xzonz
Messages postés103Date d'inscriptionmardi 13 janvier 2004StatutMembreDernière intervention23 novembre 2022
-
13 nov. 2004 à 04:05
cs_AshenShugar
Messages postés202Date d'inscriptionjeudi 24 juin 2004StatutMembreDernière intervention22 janvier 2009
-
22 nov. 2004 à 19:42
Salut a toutes et tous
bon ... voila le truc !
j'ai un site web qui marche avec IIS et ASP
dans ce site j'aimerais mettre un acces protegé sur un repertoire
virtuel situé en dehors de la racine du site.(dans ce repertoire il y a un script qui controle la variable de session et qui liste tous les dossiers et fichiers qu'il contient si la variable est bonne,si elle est fausse : redirection sur la page login)
ca marche impec avec la methode ci dessous tant que les dossiers sont dans la racine du site
_ une page de login
_une variable de session pour l'identification
_ redirection vers login si la variable est incorrecte ...
_ interdiction de la mise en cache
mais dès que je met un lien vers le repertoire virtuel situé hors racine .... bin ca marche plus !!!
pour l'instant j'en suis la ! (et un peu las aussi)
j'arrive a envoyer la variable de session vers le repertoire virtuel et a la reccuperer mais apres le test = ou <> la redirection ne marche pô ! mon code lister est peu etre faux ou le test ???
auriez vous un bout de code a trainer qui puisse :
tester une variable de session (egalite chaine char)
si = alors on liste le contenu du repertoire
si <> on redirige vers la page login
cs_AshenShugar
Messages postés202Date d'inscriptionjeudi 24 juin 2004StatutMembreDernière intervention22 janvier 20091 19 nov. 2004 à 06:47
Recherche dans les parametres IIS le nom de l'utilisateur anonyme qu'il attribue à l'utilisateur connecté. Ensuite, va dans les propriétés du répertoire que tu veux afficher, clique sur l'onglet Sécurité, sélectionne l'utilisateur correspondant à celui de IIS, puis coche la case controle total
Ainsi, tu pourras tester dans un premier temps.
Si l'utilisateur corespondant n'apparait pas dans la liste,clique sur Ajouter... et une nouvelle fenetre apparait. Clique sur Avancé puis sur Rechercher. Et la, tu auras le nom de l'utilisateurque tu recherches. Sélectionnes le, clique sur Ok puis encore sur OK. Mets le Controle Total puis clique sur Ok. Enfin, teste ton script.
Bon courrage
cs_AshenShugar
Messages postés202Date d'inscriptionjeudi 24 juin 2004StatutMembreDernière intervention22 janvier 20091 17 nov. 2004 à 12:03
Ca ne pourrait pas etre un probleme d'autorisations NTFS ? Tu tournes sous quoi ? 2000, XP ? Si c'est le cas, vois pour passer les permissions NTFS en controle total à "tout le monde" ou au compte utilisateur anonyme défini par IIS. Mets en controle total pour tester, mais après, faudra que tu vois pour resteindre l'acces a ce repertoire...
xzonz
Messages postés103Date d'inscriptionmardi 13 janvier 2004StatutMembreDernière intervention23 novembre 2022 18 nov. 2004 à 18:51
Merci beaucoup Fabrice pour les liens
j'ai trouvé tout ce qu'il faut pour me rendre compte que l'erreur
ne vient pas de mon code pour lister le repertoire mais plutot
d'un probleme de config IIS ou NTFS
j'ai testé l'authentification et le listage du repertoire sur deux fichiers asp separés ..... ca coince quand j'arrive au script
qui liste le repertoire ........... la page reste blanche et ne se charge pas !!
apres plusieurs refresh de la page .... j'obtiens un 403
" trop d'utilisateurs connectés en meme temps " ce qui je crois est normal avec XP qui limite a 10 users en meme temps.
bon .... je vais creuser ! si tu as une idée .... ;-)
Franck
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_AshenShugar
Messages postés202Date d'inscriptionjeudi 24 juin 2004StatutMembreDernière intervention22 janvier 20091 18 nov. 2004 à 19:58
Je doute que IIS aie quelque chose a voir la-dedans, sauf pour le 403... Si tu tournes sur XP, va voir les permissions NTFS. La merde, en revanche, sous XP, c'est que tu dois aller dans les "options des dossiers" que tu trouves dans le menu Outils du Poste de Travail ou de l'Explorateur. Puis sur l'onglet Affichage, tu dois décocher la toute dernière ligne : "Utiliser le partage de fichiers simple", sinon tu vas passer un bon bout de temps a chercher les sécurités NTFS !!!!
xzonz
Messages postés103Date d'inscriptionmardi 13 janvier 2004StatutMembreDernière intervention23 novembre 2022 18 nov. 2004 à 21:23
Salut ! merci de ton aide
oui , je crois aussi que c'est un probleme de config IIS ou NTFS
dans la mesure ou la page ne se charge pas et que je n'ai pas d'erreur d'execution propre au script
si c'est ça .... pas cool .... je ne connais pas les strategies de configuration de droits sur un reseau , que se soit IIS ou NTFS.
en theorie je comprend .... mais pour trouver dans quel menu ca se trouve .... AIE ! ( je suis sur XP pro )
si tu as la patience de me dire comment on fait tout ca... merci
xzonz
Messages postés103Date d'inscriptionmardi 13 janvier 2004StatutMembreDernière intervention23 novembre 2022 20 nov. 2004 à 16:03
Salut
j'ai suivi ta methode à la lettre .... et ca y est j'ai pigé comment ca fonctionne .... quand a mon scrit il affiche maintenant ce que je veux....... ca maaaaaarche !!
merci beaucoup , non seulement ca marche ... mais en plus j'ai appris des choses
cs_AshenShugar
Messages postés202Date d'inscriptionjeudi 24 juin 2004StatutMembreDernière intervention22 janvier 20091 22 nov. 2004 à 19:42
lol c'est le but de ce forum, je crois. Néanmoins, maintenant que tu sais d'où le problème, tu devrais voir pour réduire les autorisations, pour ne pas avoir de mauvaise surprises... car dans l'état actuel des choses, il suffit d'un rien pour que n'importe qui puisse accéder au répertoire que tu viens d'ouvrir. Un parade toute simple et aussi de te mettre un page default.htm qui te redirige tout de suite vers une autre page, ce sera déjà une limite pour qu'on accède pas a ce répertoire par un navigateur.