Aspx. protection de page
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
-
8 mai 2004 à 22:31
MorpionMx Messages postés 3466 Date d'inscription lundi 16 octobre 2000 Statut Membre Dernière intervention 30 octobre 2008 - 11 mai 2004 à 12:46
MorpionMx Messages postés 3466 Date d'inscription lundi 16 octobre 2000 Statut Membre Dernière intervention 30 octobre 2008 - 11 mai 2004 à 12:46
13 réponses
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
9 mai 2004 à 09:59
9 mai 2004 à 09:59
Oui, c'est a configurer dans le Web.config.
Pour plus d'explications, ca se passe ici.
http://www.dotnetjunkies.com/quickstart/aspplus/doc/formsauth.aspx
Pour plus d'explications, ca se passe ici.
http://www.dotnetjunkies.com/quickstart/aspplus/doc/formsauth.aspx
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
9 mai 2004 à 17:15
9 mai 2004 à 17:15
mais les utilisateurs authorisé viennent d'une BDD pas dans le fichier Web.config avec les "user name".
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
9 mai 2004 à 17:23
9 mai 2004 à 17:23
Ce n'est pas important ça.
inspire toi du code source, mais a la place du
dans le fichier login.aspx, tu mets ta procédure d'authentification a toi (via ta BDD).
Grace a la propriété <deny users="?" /> dans le web.config, tous les utilisateurs que tu n'auras pas authentifié seront amené sur la page que tu auras défini comme page d'authentification (loginUrl).
inspire toi du code source, mais a la place du
if ((UserEmail.Value "someone@www.contoso.com") && (UserPass.Value "password")) {
dans le fichier login.aspx, tu mets ta procédure d'authentification a toi (via ta BDD).
Grace a la propriété <deny users="?" /> dans le web.config, tous les utilisateurs que tu n'auras pas authentifié seront amené sur la page que tu auras défini comme page d'authentification (loginUrl).
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
9 mai 2004 à 23:33
9 mai 2004 à 23:33
Dans mon web.config je mets :
<forms name=".userKnown" loginUrl="index.aspx" protection="All" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
OU
<configuration>
<system.web>
<deny users="?" />
</system.web>
</configuration>
Dans ma page de login je mets quoi ? pour appeler l'authentification du web.config.
si je reprends : if ((UserEmail.Value "someone@www.contoso.com") && (UserPass.Value "password")) {OK}else{PAS OK}
merci je nage vraiment la
<forms name=".userKnown" loginUrl="index.aspx" protection="All" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
OU
<configuration>
<system.web>
<deny users="?" />
</system.web>
</configuration>
Dans ma page de login je mets quoi ? pour appeler l'authentification du web.config.
si je reprends : if ((UserEmail.Value "someone@www.contoso.com") && (UserPass.Value "password")) {OK}else{PAS OK}
merci je nage vraiment la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
10 mai 2004 à 11:29
10 mai 2004 à 11:29
Dans le web.config, tu peux mettre
Dans ta page index.aspx tu authentifies comme tu l'aurais fait précédemment (en testant les userid et password dans ta base de données, etc) et si l'authentification est bonne, tu utilises
qui renvoit l'utilisateur authentifié vers la page sur laquelle il voulait aller à la base.
J'espere que c'est plus clair.
Bon courage
<configuration>
<system.web>
<forms name=".userKnown" loginUrl="index.aspx" protection="All" timeout="30" />
<deny users="?" />
<globalization requestEncoding="UTF-8" responseEncoding="UTF-8" />
</system.web>
</configuration>
Dans ta page index.aspx tu authentifies comme tu l'aurais fait précédemment (en testant les userid et password dans ta base de données, etc) et si l'authentification est bonne, tu utilises
FormsAuthentication.RedirectFromLoginPage(id, true)
qui renvoit l'utilisateur authentifié vers la page sur laquelle il voulait aller à la base.
J'espere que c'est plus clair.
Bon courage
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
10 mai 2004 à 12:52
10 mai 2004 à 12:52
juste une chose,
"FormsAuthentication.RedirectFromLoginPage(id, true)" c'est une class et methode.net ? si oui quel reference faut il que j'ajoute ?
merci a toi encore
"FormsAuthentication.RedirectFromLoginPage(id, true)" c'est une class et methode.net ? si oui quel reference faut il que j'ajoute ?
merci a toi encore
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
10 mai 2004 à 12:56
10 mai 2004 à 12:56
Oui oui, c'est bien du .net.
Je crois, pour les references, que c'est System.Web.Security
Je crois, pour les references, que c'est System.Web.Security
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
10 mai 2004 à 22:24
10 mai 2004 à 22:24
Me revoila,
cela marche pour certaines pages mais pas pour d'autres.
C'est a dire que si je releve l'url d'une page du site et que je l'inscrit directement dans le navigateur sans passer par la page de logue et bien il me donne qd meme la page sans que je soit loguer. ?!?
cela marche pour certaines pages mais pas pour d'autres.
C'est a dire que si je releve l'url d'une page du site et que je l'inscrit directement dans le navigateur sans passer par la page de logue et bien il me donne qd meme la page sans que je soit loguer. ?!?
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
11 mai 2004 à 11:16
11 mai 2004 à 11:16
C'est vrai que ca c'est bizarre.
Du a bien mis le deny="?" pour que ca redirige tous les utilisateurs anonymes ?
Autrement, c'est peut-etre parce que tu t'etais deja logué avant, et que tu n'as pas fermé le navigateur, donc il garde la session précédente ?
Il faut que tu vois apres, avec les cookies, etc. Peut-etre qu'il garde la session, mais qu'il te met quand meme comme non loggé parce qu'il ne te reconnait parce que tes cookies ne contiennent pas les elements qu'il te faut pour pouvoir t'identifier.
Du a bien mis le deny="?" pour que ca redirige tous les utilisateurs anonymes ?
Autrement, c'est peut-etre parce que tu t'etais deja logué avant, et que tu n'as pas fermé le navigateur, donc il garde la session précédente ?
Il faut que tu vois apres, avec les cookies, etc. Peut-etre qu'il garde la session, mais qu'il te met quand meme comme non loggé parce qu'il ne te reconnait parce que tes cookies ne contiennent pas les elements qu'il te faut pour pouvoir t'identifier.
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
11 mai 2004 à 12:26
11 mai 2004 à 12:26
Dans mon web config j'ai :
<forms name=".userKnown" loginUrl="index.aspx" protection="All" timeout="30" />
<deny users="?" />
et dans ma page de logue :
if(oGen.formValidate(login.Text,password.Text)){
FormsAuthentication.RedirectFromLoginPage(login.Text,true);
}
Et lorsque j'apelle une page de mon site dans l'url du navigateur et bien ca me l'affiche.
Comprends plus rien moi !!!
<forms name=".userKnown" loginUrl="index.aspx" protection="All" timeout="30" />
<deny users="?" />
et dans ma page de logue :
if(oGen.formValidate(login.Text,password.Text)){
FormsAuthentication.RedirectFromLoginPage(login.Text,true);
}
Et lorsque j'apelle une page de mon site dans l'url du navigateur et bien ca me l'affiche.
Comprends plus rien moi !!!
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
11 mai 2004 à 12:34
11 mai 2004 à 12:34
Tout me semble correct pourtant.
Et si on regarde l'exeple du lien cité plus haut, ca fonctionne, donc je vois pas pourquoi ca fonctionne pas chez toi...
Non, la vraiment je sais plus.
Y'as pas l'air d'avoir d'erreur de syntaxe ni de casse dans ton web.config . Et pourtant l'erreur vient de lui on dirait.
La page que tu appelles dans ton navigateur ne serait pas dans un sous dossier, régit lui par un autre web.config ?
vraiment, je sais pas, je suis désolé
Et si on regarde l'exeple du lien cité plus haut, ca fonctionne, donc je vois pas pourquoi ca fonctionne pas chez toi...
Non, la vraiment je sais plus.
Y'as pas l'air d'avoir d'erreur de syntaxe ni de casse dans ton web.config . Et pourtant l'erreur vient de lui on dirait.
La page que tu appelles dans ton navigateur ne serait pas dans un sous dossier, régit lui par un autre web.config ?
vraiment, je sais pas, je suis désolé
tobleronne
Messages postés
104
Date d'inscription
vendredi 8 août 2003
Statut
Membre
Dernière intervention
1 mars 2005
11 mai 2004 à 12:45
11 mai 2004 à 12:45
non c'est une page a la racine.
merci quand meme, tu m'a vraiment aidé.
Si je trouve je te tiens au courant.
merci quand meme, tu m'a vraiment aidé.
Si je trouve je te tiens au courant.
MorpionMx
Messages postés
3466
Date d'inscription
lundi 16 octobre 2000
Statut
Membre
Dernière intervention
30 octobre 2008
57
11 mai 2004 à 12:46
11 mai 2004 à 12:46
oki, bonne chance et bon courage !
