
28/05/2008, 16h47
Hamdi

Neptune,

Citation:

Envoyé par neptune

http://msdn.microsoft.com/en-us/library/ms998310.aspx

je suis en ASP.NET 1.1, je ne panse pas que ce lien me servirait. mais je laisse de côté. on sais jamais.

merci

Merci
28/05/2008, 16h54
calagan99

Les droits en asp.net sont fixés sur les répertoires et non sur les pages elles-mêmes.
Donc si ta page Index et ta page L_ASK_PASS sont dans le même répertoire, l'accès à L_ASK_PASS nécessite une authentification, d'où ton problème.

Pour la rendre publique, il faut que tu la sortes du répertoire au sein duquel les pages nécessitent d'être authentifié.
28/05/2008, 17h06
Hamdi

Citation:

Envoyé par calagan99

Les droits en asp.net sont fixés sur les répertoires et non sur les pages elles-mêmes.
Donc si ta page Index et ta page L_ASK_PASS sont dans le même répertoire, l'accès à L_ASK_PASS nécessite une authentification, d'où ton problème.

Pour la rendre publique, il faut que tu la sortes du répertoire au sein duquel les pages nécessitent d'être authentifié.

Comme ça se fait que tout se passe bien et que peux atteindre les autres page, qui sont toutes dans le même répertoire, quand l'utilisateur saisi les bons codes ?

en plus, pourquoi quand je passe le mode d'authentication en Windows ile me demande un login et un mot de passe windows ?

je t'avoue que je me perd dans tous ça.

Merci
28/05/2008, 17h20
lutecefalco

Citation:

Envoyé par calagan99

Les droits en asp.net sont fixés sur les répertoires et non sur les pages elles-mêmes.
Donc si ta page Index et ta page L_ASK_PASS sont dans le même répertoire, l'accès à L_ASK_PASS nécessite une authentification, d'où ton problème.

Pour la rendre publique, il faut que tu la sortes du répertoire au sein duquel les pages nécessitent d'être authentifié.

Faux, tu peux gérer ça dans le web.config: http://msdn.microsoft.com/en-us/libr...w7(VS.71).aspx
C'est d'ailleurs de cette façon que la page Login est accessible ;)
28/05/2008, 17h39
calagan99

Certes on peut le gérer dans le web.config, pour quelques pages.
Pour plusieurs centaines de pages ca commence à me paraitre un peu tendu.
Autant architecturer corecctement ses pages dés le début.

Citation:

en plus, pourquoi quand je passe le mode d'authentication en Windows ile me demande un login et un mot de passe windows

Hummmm, authentification windows = identifiants windows, ca va de soi.

Citation:

Comme ça se fait que tout se passe bien et que peux atteindre les autres page, qui sont toutes dans le même répertoire, quand l'utilisateur saisi les bons codes ?

Pas compris !
29/05/2008, 10h00
Hamdi

bonjour,

Citation:

Comme ça se fait que tout se passe bien et que peux atteindre les autres page, qui sont toutes dans le même répertoire, quand l'utilisateur saisi les bons codes ?

je veux dire par là que quand l'utilisateur tape les bons codes d'accès, je n'ai aucun problème, les redirections se font correctement. (mode d'authentication = froms)

Par contre quand c'est Windows, il me demande un login et un mot de passe pour accéder à ma page Index, comme si je n'avais pas le droit d'y accéder. et si je tape un login et un mot de passe rattaché au domaine, j'accède.

Merci
29/05/2008, 14h30
Hamdi
juste pour vous dire que c'est résolu.
j'ai rajouté dans web.config la balise suivante.
Code:

1 2 <location path="Index.aspx">
Merci à tous