Authentification windows

Soyez le premier à donner votre avis sur cette source.

Vue 13 658 fois - Téléchargée 1 000 fois

Description

Bonjour,

suite à plusieurs post, je vous propose un bout de code permettant de mettre une forme en début d'appli .
Cette forme utilisera le compte windows.
Ce code est poster suite à l'echange avec boutemine sur ce même sujet.

Je n'ai pas inventé l'eau chaude, puis que j'ai repris une partie.

Si vous n'utilisez pas l'authentification windows alors vous devez créer votre propre méthode en plus de celle existante dans le code comme un mode local par exemple.
Dans mon cas, j'utilise un fichier xml placé sur un serveur stockant les users et leurs pwd associés cryptés ( à l'aide d' excellentes sources trouvées sur vb france)

J'utilise ce mode pour connecter mes utilisateurs via mon interface à une base de données MySQL qui se trouve être un info service.
Les identifiants servent aussi à la connexion MySQL.
Le sule Hic, c'est lors de la mise à jour du mot de passe sur windows qui n'impacte pas la base MySQL. J'utilise alors l'ancien mot de passe stocké dans le XML et effectué une transaction pour modifier la pwd.
Mais c'est une autre histoire.

J'espère avoir répondu à ta question boutemine.

Bon Dev à tous et toutes.

Ce code est sous VB2005 fonctionne avec ou sans active directory.
CECI EST MON PREMIER POST, SOYEZ INDULGENT, EN PLUS JE SUIS VIEUX

Source / Exemple :


Voila ce que vous trouverez dans le module

Module mod_environ

    ' these declrations are public on purpose
    ' they are use to store your login account
    ' even the login user in not necessary, cause you can retrieve it with GetMyUserName
    ' it's mandatory for the pass

    Public MyUserPassword As String = ""

    Public Enum LogonType As Integer
        'This logon type is intended for users who will be interactively using the computer, such as a user being logged on 
        'by a terminal server, remote shell, or similar process.
        'This logon type has the additional expense of caching logon information for disconnected operations; 
        'therefore, it is inappropriate for some client/server applications,
        'such as a mail server.
        LOGON32_LOGON_INTERACTIVE = 2

        'This logon type is intended for high performance servers to authenticate plaintext passwords.
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_NETWORK = 3

        'This logon type is intended for batch servers, where processes may be executing on behalf of a user without 
        'their direct intervention. This type is also for higher performance servers that process many plaintext
        'authentication attempts at a time, such as mail or Web servers. 
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_BATCH = 4

        'Indicates a service-type logon. The account provided must have the service privilege enabled. 
        LOGON32_LOGON_SERVICE = 5

        'This logon type is for GINA DLLs that log on users who will be interactively using the computer. 
        'This logon type can generate a unique audit record that shows when the workstation was unlocked. 
        LOGON32_LOGON_UNLOCK = 7

        'This logon type preserves the name and password in the authentication package, which allows the server to make 
        'connections to other network servers while impersonating the client. A server can accept plaintext credentials 
        'from a client, call LogonUser, verify that the user can access the system across the network, and still 
        'communicate with other servers.
        'NOTE: Windows NT:  This value is not supported. 
        LOGON32_LOGON_NETWORK_CLEARTEXT = 8

        'This logon type allows the caller to clone its current token and specify new credentials for outbound connections.
        'The new logon session has the same local identifier but uses different credentials for other network connections. 
        'NOTE: This logon type is supported only by the LOGON32_PROVIDER_WINNT50 logon provider.
        'NOTE: Windows NT:  This value is not supported. 
        LOGON32_LOGON_NEW_CREDENTIALS = 9
    End Enum
    Public Enum LogonProvider As Integer
        'Use the standard logon provider for the system. 
        'The default security provider is negotiate, unless you pass NULL for the domain name and the user name 
        'is not in UPN format. In this case, the default provider is NTLM. 
        'NOTE: Windows 2000/NT:   The default security provider is NTLM.
        LOGON32_PROVIDER_DEFAULT = 0
    End Enum
    ' Declare the logon types as constants
    Const LOGON32_LOGON_INTERACTIVE As Long = 2
    Const LOGON32_LOGON_NETWORK As Long = 3

    ' Declare the logon providers as constants
    Const LOGON32_PROVIDER_DEFAULT As Long = 0
    Const LOGON32_PROVIDER_WINNT50 As Long = 3
    Const LOGON32_PROVIDER_WINNT40 As Long = 2
    Const LOGON32_PROVIDER_WINNT35 As Long = 1

    Const MAX_ENTRY As Integer = 32768
    Declare Auto Function LogonUser Lib "advapi32.dll" (ByVal lpszUsername As String, _
       ByVal lpszDomain As String, ByVal lpszPassword As String, ByVal dwLogonType As LogonType, _
        ByVal dwLogonProvider As LogonProvider, ByRef phToken As IntPtr) As Integer
#Region "FUNCTIONS"
    '==========================================================
    ' La deuxième extrait le nom de domaine de l'utilisateur.
    '==========================================================
    Function GetUserDomain() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim domain As String = parts(0)
            Return domain
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return ""
        End If
    End Function
    '=====================================================================
    ' La première extrait le compte d'ouvertrue de la session WINDOWS
    '=====================================================================
    Function GetUserName() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim username As String = parts(1)
            Return username
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return My.User.Name
        End If
    End Function
    Public Function ValidateLogin( _
    ByVal Username As String, _
    ByVal Password As String, _
    ByVal Domain As String) As Boolean

        ' This is the token returned by the API call
        ' Look forward to a future article covering
        ' the uses of it
        Dim token As IntPtr

        ' Call the API
        If Not LogonUser(Username, _
            Domain, _
            Password, _
            LOGON32_LOGON_NETWORK, _
            LOGON32_PROVIDER_DEFAULT, token) = 0 Then

            ' Since the API didn't return 0, return TRUE to the caller
            Return True
        Else
            ' Bad credentials, return FALSE
            Return False
        End If
    End Function
    Function CheckWithOtehrSession(ByVal UserName As String, ByVal UserPwd As String) As Boolean

        ' WRITE YOUR OWN CODE TO VERIFY THE ACCOUNTS
    End Function
#End Region
End Module

Conclusion :


Il est assez simple d'implenter ce code sur une splashscreen pour l'identification et donner ainsi tel ou tel droit pour les users.

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
2
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
13 septembre 2012

au niveau de cette ligne sa donne une erreur

ElseIf Cbx_Method_of_Connexion.Text = Cbx_Method_of_Connexion.Items(0).ToString Then
Messages postés
2
Date d'inscription
mercredi 12 septembre 2012
Statut
Membre
Dernière intervention
13 septembre 2012

j ai verifier le code source mais je trouve une erreur ''' InvalidArgument=La valeur '0' n'est pas valide pour 'index'. Nom du paramètre : index'''
comment je peut le resoudre ????
Messages postés
1
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
16 décembre 2010

Voila moi je peux pas utiliser my.user.name pour reccuperer le nom de domain et le nom de user car j ai decoche l option enable application framework et au meme temps j ai besoin de reccuperer le nom de domaine et le nom user
pouvez vous m aider
Messages postés
9
Date d'inscription
dimanche 17 juin 2007
Statut
Membre
Dernière intervention
12 décembre 2008

Bonjour,
Pour GILLARDG
Effectivement chacun est libre de mettre ou pas de mot de passe.
POur Alex
C'est une autre solution, tant mieux, plus il y a de possibilité mieux c'est.

Efin je souhaite réparer une erreur écrite (énorme erreur) sur mon post du 02/09/2008
"Pour la mise en place de mots de passe sécurisé, je confirme que µsoft a deplyée une stratégie à même ses applis. Lors de création de user sous MS SERVER 2005, il m'a été impossible d'associer des mots de passe simple."
C'est faux, on peut appliquer une stratégie simple sur sql serveur 2005.
la commande ci-dessous permet la création d'un utilisateur avec un mot de passe sans stratégie. L'option CHECK_POLICY = OFF désactive la stratégie.
Pardon de cette erreur.
CREATE LOGIN dupont0 WITH PASSWORD ‘dupont0’, CHECK_POLICY OFF ;
GO
Messages postés
3275
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
14 septembre 2014
4
si j'utilise un login sans mot de passe c'est juste parce que on est 2 à partager la bécane
mais on a des habitudes de travail Très differentes :)

chacun son bureau :)
mais pas besoin de mot de passe :)
Afficher les 20 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.