Comment protéger une url...Résolu

Question

Bonjour &#224; tous,
il ya un petit probl&#232;me de s&#233;curit&#233; de page web qui me tracasse et que j'aimerais vous soumettre..
ben voil&#224;, supposons un instant que j'ai un site web sur lequel il faut se logger &#224; la page(www.monsite.com/login.aspx) avant d'avoir acc&#232;s au menu principal de l'application..(www.monsite.com/main.aspx)...
si un utilisateur averti, connaissait d&#233;j&#224; l'url de la page principale, il n'aurait qu'&#224; taper l'url directement (www.monsite.com/main.aspx) et contourner ainsi la page de Login...
je trouve que c'est un vrai probl&#232;me de s&#233;curit&#233; pour un site web...j'ai fait des recherches mais rien de convaincants...
Pourriez vous m'aider en me donnat vos optinions et approches de solutions afin de r&#233;soudre ce probl&#232;me de s&#233;curit&#233;...
Merci infiniment &#224; vous

sebmafate · Accepted Answer

bah... lorsque l'utilisateur s'est authentifi&#233; sur la page de login, tu
renseignes une valeur dans une variable de Session (ie :
Sessions.Add("Authentificated", true))



et puis &#224; l'ouverture de toutes les pages prot&#233;g&#233;es tu v&#233;rifies que ton
utilisateurs est pass&#233; par le formulaire de login en testant :
(bool)Session["Authentificated"] == true;

sinon, tu le renvoies sur la page de login.

S&#233;bastien FERRAND

asp_shamai · Answer

Merci infiniment &#224; toi Sebastien,
j'ai utilis&#233; une variable session comme tu me l'as indiqu&#233; et &#231;a marche parfaitement...
voil&#224; encore un niveau de s&#233;curit&#233; qui est r&#233;solu dans mon appli et je t'en remercie profond&#233;ment...
A bientot

sebmafate · Answer

de rien ;)

S&#233;bastien FERRAND

Comment protéger une url...

3 réponses

Votre réponse

Discussions similaires