Gestion des logins avec Ms Access

Signaler
Messages postés
47
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
3 septembre 2012
-
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
-
Bonjour à tous
J ai essayé de créer un système de gestion de logins et mots de passe basé sur une base de données Access. La structure de la table: username,pasword et destination.
Login.aspx:
<%

@
Page
Language="VB" %><%

@Import
Namespace="System.Web.Security" %><%

@
Import
Namespace="System.Data" %><%

@
Import
Namespace="System.Data.OleDb" %>
<

script
language="VB"
runat="server">

Sub btnLogin_OnClick(Src
As
Object, E
As EventArgs)

Dim myConnection
As OleDbConnection

Dim myCommand
As OleDbCommand

Dim strUserURL
As
String

Dim strSQL
As
StringstrSQL =

"SELECT destination FROM tblLoginInfo " _&

"WHERE username='" & Replace(txtUsername.Text,
"'",
"''") &
"' " _&

"AND password='" & Replace(txtPassword.Text,
"'",
"''") &
"';"myConnection =

New OleDbConnection(
"Provider=Microsoft.Jet.OLEDB.4.0; " &
"Data Source=" & Server.MapPath(
"login.mdb") &
";")

'myConnection = New OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0; " & "Data Source=" & Server.MapPath("databases/login.mdb") & ";")myCommand =

New OleDbCommand(strSQL, myConnection)myConnection.Open()

strUserURL = myCommand.ExecuteScalar()

myConnection.Close()

'Response.Write(intUserCount)

If strUserURL <>
""
ThenlblInvalid.Text =

""FormsAuthentication.SetAuthCookie(txtUsername.Text,

True)Response.Redirect(strUserURL)

ElselblInvalid.Text =

"Sorry... try again..."

End
If

End
Sub</

script><

html><

head><

title>Connexion...
</title></

head><

body><

p><

asp:Label
id="lblInvalid"
runat="server"
/></

p><

form
id="Form1"
runat="server">Username:

<asp:TextBox
id="txtUsername"
runat="server"
/><br
/>Password:

<asp:TextBox
id="txtPassword"
TextMode="password"
runat="server"
/><br
/>

<br
/>

<asp:Button
id="btnLogin"
runat="server"

text="Login"
OnClick="btnLogin_OnClick"

/></

form> 

</

body></

html>
web.config:
<

configurationxmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"><

system.web><

roleManagerenabled="true" /><

customErrorsmode="Off"/><

authenticationmode="Forms"><

formsname=".ASPXAUTH"loginUrl="login.aspx"protection="All"timeout="1"path="/"></

forms></

authentication></

system.web><

locationpath="Default.aspx"><

system.web><

authorization><

allowusers="Doru" /><

denyusers="*" /></

authorization></

system.web></

location></

configuration>
je m atendais que le système prenne en charge les autorisations déclarées ds web.config. Ce qui n est pas le cas. Un user déclaré ds la base de donées a quand même accès aux ressorces du site.
Je ne trouve pas d explications!!! 

1 réponse

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
29
Bonsoir,

pour utiliser les authorization d'ASP.net je te conseille d'utiliser le membership fournit par ASP.net (il y en a un aussi pour Access) qui va faire tout le code dont tu as besoin grace au controle login & co

<hr />Cyril - MSP - MCTS ASP.net & SQL