Sécurité d'une application asp.net

Signaler
Messages postés
224
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
24 juillet 2013
-
Messages postés
224
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
24 juillet 2013
-
Bonjour

Auriez-vous des astuces afin de sécurisé un maximum une application asp.net?

Mon système d'authentification se fait a partir de user et de password se trouvant sur un base de donnée.
Mes pages ne sont pas accéssible si une personne non authentifié entre l'url dans le navigateur mais en ce qui concerne les fichiers pdf par exemple qui se trouve sur le site. Si j'entre l'adresse de ce fichier, ca s'ouvre...

Y a-t-il moyen de remédier a cela?

2 réponses

Messages postés
1540
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
1 août 2013
12
Salut,

tu peux te placer entre la demande de l'utilisateur et l'envoi du flux grâce aux HttpHandlers ou le Global.asax.

Dans l'event Application_BeginRequest du Global.asax, par exemple, tu peux connaitre la méthode HTTP (GET, PUT, POST) et l'URL demandée (*.pdf) pour filtrer (si l'utilisateur n'est pas loggé tu coupes court)

Pour le HttpHandler il faut créer une classe (implémentation de IHttpHandler) puis l'intégrer dans ton Web.config, où tu détermineras le "verb" (méthode HTTP) et le "path" (filtre fichiers demandés).

Bon dev
Messages postés
224
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
24 juillet 2013

Y a-t-il une méthode qui différence un clic sur un lien avec une adresse entrée dans le navigateur??

car mon problème se situe la en fait...

Je dois laisser l'accès au lien mais pas au url entrée dans le navigateur...


Merci