Empêcher l'accès direct à une page

jeffwow Messages postés 140 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 5 septembre 2014 - 29 août 2003 à 19:12
nickadele Messages postés 1251 Date d'inscription mercredi 7 août 2002 Statut Modérateur Dernière intervention 10 avril 2013 - 30 août 2003 à 20:19
Après avoir cherché partout sur le net (google, forums, etc) je m'en remets à vous pour m'aider. Ma question est probablement très bête pour vous, mais je suis bloqué la-dessus.

Donc j'ai une page login qui se sert d'une base de données access pour authentifier l'utilisateur du site. Donc selon que l'utilisateur est User ou Admin, il est redirigé vers des pages différentes.

Pour l'instant ça fonctionne, sauf que si j'entre l'url de la page d'admin directement dans la barre d'adresse, ça passe. Je voudrais donc restreindre l'accès à ces pages aux usagers qui ont le droit de les visiter seulement.

J'ai tenté de configurer mon Webconfig, mais sans succès. En effet, lorsque j'empêche les users anonymes d'entrer, je n'arrive même plus à aller sur la page de login. De plus, d'autres parties du site sont accessible aux anonymes.

Merci de bien vouloir m'aider,

Jeff

3 réponses

nickadele Messages postés 1251 Date d'inscription mercredi 7 août 2002 Statut Modérateur Dernière intervention 10 avril 2013
30 août 2003 à 15:36
Lorsque l'utilisateur se connecte à ton site, après lui avoir demandé son login et mot de passe et l'avoir controlé dans ta db, tu enregistres son user ID dans une variable de sa session, ensuite sur chaque page il te suffit de faire un controle de cette variable session, si elle est vide, tu le redirige vers la page de loggin, sinon c'est qu'il est identifié.

Voilà c'est un dès grand principe utilisé.

J'espère que ca t'aide!

Nickadele
0
Rejoignez-nous