cs_Byrong
Messages postés224Date d'inscriptionmercredi 28 septembre 2005StatutMembreDernière intervention24 juillet 2013
-
30 mai 2011 à 16:13
cs_Byrong
Messages postés224Date d'inscriptionmercredi 28 septembre 2005StatutMembreDernière intervention24 juillet 2013
-
1 juin 2011 à 12:15
Bonjour
Auriez-vous des astuces afin de sécurisé un maximum une application asp.net?
Mon système d'authentification se fait a partir de user et de password se trouvant sur un base de donnée.
Mes pages ne sont pas accéssible si une personne non authentifié entre l'url dans le navigateur mais en ce qui concerne les fichiers pdf par exemple qui se trouve sur le site. Si j'entre l'adresse de ce fichier, ca s'ouvre...
cs_jopop
Messages postés1540Date d'inscriptionlundi 26 mai 2003StatutMembreDernière intervention 1 août 201312 30 mai 2011 à 17:19
Salut,
tu peux te placer entre la demande de l'utilisateur et l'envoi du flux grâce aux HttpHandlers ou le Global.asax.
Dans l'event Application_BeginRequest du Global.asax, par exemple, tu peux connaitre la méthode HTTP (GET, PUT, POST) et l'URL demandée (*.pdf) pour filtrer (si l'utilisateur n'est pas loggé tu coupes court)
Pour le HttpHandler il faut créer une classe (implémentation de IHttpHandler) puis l'intégrer dans ton Web.config, où tu détermineras le "verb" (méthode HTTP) et le "path" (filtre fichiers demandés).