Mickey VB
Messages postés50Date d'inscriptionjeudi 5 août 2004StatutMembreDernière intervention15 janvier 2007
-
25 mai 2005 à 15:55
Mickey VB
Messages postés50Date d'inscriptionjeudi 5 août 2004StatutMembreDernière intervention15 janvier 2007
-
26 mai 2005 à 14:23
Bonjour
Je souhaiterais votre aide pour un pb d'ecriture.
je suis entrain de créer une application web en asp.net.
L'objectif est de créer une page de login.
Cette page accède à fichier xml pour vérifier le login et le mot de passe.
J'arrive à lire sans pb.
cependant impossible d'ecrire.
je pense que le pb est un pb de sécurité.
je suis allé dans les outils d'administration IIS et j'ai donné les droits de lecture et d'ecriture.
ça ne marche tjrs pas.
J'ai regardé qques suggestions : donner des droits de sécurités windows !!!!
Comment? Quel droit ? Pour quel utilisateur?
est-ce la solution?
Merci de votre aide.
miguel Cordeiro
[mailto:mcordeiro@fr.ebsco.com mcordeiro@fr.ebsco.com]
cs_Nurgle
Messages postés1642Date d'inscriptionsamedi 6 novembre 2004StatutMembreDernière intervention28 avril 20114 25 mai 2005 à 16:14
salut
tu dois donner les droits au compte Windows nommé ASPNET (le plus souvent...) sur le fichier ou le dossier en question.
Donc dans l'explorateur windows, clique droit sur le fichier/dossier, propriétés, etc...et tu ajoute ASPNET s'il n'y est pas...
sous Windows 2003 c'est possible qu'il n'y ai pas de ASPNET, dans ce cas c'est IUSR_TONSERVEUR qu'il faut autoriser.
(comme tu n'as pas dis quelle machine tu avais...)
un petit truc qui n'a rien à voir : niveau sécurité c'est moyen de
stocker les mots de passe dans un fichier XML...(si ils ne sont pas
cryptés avant) car il suffit de tapper dans la barre d'adresse
http://www.tonsite.com/fichier.xml pour avoir tous les mots de passe
!!! (c'est dont très déconseillé...)
@+++
Nurgle C'est une grande folie que de vouloir être sage tout seul !
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 201029 26 mai 2005 à 00:10
Toujours niveau sécurité, même si dans ton cas, le problème ne viendra plus car tu met les pass dans sql.
mais plutot que de mettre l'extension xml a un fichier .xml stocké sur le serveur, met .config ainsi personne ne pourra aller sur ton fichier xml depuis le web :-) mais ca n'empeche pas de crypter les pass :-p