jeffwow
Messages postés140Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention 5 septembre 2014
-
29 août 2003 à 19:12
nickadele
Messages postés1251Date d'inscriptionmercredi 7 août 2002StatutModérateurDernière intervention10 avril 2013
-
30 août 2003 à 20:19
Après avoir cherché partout sur le net (google, forums, etc) je m'en remets à vous pour m'aider. Ma question est probablement très bête pour vous, mais je suis bloqué la-dessus.
Donc j'ai une page login qui se sert d'une base de données access pour authentifier l'utilisateur du site. Donc selon que l'utilisateur est User ou Admin, il est redirigé vers des pages différentes.
Pour l'instant ça fonctionne, sauf que si j'entre l'url de la page d'admin directement dans la barre d'adresse, ça passe. Je voudrais donc restreindre l'accès à ces pages aux usagers qui ont le droit de les visiter seulement.
J'ai tenté de configurer mon Webconfig, mais sans succès. En effet, lorsque j'empêche les users anonymes d'entrer, je n'arrive même plus à aller sur la page de login. De plus, d'autres parties du site sont accessible aux anonymes.
nickadele
Messages postés1251Date d'inscriptionmercredi 7 août 2002StatutModérateurDernière intervention10 avril 2013 30 août 2003 à 15:36
Lorsque l'utilisateur se connecte à ton site, après lui avoir demandé son login et mot de passe et l'avoir controlé dans ta db, tu enregistres son user ID dans une variable de sa session, ensuite sur chaque page il te suffit de faire un controle de cette variable session, si elle est vide, tu le redirige vers la page de loggin, sinon c'est qu'il est identifié.