Sécurité (asp.net)

cs_realnadir Messages postés 1 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 2 juin 2007 - 2 juin 2007 à 19:41
cs_Nurgle Messages postés 1642 Date d'inscription samedi 6 novembre 2004 Statut Membre Dernière intervention 28 avril 2011 - 3 juin 2007 à 10:45
Bonjour,


Je sécurise l'accés à une page administration d'un site via un "login" créer avec visual studio 2005.
Jusque là tous va bien, mais le problème c'est que si je tape l'url de la page d'admin, j'y accède sans même devoi m'identifier.

Comment puis je régler ce problème de sécurité ?

Merci


 


 

1 réponse

cs_Nurgle Messages postés 1642 Date d'inscription samedi 6 novembre 2004 Statut Membre Dernière intervention 28 avril 2011 3
3 juin 2007 à 10:45
Salut,

C'est pas très précis tout ça... Comment sécurises-tu l'accès à ta page ?
Si j'ai bien compris tu as créé toi même une page de login dans laquelle tu vérifies que le login/password est bon ?
Si oui, et bien, pendant le login, stocke quelque chose dans une variable de Session, et dans ta page d'admin, vérifie que cette variable est présente. Si elle n'y est pas, tu rediriges l'utilisateur vers la page de login.

Menfin, c'est un peu dommage de ne pas utiliser les mécanismes d'authentification de ASP.NET, qui sont là pour ça justement .

A++

<hr width="100%" size="2" />Nurgle (Antoine) - MSP
0