Ecrire dans un fichier xml [Résolu]

Signaler
Messages postés
50
Date d'inscription
jeudi 5 août 2004
Statut
Membre
Dernière intervention
15 janvier 2007
-
Messages postés
50
Date d'inscription
jeudi 5 août 2004
Statut
Membre
Dernière intervention
15 janvier 2007
-
Bonjour
Je souhaiterais votre aide pour un pb d'ecriture.
je suis entrain de créer une application web en asp.net.
L'objectif est de créer une page de login.
Cette page accède à fichier xml pour vérifier le login et le mot de passe.
J'arrive à lire sans pb.
cependant impossible d'ecrire.
je pense que le pb est un pb de sécurité.
je suis allé dans les outils d'administration IIS et j'ai donné les droits de lecture et d'ecriture.
ça ne marche tjrs pas.
J'ai regardé qques suggestions : donner des droits de sécurités windows !!!!
Comment? Quel droit ? Pour quel utilisateur?
est-ce la solution?

Merci de votre aide.

miguel Cordeiro
[mailto:mcordeiro@fr.ebsco.com mcordeiro@fr.ebsco.com]

5 réponses

Messages postés
1642
Date d'inscription
samedi 6 novembre 2004
Statut
Modérateur
Dernière intervention
28 avril 2011
2
salut



tu dois donner les droits au compte Windows nommé ASPNET (le plus souvent...) sur le fichier ou le dossier en question.

Donc dans l'explorateur windows, clique droit sur le fichier/dossier, propriétés, etc...et tu ajoute ASPNET s'il n'y est pas...



sous Windows 2003 c'est possible qu'il n'y ai pas de ASPNET, dans ce cas c'est IUSR_TONSERVEUR qu'il faut autoriser.

(comme tu n'as pas dis quelle machine tu avais...)



un petit truc qui n'a rien à voir : niveau sécurité c'est moyen de
stocker les mots de passe dans un fichier XML...(si ils ne sont pas
cryptés avant) car il suffit de tapper dans la barre d'adresse
http://www.tonsite.com/fichier.xml pour avoir tous les mots de passe
!!! (c'est dont très déconseillé...)



@+++




Nurgle
C'est une grande folie que de vouloir être sage tout seul !
Messages postés
50
Date d'inscription
jeudi 5 août 2004
Statut
Membre
Dernière intervention
15 janvier 2007

Merci de ton aide.

j'ai fait ce que tu m'as dit et j'ai effectivement tout les droits (ecriture n'était pas coché)
Pour la protection des mot de passe je le crypte :

FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "SHA1")

Cependant dans une 2° phase, je vai utiliser une base de données sql pour la sauvegarde des mots de passe
Encore merci !

Miguel Cordeiro
[mailto:mcordeiro@fr.ebsco.com mcordeiro@fr.ebsco.com]
Messages postés
1642
Date d'inscription
samedi 6 novembre 2004
Statut
Modérateur
Dernière intervention
28 avril 2011
2
très bien... (surtout pour la base sql, c'est sûr : c'est mieux !)



bonne programmation...




Nurgle
C'est une grande folie que de vouloir être sage tout seul !
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Toujours niveau sécurité, même si dans ton cas, le problème ne viendra plus car tu met les pass dans sql.

mais plutot que de mettre l'extension xml a un fichier .xml stocké sur le serveur, met .config ainsi personne ne pourra aller sur ton fichier xml depuis le web :-) mais ca n'empeche pas de crypter les pass :-p


<HR>
Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr
Messages postés
50
Date d'inscription
jeudi 5 août 2004
Statut
Membre
Dernière intervention
15 janvier 2007

merci du conseil jesusonline.

miguel Cordeiro
[mailto:mcordeiro@fr.ebsco.com mcordeiro@fr.ebsco.com]