Proteger des pages asp avec variables session + bdd

Soyez le premier à donner votre avis sur cette source.

Vue 16 356 fois - Téléchargée 1 774 fois

Description

Protection des pages par variables Session et Connection a une base de données avec controle l'URL de destination.
J'utilise aussi une autre de mes fonction. Celle qui encode an base 64 pour passer les mots de passe... Comme ca ils ne sont pas balancés en clair et sans décodeur sur la toile.
Pour récupérer la source :
http://www.javascriptfr.com/article.aspx?Val=210
Plus deux petits fichiers.

Source / Exemple :


'*******************************
'** Premier fichier     IsLogged.asp  **
'*******************************
Controle si l'utilisateur est Loggé.
L'utilisateur est Loggé seulement si la variable Session("loggin") est différente de ""

Si Session("Loggin") est vide, il faut que l'utilisateur se logge
 => Envoi vers la page de connection : connection.asp

'*******************************
'** Premier fichier   Connection.asp  **
'*******************************
Formulaire complet avec controle des champs,
codage du mot de passe et 
controle dans la base si l'utilisateur est connu ou non 

' Les fichiers supplémentaires comme :
'Code.js peut se récupérer a l'adresse ci-dessous
'      http://www.javascriptfr.com/article.aspx?Val=210
'la function SQLStr(variable) que j'utilise peut se récupérer a l'adresse ci-dessous:
'     http://www.aspfr.com/article.aspx?Val=486
'
'
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'  Faut aussi faire travailler le site aspfr
'  et le site JavaScriptfr
'  qui rapellons le font partie de la même organisation
'  Le Réseau CodeS-SourceS
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Conclusion :


Pour l'utilisation, rien de plus facile

Dans la page a proteger, il suffit d'ajouter en première ligne :
<!-- #include virtual="/admin/IsLogged.asp" -->

Et ca se passe comme ca chez LleWella

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Horfee
Messages postés
192
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
10 août 2009
-
1) Il existe me semble t'il une facon plus propre de se "logger" : en utilisation le fichier web.config en mettent et tt et tt --> je ne l'utilise pas car pas le temps de le faire mais je l'ai vu fonctionner !!!
2) Je n'ai pas regarder ta fonction qui encode le mdp...ca s'apparente à du md5 non ? parce que sinon pourquoi ne pas utiliser ce type d'encodage (le plus "sûr"...)
3)Cela ressemble a du php ca (la facon conceptuelle)...viendrais tu de ce monde ?
4)Pourquoi ne pas faire de l'heritage de page(cest ce que j'utilise : rapide a implementer et parametrable a souhait avec différents niveaux d'autorisation par page) ? comme ca tu n'as meme plus besoin d'inclure tes fichiers aspx !!!
yala82
Messages postés
3
Date d'inscription
vendredi 3 septembre 2004
Statut
Membre
Dernière intervention
16 juin 2006
-
Bonjour,
C'est pas vraiment clair pour moi.
Y'aurait il pas un exemble complet avec base de données...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.