authentification ASP.NET avec composant LoginRésolu

Question

Bonjour,

Dans le cadre de la création d'un site web sécurisé en ASP.NET avec VB.NET, je souhaite que les internautes se connectent sur la première page de mon site. J'utilise donc le composant "login".

Mon problème :
-----------------

Lorsque je saisis un login et/ou un mot de passe erronné, tout se passe correctement (message d'erreur et réctualisation de la page en cours).

Lorsque je saisi le bon login et le bon mot de passe, ma page se réactualise avec aucun message alors qu'elle devrait réorienter l'internaute vers une seconde page....

J'ai bien sur vérifié dans les propriétés de mon composant "login" que la bonne page de redirection était définie.

Mon code :
------------

Protected
Sub Login_Authenticate(
ByVal sender 
As
Object, 
ByVal e 
As System.Web.UI.WebControls.AuthenticateEventArgs) 
Handles Login.Authenticate

   If Authentifier(Login.UserName, Login.Password) 
Then      FormsAuthentication.RedirectFromLoginPage(Login.UserName, 

False)

   End
If

End
Sub

Private
Function Authentifier(
ByVal strUtilisateur 
As
String, 
ByVal strMotDePasse 
As
String) 
As
Boolean

   Dim bOk 
As
Boolean = 
False   ' Cryptage du mot de passe

   strMotDePasse = FormsAuthentication.HashPasswordForStoringInConfigFile(strMotDePasse, 

"MD5")

   ' Définition de la requête à exécuter

   Dim Verif_Login 
As
Integer = BDD.NbEnr(
"SELECT count(Login) FROM Cpt_Joueur WHERE (login='" & strUtilisateur & _

      "' and motdepasse='" & strMotDePasse & 
"')")

   Select
Case Verif_Login

         CaseIs > 0               bOk True               Login.FailureText 

"çà marche !"

         CaseIs 0               bOk 

False               Login.FailureText = 

"L: " & strUtilisateur & 
" M: " & strMotDePasse

         CaseIs < 0               bOk False               Login.FailureText 

"Erreur base de donnees!"

   End
Select   

   Return bOk

End
Function

Merci de votre aide,

yassinebennani · Accepted Answer

Bonjour

La fonction est correct dans le cas où l'utilisateur arrive à ta page login en tappant l'url d'une autre page par ce que la méthode RedirectFromLogin vérifie le paramètre passé en querystring qui est ReturnUrl qui redirige l'utilisateur à la page qui a demandé avant l'authentification mais si l'utilisateur tape directement l'url de la page login dans ce cas la méthode ne fonctionnera pas alors tu peux forcer la redirection, exemple :

string

 url = 
base.Request.QueryString[
"ReturnUrl"];

if (!
String.IsNullOrEmpty(url)){

FormsAuthentication.RedirectFromLoginPage(Login.UserName, False)}

else{

Response.Redirect(
"Accueil.aspx");}

Les fins justifient les moyens_________________________________________________
Yassine BENNANI - Ingénieur en génie logiciel & multimédia (Consultant SI)

morpheus81fr · Answer

Super, merci pour ces explications. J'y voies plus clair et çà marche !!!!!!

morpheus81fr · Answer

maintenant que j'arrive à faire un site web sécurisé via web.config et le composant "login asp.net", je voudrais récupérer les infos de l'utilisateur logué.

Dans un premier temps, j'ai créé une variable de session pour mémoriser les infos mais j'ai découvert page.user.identity.name.

Le problème que je rencontre est que je me dirige bien vers la page "accueil.aspx" une fois l'identité vérifiée mais page.user.identity.name reste désespérément vide !!!!!

ASP.NET semble considérer que mon identité n'est pas authentifiée. 

Ce dispositif fonctionne avec une requete vers une base de donnée ou uniquement avec un fichier XML ou en utilisant les "credential" ?

hardzip · Answer

Bonjour morpheu81fr
Pourrais je avoir un peu de ton code intervenant dans la gestion du login car je fais à peu pres la meme chose et ça va bientot faire une semaine que je n'arrive à rien bien (qu'ayant fait moulte recherche)!
Si je pouvais avoir le code gerant le login et surtout la partie ce trouvant ds le fichier web.config ça ne serait pas de refus!

Merci d'avance.

morpheus81fr · Answer

le plus simple est que tu postes ton web.config et que tu me dises ce que tu veux faire. Je pourrais sans doute t'aider ...

sara20059 · Answer

Bonsoir,
S'il vous plait j'ai une question.
Je veux utiliser une classe connexion puisque je veux faire une authentification par code.Le probleme c'est que quand j'instancie la classe Connexion,cette classe n'est pas reconnue!!
Merci

morpheus81fr · Answer

Peux tu donner des détails ?

que veux dire "pas reconnue" ??? pas instanciée ? message d'erreur ?

sara20059 · Answer

Merciii bcp c'est resolue,j'ai utilisé une classe connexion dans un site en asp.net et à chaque fois je veux faire des requetes j'appelle seulement la fonction dans la classe connexion

morpheus81fr · Answer

Oui tout à fait. L'instanciation d'une classe ne doit se faire qu'une seule fois. Ensuite tu appelles la fonction à l'intérieur de ta classe autant de fois que tu veux ....

arig1 · Answer

Bonsoir, 
S'il vous plait j'ai une question. 
comment quand on fait la connexion (login et password) nous le ramène à une autre page mais il ne faut pas retourner à l'ancienne page par flèche de retour en haut? comment faire ça dans mon code du session de sécurisation
svp aidé moi à faire ce code

Authentification ASP.NET avec composant Login

10 réponses

Votre réponse