Gestion session - mauvais reflexe php ?

Version imprimable

20/02/2009, 12h42
boby62423

Gestion session - mauvais reflexe php ?

Bonjour,

Je voudrais créer une zone privée sur une appli asp.net (c'est à dire une zone a partir de laquelle chaque utilisateur doit rentrer un login/pass).

Mon truc marche pas trop mal mais j'ai malheureusement des (mauvais ?) réflexes de développeur php.

Lorsque l'utilisateur se connecte et que son login/pass est bon, j'écrit quelque chose dans la session.

Puis, sur chaque page de la zone privée, j'ai rajouté une vérification sur le contenu de la session dans le Form_load().

Est ce que c'est propre de procéder ainsi en asp ou existe t il des mécanismes plus poussés (et surtout plus propre) pour faire la même chose ?

D'avance merci

A+
20/02/2009, 13h42
Pongten

Un petit conseil pour ce genre de questions, regarde d'abord dans les tutoriels et les faqs mises à ta disposition sur le site.. (ceci dit, c'est sans agressivité !)

Un petit tutoriel qui devrait répondre à tes besoins :

http://dotnet.developpez.com/articles/authentification/
23/02/2009, 08h56
boby62423

Je te remercie pour ta réponse.

Si je comprend bien, le fichier web.config est crucial avec cette méthode ?
Si je retire le fichier web.config, tout le monde peut accéder aux pages !

ça me fait un peu peur.

De plus, comment faire si j'ai certaines pages qui sont publiques sur le site ?

Autre question: Comment je peux récupérer des infos sur l'utilisateur qui s'est authentifié quand je suis dans une page sécurisée?
(je pense qu'il faut passer par la session, pas de mystère...)

Merci

A+
23/02/2009, 09h13
lutecefalco

Tu vas avoir du mal à faire fonctionner un site web sans web.config :aie:
23/02/2009, 10h13
tomlev

Citation:

Envoyé par boby62423

Si je retire le fichier web.config, tout le monde peut accéder aux pages !

Si tu retires le fichier web.config, personne ne peut accéder à rien :aie:
Ce fichier est indispensable au bon fonctionnement du site
23/02/2009, 14h47
issou

Bonjour,

utilise ce que te propose le framework .

- Une utilisation approprié du web.config pour les droits sur tes pages .
- regarde du côté du contrôle LoginView : Il te permet de restreindre l'affichage au groupe/utilisateurs défini dans ton web.config pour cette page (par exemple) .

Comme le disent les modérateurs , tu trouveras multes infos sur ce site .

Bon travail