Empêcher l'accès direct à une page

Question

Après avoir cherché partout sur le net (google, forums, etc) je m'en remets à vous pour m'aider.  Ma question est probablement très bête pour vous, mais je suis bloqué la-dessus.

Donc j'ai une page login qui se sert d'une base de données access pour authentifier l'utilisateur du site.  Donc selon que l'utilisateur est User ou Admin, il est redirigé vers des pages différentes.  

Pour l'instant ça fonctionne, sauf que si j'entre l'url de la page d'admin directement dans la barre d'adresse, ça passe.  Je voudrais donc restreindre l'accès à ces pages aux usagers qui ont le droit de les visiter seulement.  

J'ai tenté de configurer mon Webconfig, mais sans succès.  En effet, lorsque j'empêche les users anonymes d'entrer, je n'arrive même plus à aller sur la page de login.  De plus, d'autres parties du site sont accessible aux anonymes.

Merci de bien vouloir m'aider,

Jeff

nickadele · Answer

Lorsque l'utilisateur se connecte à ton site, après lui avoir demandé son login et mot de passe et l'avoir controlé dans ta db, tu enregistres son user ID dans une variable de sa session, ensuite sur chaque page il te suffit de faire un controle de cette variable session, si elle est vide, tu le redirige vers la page de loggin, sinon c'est qu'il est identifié.

Voilà c'est un dès grand principe utilisé.

J'espère que ca t'aide!

Nickadele

jeffwow · Answer

Super, je te remercie de ne pas m'avoir traité de newbie :P

Et ça marche en plus :)

Jeff

nickadele · Answer

;o)

Nickadele

Empêcher l'accès direct à une page

3 réponses

Votre réponse

Discussions similaires