- Système de protection des pages d'un site par mot de passe et nom d'utilisateur (comptes multiples p
- Protection de pages web
- IRC : Log des ips et mise en ligne de la page web. ( ftp ) - CodeS SourceS
- PHP : Zone membre universelle sans connaissances+protection des pages - CodeS SourceS
- ASP / ASP.NET : Asp.net - comment obtenir dans la page web courante le n° de version du projet
Asp - administrer en ligne : protection des pages
Mon tutorial original se trouve ici :
http://www.asp-php.net/scripts/asp-php/protection-page.php
= = Les fichiers nécessaires : ==
| _protect.asp | : contient vos identifiants et mots de passe |
| _protectpage.asp | : vérifie la validité de l'accès |
| index.asp | : celui du dossier ADMIN |
| vos pages à protéger | : avec test de validité |
| _deconnexion.asp | : déconnexion et retour à votre site |
</td> </tr> </tbody> </table> </td> </tr> </tbody> </table>
_protect.asp
| (partie commune) |
| -
<% ' ----------------------------------------------------------------------------------------------------------------- ' Definition de la liste des identifiants et mots de passe (3 niveaux) ' Remplacer les mots : ' IDENTIFIANT1 et MOTDEPASSE1 : par ceux du Webmestre ' IDENTIFIANT2 et MOTDEPASSE2 : par ceux des Administrateurs ' IDENTIFIANT3 et MOTDEPASSE3 : par ceux des collaborateurs ' ----------------------------------------------------------------------------------------------------------------- dim password(3,3) i=0 : niv = 1 ' Webmestre i=i+1 : password(i,1) = \"IDENTIFIANT1\" : password(i,2)=\"MOTDEPASSE1\" password(i,3) = niv niv = 2 ' Administrateurs i=i+1 : password(i,1) = \"IDENTIFIANT2\" : password(i,2)=\"MOTDEPASSE2\" password(i,3) = niv niv = 3 ' collaborateurs i=i+1 : password(i,1) = \"IDENTIFIANT3\" : password(i,2)=\"MOTDEPASSE3\" password(i,3) = niv ' ----------------------------------------------------------------------------------------------------------------- %> </td> |
</td> </tr> <tr> <td align="middle"> (puis avec COOKIE)
</td> </tr> <tr> <td align ="middle">
| <%
==cookies("MONCOOKIE")="" == ' si le visiteur a validé le formulaire if (request.form("LELOGIN")<>"" and request.form("LEPASS")<>"") then ' on compare avec la liste for i = 1 to ubound(password) ' si le login et le mot de passe sont bons if (request.form("LELOGIN")=password(i,1) and request.form("LEPASS")=password(i,2)) then ' on stocke le niveau dans un cookie response.cookies("MONCOOKIE")=password(i,3) validitecookie = 1 ' on definit la duree de validite du cookie (ici valable 1 jour) response.cookies("MONCOOKIE").Expires = Date + validitecookie exit for end if next end if ' ----------------------------------------------------------------------------------------------------------------- ' On lit le cookie. si il est vide : niveau 4 protect=request.cookies("MONCOOKIE") if protect="" then protect="4" end if %> |
</td> </tr> <tr> <td align="middle"> (ou avec SESSION)
</td> </tr> <tr> <td align ="middle">
| <%
Session("MASESSION") = "" ' si le visiteur a validé le formulaire if (request.form("LELOGIN")<>"" and request.form("LEPASS")<>"") then ' on compare avec la liste for i = 1 to ubound(password) ' si le login et le mot de passe sont bons if (request.form("LELOGIN")=password(i,1) and request.form("LEPASS")=password(i,2)) then ' on stocke le niveau dans une variable de session Session("MASESSION") = password(i,3) ' on definit la duree de vie de la session en minutes (ici 1 heure) Session.TimeOut = 60 exit for end if next end if ' ----------------------------------------------------------------------------------------------------------------- ' On lit la variable de session. si elle est vide : niveau 4 protect = Session("MASESSION") if protect="" then protect="4" end if %> |
</td> </tr> </tbody> </table>
_protectpage.asp
| (avec COOKIE) | (avec SESSION) |
| -
<% ' ------------------------------------------------------- ' Remplacer le mot MONCOOKIE ' par LE MEME que dans _protect.asp ' ------------------------------------------------------- ' On lit le cookie protect = request.cookies(\"MONCOOKIE\") ' si vide >> niveau 4 if (protect = \"\") then protect=\"4\" end if %> </td> |
</td> <td align="middle" width="50%">
| <%
' ------------------------------------------------------- ' Remplacer le mot MASESSION ' par LE MEME que dans _protect.asp ' ------------------------------------------------------- ' On lit la session protect = Session("MASESSION") ' si vide >> niveau 4 if (protect = "") then protect="4" end if %> |
| <!-- #include file="_protect.asp"-->
<html><head><title></title></head> <table> |
</html>
</td> </tr> </tbody> </table>
Vos pages à protéger Ajouter en tout début de chaque page à protéger :
| <!-- #include file="_protectpage.asp"-->
<% if protect<"4" then %> |
Pour gérer les différents niveaux de protection , on remplace par :
| <% if protect<"2" then %> (Accès 1 pour le webmestre uniquement)
<% if protect<"3" then %> (Accès 1+2 pour le webmestre et administrateurs) <% if protect<"4" then %> (Accès 1+2+3 pour le webmestre, administrateurs et collaborateurs) |
= = Ajouter en toute fin de chaque page à protéger : ==
| <% else %>
Vous n'avez pas accès à cette page. <% end if %> |
Insérer un bouton de déconnexion dans ses pages :
- on insère dans les pages le formulaire :
| <form method="POST" action="_deconnexion.asp">
</form> |
_deconnexion.asp
:
| (avec COOKIE) | (avec SESSION) |
| -
<% ' deconnection ' ------------------------------------------------------- ' on vide/detruit le cookie response.cookies(\"MONCOOKIE\")=\"\" ==cookies("MONCOOKIE").Expires = Date-1== ' ------------------------------------------------------- ' Redirection vers le site response.redirect(\"http://www.MONSITE.com\") %> </td> |
</td> <td align="middle" width="50%">
| <% ' deconnection
' ------------------------------------------------------- ' on vide/detruit la session Session.Contents.Remove("MASESSION") ' ------------------------------------------------------- ' Redirection vers le site response.redirect("http://www.MONSITE.com") %> |
</td> </tr> </tbody> </table>
Adresse d'origine
A voir également
- Lelogim
- Php - administrer en ligne : protection des pages - Conseils pratiques - PHP
- ASP / ASP.NET : Protection de page grace aux variables sessions - CodeS SourceS - Guide
- ASP / ASP.NET : Protection de pages asp .net par mot de passe - asp .net protection by password - p - Guide
- Gestion/administration en ligne de compteurs de clics + graphique - Codes sources - PHP (Application)
- Système de protection des pages d'un site par mot de passe et nom d'utilisateur (comptes multiples p - Codes sources - PHP (Sécurité & Cryptage)
Ce document intitulé « Asp - administrer en ligne : protection des pages » issu de CodeS SourceS (codes-sources.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.