SQL SERVER

Question

bonjour j'ai un petit problème de connexion j'arrive a me connecter sur mon server avec un petit programme que vous pouvez trouver a http://www.aspfr.com/code.aspx?ID=23015 et moi j'ai mis la connexion dans mon code ASPX et ca donne : using System; using System.Collections; using System.ComponentModel; using System.Data; using System.Drawing; using System.Web; using System.Web.SessionState; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls; using System.Web.Security; using System.Data.SqlClient; namespace test { ///

/// Description résumée de login. ///

public class login : System.Web.UI.Page { protected System.Web.UI.WebControls.Button cmdConnect; protected System.Web.UI.WebControls.TextBox txtUsername; protected System.Web.UI.WebControls.TextBox txtPassword; protected System.Web.UI.WebControls.Label lblErreur2; protected System.Web.UI.WebControls.Label lblErreur1; protected System.Web.UI.WebControls.Label lblError; public clsConnexion xConnexion; #region Web Form Designer generated code override protected void OnInit(EventArgs e) { // // CODEGEN: This call is required by the ASP.NET Web Form Designer. // InitializeComponent(); base.OnInit(e); } //

// Required method for Designer support - do not modify // the contents of this method with the code editor. //

private void InitializeComponent() { this.cmdConnect.Click += new System.EventHandler(this.connect); this.Load += new System.EventHandler(this.Page_Load); } #endregion private void Page_Load(object sender, System.EventArgs e) { } private void connect(Object s, EventArgs e) { bool test=false; if ((txtUsername.Text!= "") && (txtPassword.Text != "" )) { string sConnection=""; sConnection += "workstation id=PC-HOME;" ; sConnection += "packet size=4096;" ; sConnection += "integrated security=SSPI;" ; sConnection += "data source=PC-SERVER;" ; sConnection += "persist security info=True;" ; sConnection += "initial catalog=partneo;" ; try { //connect a SQL SERVEUR 2000 SqlConnection m_conn; m_conn = new SqlConnection(sConnection); m_conn.Open(); test=true; } catch(Exception ex) { } if (test==true) { if (txtUsername.Text=="1") { Response.Redirect("~/partneo/acceuilPartneo.aspx"); } else { Response.Redirect("~/entreprise/acceuilPro.aspx"); } } else { lblError.Text = "Utilisateur ou mot de passe invalide"; } } else { if (txtUsername.Text == "" ) { lblErreur1.Visible=true; } else { lblErreur1.Visible=false; } if (txtPassword.Text == "" ) { lblErreur2.Visible=true; } else { lblErreur2.Visible=false; } } } } } voila c long mais bon et donc j'ai pas trouvé l'erreur dans le code il me dit que la connexion est refusé ou existe pas et avec le petit prog ca marche je c pas pourkoi si vous avez des idées merci

memnochlabodotnet · Answer

Oui tu utilise une authentification intégrée. C'est à dire que ton application se connecte à SQL Server avec les identifiants de l'tuilisateur qui a  lancé l'appli. Quand tu lances ton appli, il utilise ton compte windows pour se connecter au sql server, ensuite sql server vérifie si tu as les droits requis. Quand tu utilise ta chaine dans une page aspx, c'est l'utilisateur ASP.NET qui se connecte a ton SGBD, et qui n' aps forcément les droits.

En conclusion, soit tu créés un utilisateur sQL sans SQL server 2000 et tu modifies ta chaine de connection. Soit tu autorises l'utilisateur asp.net a se connecter à ta bd (déconseillé)

François Michael Dain

Site du labo-dotnet

Forum du labo-dotnet

cs_rabbiwan · Answer

ok pas de problème je suis pret a toute solution pour cela mais quel est alors cette chaine de connexion?
je ne la trouve pas pouvez vous m'aider?

cs_rabbiwan · Answer

je viens de regarder dans d'auter forum et je viens de trouver quelque chose d'interessant
il faut mettre dans la sécurité de sql server l'utilisateur ASPNET
problème sur le serveur est distant et en me connectant au serveur je peux pas rajouter l'utilisateur ASPNET.
mais quand j'active enterprise manager de mon pc j'ai la possibilité de mettre l'utilisateur ASPNET mais entreprise manager ne veux pas l'ajouter, pourkoi je ne le sais pas
je vais encore chercher dnas cette optique
si vous avez des idées allez y

memnochlabodotnet · Answer

Le plus simple est que tu créés un utilisateur SQL auquel tu accordes les droits nécéssaires. et que tu modifie ta chaine de connexion.

string sConnection="";
sConnection += "workstation id=PC-HOME;" ;
sConnection += "packet size=4096;" ;
sConnection += "user id=usersql;password=paswsql" ;
sConnection += "data source=PC-SERVER;" ;
sConnection += "persist security info=True;" ;
sConnection += "initial catalog=partneo;"

François Michael Dain

Site du labo-dotnet

Forum du labo-dotnet

cs_rabbiwan · Answer

oui mais un personne qui arrive sur mon site pourra pas avoir accés a mon site ou bien en regardant le source il trouvera le code d'accè
de plus avant d'envoyé ce message j'ai essayé ta solution pour voir au k ou si ca aurai marché j'aurai trouvé un truc pour caché
donc j'ai essayé en mettant le sa et la connexion d'administration 
mais rien toujours la même erreur je comprend pas pourkoi

cs_fabrice69 · Answer

cacher quoi ?
Je ne comprends pas bien le rapport entre les paramètres de connexion et le fait de chacher cela au visiteur.

Les variables .NET ne sont pas visibles par le client sauf si tu l'affiches en clair.

Donc il faut utiliser un compte SQL Serveur et non la sécurité intégrée surtout si le serveur SQL est déporté.

Romelard Fabrice (Alias F___)

SQL SERVER

6 réponses

Votre réponse

Discussions similaires