cs_realnadir
Messages postés1Date d'inscriptionmercredi 14 avril 2004StatutMembreDernière intervention 2 juin 2007
-
2 juin 2007 à 19:41
cs_Nurgle
Messages postés1642Date d'inscriptionsamedi 6 novembre 2004StatutMembreDernière intervention28 avril 2011
-
3 juin 2007 à 10:45
Bonjour,
Je sécurise l'accés à une page administration d'un site via un "login" créer avec visual studio 2005.
Jusque là tous va bien, mais le problème c'est que si je tape l'url de la page d'admin, j'y accède sans même devoi m'identifier.
cs_Nurgle
Messages postés1642Date d'inscriptionsamedi 6 novembre 2004StatutMembreDernière intervention28 avril 20114 3 juin 2007 à 10:45
Salut,
C'est pas très précis tout ça... Comment sécurises-tu l'accès à ta page ?
Si j'ai bien compris tu as créé toi même une page de login dans laquelle tu vérifies que le login/password est bon ?
Si oui, et bien, pendant le login, stocke quelque chose dans une variable de Session, et dans ta page d'admin, vérifie que cette variable est présente. Si elle n'y est pas, tu rediriges l'utilisateur vers la page de login.
Menfin, c'est un peu dommage de ne pas utiliser les mécanismes d'authentification de ASP.NET, qui sont là pour ça justement .