Protection de pages asp .net par mot de passe - asp .net protection by password - protection de site web

Soyez le premier à donner votre avis sur cette source.

Snippet vu 30 914 fois - Téléchargée 37 fois

Contenu du snippet

Ce script de protection par mot de passe vous permet de protéger l'accès a votre site sans utiliser de bases de données de type SQL, Access ou autre. Il vous faut tout d'abord créer le répertoire "db/users" (sans les guillemets) à la racine de cette source ASP .Net. A présent vous pouvez créer les utilisateurs qui pourront accéder à votre site, pour cela créer simplement des fichiers .txt portant le pseudonyme de votre utilisateur. Le fichier .txt contiendra le mot de passe que l'utilisateur devra entrer pour accéder à une page protégée.

Source / Exemple :


<%@ Page Language="VB" Debug="true" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Web.UI.Webcontrols" %>
<%@ Import Namespace="System.Drawing.Color" %>
<%@ Import Namespace="System.Text" %>
<%@Import NameSpace="System.XML"%>

<script runat="server">
Sub LoginBtn_Click(Sender As Object, E As EventArgs)
Response.redirect ("login.aspx?pseudonyme=" + username.text + "&password=" + userpass.text, true)
End Sub

SUB Page_Load(obj AS object, e AS eventargs)
if Request.QueryString("action") = "verifmember" then
Dim fichier as string
Dim objReader as StreamReader
fichier = server.mappath("db/users/"+ Request.QueryString("pseudonyme") + ".txt")

If File.Exists(fichier) then
objReader = File.OpenText(fichier)
Dim pass as string = objReader.ReadToEnd()
objReader.Close

If Request.QueryString("password") = pass then
FormsAuthentication.RedirectFromLoginPage(Request.QueryString("pseudonyme"), true)
Response.redirect ("page_protégée.aspx",true)

End if
End if
End if

if not Request.QueryString("action") = "verifmember" then
FormsAuthentication.RedirectFromLoginPage("anonymous", true)
Response.redirect ("page_non_protégée",true)
End if

End Sub
</script>

Conclusion :


Pour utiliser ce code vous pouvez l'appeller de différentes manières:

- Par un lien URL: http://localhost/login.aspx?action=verifmember&password=mot_de_passe&pseudonyme=pseudonyme_du_membre

- Par des boîtes de textes (TextBox) redirigeant leur contenu vers ce script

Si l'utilisateur n'entre pas de mot de passe, si le mot de passe est érroné ou bien encore si l'utilisateur n'a pas été trouvé, il est automatiquement redirigé vers une page non protégée comme le montre l'exemple.

Si au contraire l'utilisateur est bien authentifié alors celui ci est redirigé vers une page protégée.

Script anciennement utilisé sur SeveralWays.Org

A voir également

Ajouter un commentaire

Commentaires

moi je suis pas d'accord non plus, meme si tu change le type d'extension, rien n'empeche d'aspirer tout ce est accessible. En plus tu ne hach meme pas ton mot de passe pour mettre un peu de sécurité, je vais presque dire que n'importe qui rentre. Rien de tel que sql pour les mots de passe car au moins on ne sais pas prendre le fichier et le cracker sur son pc.

amicalement tmcuh
pomalieraf
Messages postés
2
Date d'inscription
mardi 29 juin 2004
Statut
Membre
Dernière intervention
1 juillet 2004
-
salut
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance
pomalieraf
Messages postés
2
Date d'inscription
mardi 29 juin 2004
Statut
Membre
Dernière intervention
1 juillet 2004
-
salut
est ce que tu pourrais m'envoyer stp un exemple du fichier txt que t'as utilisé pour tester ton code.
merci d'avance
cs_damasta
Messages postés
10
Date d'inscription
dimanche 3 août 2003
Statut
Membre
Dernière intervention
3 septembre 2003
-
Ça ne dérange pas du tout!! Tu n'as qu'à te créer ta propre extention de fichier pour l'utiliser et tout va fonctionner parfaitement
cs_Jackboy
Messages postés
757
Date d'inscription
vendredi 7 septembre 2001
Statut
Membre
Dernière intervention
19 juin 2008
-
Slut !

Le seule problème que je voit de ce script est que l'orsqu'un utilisateur aspire le site web avec un logiciel, il peut déterminer dans celui-ci si il désire aspirer les .zip, .html, .txt....... donc si il vérifie un peu et qu'il n'est pas con il entrera easy..... désoler !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.